Pierwsza implementacja algorytmu kryptografii postkwantowej (PQC) w kontrolerze bezpieczeństwa
| Gospodarka Mikrokontrolery i IoTFirma Infineon Technologies we współpracy z niemieckim Federalnym Urzędem ds. Bezpieczeństwa Informacji (BSI - Bundesamt für Sicherheit in der Informationstechnik) osiągnęła ważny postęp w dążeniu do odporności na zagrożenia związane z technologiami kwantowymi. Infineon jest pierwszą firmą, która pozyskała certyfikat Common Criteria EAL6 za implementację algorytmu kryptografii postkwantowej (Post-Quantum Cryptography) w kontrolerze zabezpieczeń.
Uznawana na całym świecie certyfikacja jest kluczowym krokiem w kierunku świata odpornego na technologie kwantowe. Kryptografia postkwantowa zwiększa bezpieczeństwo aplikacji eSIM, 5G SIM i kart inteligentnych, w tym dowodów osobistych, kart płatniczych i kart obejmujących monitorowanie i świadczenia zdrowotne, przed zagrożeniami wynikającymi z niezwykle wydajnych komputerów kwantowych.
Oczekuje się, że w ciągu najbliższych dziesięciu do dwudziestu lat komputery kwantowe staną się wystarczająco potężne, aby łamać obecne algorytmy kryptograficzne, zagrażając bezpieczeństwu naszej digitalizowanej codzienności. Dokumenty zawierające dane w formie cyfrowej, które są ważne przez wiele lat, muszą być odporne na przyszłe ataki komputerów kwantowych. To samo dotyczy zaszyfrowanych wiadomości i e-maili, które są wysyłane teraz, ponieważ podlegają przechowywaniu i mogą być później zaatakowane przez komputery kwantowe. Algorytmy kryptografii postkwantowej, takie jak Module-Lattice-Based Key Encapsulation Mechanism (ML-KEM) są zaprojektowane tak, by opierać się tym atakom, wzmacniając integralność naszej infrastruktury cyfrowej. Bezpieczna implementacja tych algorytmów ma kluczowe znaczenie dla przetrwania klasycznych cyberataków.
- Nie ma wątpliwości, że komputery kwantowe staną się rzeczywistością. W związku z tym musimy zdecydowanie kontynuować migrację do kryptografii postkwantowej. Bycie pierwszą firmą, która otrzymała certyfikat Common Criteria EAL 6 w zakresie zabezpieczeń postkwantowych, jest świadectwem naszego zaangażowania w ochronę infrastruktury krytycznej i pomoc w utrzymaniu bezpieczeństwa danych naszych klientów w świecie postkwantowym. To po raz kolejny potwierdza pozycję Infineona jako lidera w branży zabezpieczeń - mówił Thomas Rosteck, prezes jednostki Connected Secure Systems w firmie Infineon.
- Zagrożenia stwarzane przez komputery kwantowe stają się coraz bardziej realne i są w zasięgu ręki. BSI konsekwentnie popiera i domaga się przejścia na kryptografię postkwantową w celu zapewnienia bezpieczeństwa plików i aplikacji w dłuższej perspektywie - powiedziała Claudia Plattner, prezes BSI.
Uznawany na całym świecie międzynarodowy standard Common Criteria określa wytyczne i kryteria bezpieczeństwa produktów i systemów IT. Certyfikując bezpieczną implementację algorytmu PQC firmy Infineon za pomocą Common Criteria EAL 6, BSI podkreśla znaczenie odporności na klasyczne ataki, takie jak ataki typu fault, a także ataki komputerów kwantowych. Algorytm ML-KEM został zaimplementowany w kontrolerze bezpieczeństwa TEGRION - najnowszej marce 28-nanometrowych kontrolerów bezpieczeństwa firmy Infineon, opartych na rewolucyjnej architekturze Integrity Guard 32. System Common Criteria został opracowany w ramach współpracy między różnymi rządami. Sama certyfikacja odbywa się za pośrednictwem różnych instytucji krajowych. Sterownik bezpieczeństwa TEGRION firmy Infineon został oceniony i certyfikowany przez niemieckie BSI, w ramach niemieckiego systemu certyfikacji.
EAL6 to wysoce zaawansowany poziom pewności, wskazujący, że produkt lub system został poddany kompleksowej i rygorystycznej ocenie. Certyfikowany kontroler zabezpieczeń łączy w sobie wysoką wydajność przetwarzania z zaawansowanymi możliwościami kryptograficznymi, zapewniając solidną podstawę dla kryptografii postkwantowej. Dzięki temu certyfikatowi Infineon wyznacza nowy standard w branży, torując drogę do powszechnego przyjęcia PQC i bezpieczniejszej cyfrowej przyszłości.
źródło: Infineon
