I computer quantistici saranno in grado di craccare metodi crittografici come RSA e ECC. Eppure sono proprio quelli utilizzati oggi per la crittografia dei dati. Infineon vuole contrastare questo problema con meccanismi di sicurezza basati su chip.
Secondo l'ultimo Data Threat Report di Thales, il 72 per cento delle organizzazioni intervistate stima che la potenza di calcolo dei computer quantistici potrebbe influenzare la loro sicurezza dei dati nei prossimi cinque anni - il 27 per cento si aspetta che questo accada già il prossimo anno e sottolinea la necessità per le organizzazioni di ottimizzare la forza dei loro meccanismi di crittografia per l'era quantistica. Soluzioni di sicurezza robuste e a prova di futuro sono necessarie quasi ovunque: nell'auto connessa, per i robot industriali, nelle comunicazioni mobili e in molte altre applicazioni.
Se i metodi di crittografia comunemente usati fossero violati oggi, la riservatezza della comunicazione digitale e lo scambio di dati nelle comunicazioni mobili, nell'Internet delle cose o nel dominio pubblico sarebbero a rischio. Aziende ed esperti di sicurezza come Infineon, così come istituti di ricerca, stanno affrontando attivamente questa sfida.
Sono alla ricerca di meccanismi di sicurezza basati su chip che possono resistere alla potenza di calcolo dei computer quantistici come parte di due nuovi progetti: Aquorypt e PQC4MED. Entrambi i progetti di ricerca sono finanziati dal Ministero Federale della Ricerca e dell'Educazione e si concentrano su quanto segue:
Il progetto Aquorypt, "Applicabilità dei metodi crittografici resistenti ai computer quantistici", mira a studiare i metodi crittografici sicuri per i sistemi embedded. Il team del progetto sta valutando le procedure che soddisfano il livello appropriato di sicurezza e possono essere implementate in modo efficiente in hardware e software. I campi di applicazione sono, per esempio, i controlli industriali o le soluzioni di sicurezza basate su smart card.
Mentre i requisiti di sicurezza sono comparabili, i sistemi embedded differiscono in termini di limiti tecnici: I controlli industriali operano entro limiti di tempo ristretti e sono caratterizzati da una lunga durata di vita. Le applicazioni di sicurezza basate su chip come le carte di debito e di credito, d'altra parte, devono accontentarsi di poca memoria e bassa potenza di calcolo.
Il progetto PQC4MED si concentra sui sistemi embedded nei dispositivi medici. Il team del progetto sta adottando un approccio sistemico: sia l'hardware che il software associato devono consentire lo scambio di procedure crittografiche per contrastare le minacce poste dai computer quantistici. Le procedure di firma e crittografia resistenti ai computer quantistici attualmente discusse sono valutate e implementate come esempi. Come esempio, la soluzione è implementata in un caso d'uso della tecnologia medica.
La sicurezza richiede ricerca e innovazione continue
Il produttore tedesco di semiconduttori Infineon è in prima linea nello sviluppo della crittografia post-quantistica dal 2017. Inoltre, Infineon è coinvolta nello sviluppo e nell'applicazione di standard industriali aperti da parte di gruppi internazionali. Oltre al NIST statunitense, questi includono l'International Organization for Standardization (ISO) e l'European Telecommunications Standards Institute (ETSI)
Ora lo specialista dei semiconduttori sta contribuendo allo sviluppo e alla standardizzazione dei metodi di crittografia a prova di quantum "New Hope" e "Sphincs+". Entrambi i metodi sono entrati nel secondo round del processo di standardizzazione internazionale del National Institute for Standards and Technologies (NIST).
Ci sono attualmente 26 delle 69 proposte originali ancora in corsa. Il terzo round del processo di standardizzazione inizia nel giugno 2020; le prime proposte per gli standard PQC sono attese non prima del 2022.
New Hope è un protocollo di scambio di chiavi basato sul problema "ring-learning-with-errors" (ring-LWE). Raggiunge il più alto livello 5 della NIST Security Strength Category e offre, tra le altre cose, una protezione efficiente contro le "backdoor" e i cosiddetti attacchi "tutto al prezzo di uno". Sphincs+ è uno schema di firma basato su hash basato su misure di sicurezza conservative.