Cybersikkerhet:

Skal motstå trusler fra kvantemaskiner

Infineon og BSI baner vei for en kvantemotstandsdyktig fremtid: Verdens første Common Criteria-sertifisering for post-kvantekryptografialgoritme på en sikkerhetskontroller.

Publisert

Infineon Technologies AG har oppnådd en milepæl på veien mot en kvantemotstandsdyktig verden i samarbeid med det tyske forbundskontoret for informasjonssikkerhet (BSI). Infineon skal være det første selskapet noensinne som mottar Common Criteria EAL6, et bransjeledende sertifiseringsnivå, for implementering av en post-kvantekrypteringsalgoritme i en sikkerhetskontroller.

Slik kryptografi forbedrer sikkerheten for eSIM-, 5G-SIM- og smartkortapplikasjoner, inkludert personlige ID-er, betalingskort og e-helsekort, mot trusler som følge av høykompetente kvantedatamaskiner.

I løpet av de neste ti til tjue årene forventes nemlig kvantedatamaskiner å bli kraftige nok til å bryte gjeldende kryptografiske algoritmer, og kompromittere sikkerheten til våre digitale liv. Dokumenter som elektroniske ID (eID) som for øyeblikket utstedes og er gyldige i mange år, må være motstandsdyktige mot fremtidige angrep fra kvantedatamaskiner. Det samme gjelder krypterte meldinger og e-poster som sendes nå, for når de lagres kan disse bli angrepet av kvantedatamaskiner senere. Post-kvantekryptografialgoritmer som Module-Lattice-Based Key Encapsulation Mechanisms (ML-KEM) er designet for å motstå disse angrepene, og styrker integriteten til vår digitale infrastruktur. En sikker implementering av disse algoritmene er avgjørende for å motstå klassiske sikkerhetsangrep.

Den internasjonale Common Criteria-standarden setter retningslinjer og kriterier for sikkerheten til IT-produkter og -systemer og er internasjonalt anerkjent. Ved å sertifisere Infineons sikrede implementering av en PQC-algoritme med Common Criteria EAL 6, understreker BSI viktigheten av motstand mot klassiske angrep, som feilangrep, så vel som kvantedataangrep, skriver Infineon i en pressemelding.

ML-KEM-algoritmen ble implementert på en TEGRION sikkerhetskontroller, Infineons nyeste merke av 28 nm sikkerhetskontrollere basert på selskapetes sikkerhetsarkitektur Integrity Guard 32.

Common Criteria-ordningen ble utviklet i samarbeid mellom ulike myndigheter og er anerkjent av myndigheter rundt om i kloden. Selve sertifiseringen skjer gjennom ulike nasjonale institusjoner.

 

Powered by Labrador CMS