Non ci sono prodotti a carrello.
I computer quantistici hanno il potenziale per rompere schemi crittografici come RSA (Rivest Shamir Adleman Cryptography) ed ECC (Crittografia a curva ellittica), attualmente utilizzati per crittografare dati personali e sensibili. In ultima analisi, la riservatezza della comunicazione digitale e lo scambio di dati nelle comunicazioni mobili, nell’Internet of Things o nel pubblico dominio potrebbero essere a rischio dall’impiego di computer quantistici.
Per affrontare questa enorme sfida, i principali attori del settore e gli esperti di sicurezza come Infineon Technologies nonché il mondo accademico hanno iniziato a lavorare su due nuovi progetti di ricerca. Lo scopo di questi progetti è sviluppare meccanismi di sicurezza quantici sicuri basati su chip. Entrambi i progetti sono finanziati dal Ministero federale della ricerca e dell’istruzione in Germania. Si concentrano sui seguenti argomenti:
Sicurezza a prova di futuro per sistemi di controllo industriali e smart card
Il progetto Aquorypt studierà l’applicabilità e l’implementazione pratica di metodi crittografici sicuri per i sistemi embedded. Il team del progetto valuta le procedure con un livello di sicurezza adeguato e le implementa in modo efficiente nell’hardware e nel software. I risultati potrebbero essere utilizzati per proteggere i sistemi di controllo industriale o le applicazioni di sicurezza basate su smart card. Sebbene i requisiti di sicurezza siano comparabili, questi sistemi differiscono in termini di limitazioni tecniche. I sistemi di controllo industriale operano entro limiti di tempo ristretti e sono caratterizzati da una lunga durata. Le applicazioni di sicurezza basate su smart card come le carte di debito e di credito, devono invece operare con poco spazio di memoria e con limitate capacità di calcolo.
Sicurezza a lungo termine dei sistemi integrati nella tecnologia medica
Il progetto PQC4MED si concentra sui sistemi integrati nei prodotti medici e segue un approccio sistemico: sia l’hardware che il software associato devono consentire lo scambio di procedure crittografiche al fine di contrastare minacce come quelle poste dai computer quantistici. Metodi di crittografia e firma quantum-safe attualmente discussi vengono valutati e implementati in modo esemplare. La soluzione verrà testata in un caso d’uso nel campo della tecnologia medica.
Dare forma al mercato della sicurezza con ricerca e innovazione continue
L’ultimo rapporto sulle minacce dati di Thales rivela che il 72% delle organizzazioni intervistate ritiene che la potenza di calcolo quantistica influenzerà le loro operazioni di sicurezza dei dati entro i prossimi cinque anni e il 27% lo considera una minaccia entro il prossimo anno, evidenziando la necessità per le organizzazioni di migliorare la proprio forza di crittografia post-quantistica. Soluzioni di sicurezza robuste e a prova di futuro sono necessarie quasi ovunque: per l’auto connessa, per robot industriali, per la comunicazione mobile e per molte altre applicazioni.
Il produttore tedesco di semiconduttori Infineon è all’avanguardia nello sviluppo della crittografia post-quantistica dal 2017. Infineon sta contribuendo allo sviluppo e alla standardizzazione degli schemi crittografici quantum-safe New Hope e SPHINCS+. Entrambi fanno parte del processo di standardizzazione internazionale avviato dal National Institute for Standards and Technologies (NIST) che attualmente comprende 26 dei 69 suggerimenti inizialmente proposti. Il terzo round del NIST inizierà a giugno 2020, mentre i progetti di standard PQC sono previsti prima del 2022.
New Hope è un protocollo di scambio di chiavi basato sul problema del Ring-Learning-with-Errors (Ring-LWE) che raggiunge il più elevato livello di sicurezza NIST (5) e che, tra le altre cose, presenta una difesa efficace contro le backdoor e i cosiddetti attacchi “all-for-the-price-of-one”. SPHINCS + è uno schema di firma basato su hash senza stato, basato su presupposti di sicurezza conservativi.
Infineon è da sempre impegnata nello sviluppo e nell’applicazione di standard industriali aperti che includono, oltre al NIST negli Stati Uniti, l’International Organization for Standardization (ISO) o l’European Telecommunications Standards Institute (ETSI).
Ulteriori informazioni sono disponibili su:
www.infineon.com/cybersecurity
