这是机器翻译的内容,点击这里了解更多

引领后量子安全

英飞凌是开发和实施能够承受量子计算机处理能力的加密机制的先驱。通过为从当前使用的安全协议到后量子密码学(PQC)的平稳过渡做好准备,英飞凌能够提供强大且面向未来的安全解决方案。

为了应对巨大的量子计算挑战,英飞凌正在与客户、合作伙伴和学术界就 PQC 的各个方面展开合作。作为领先的安全解决方案提供商,英飞凌积极研究PQC算法的高效实现,并推动可在小型和嵌入式设备上高效、安全执行的未来标准。

早在2017年,英飞凌慕尼黑总部及其位于奥地利格拉茨的非接触式技术卓越中心的安全专家就在一种常用于电子身份证的商用非接触式智能卡芯片上实现了后量子密钥交换方案。该成果因非接触式安全芯片上的后量子密码技术而荣获两项芝麻开门奖。英飞凌研究人员继续展示了基于格的 PQC 的侧信道保护措施,以及使用现有加密协处理器加速 PQC 的各种方法。

这些突破性的发展使英飞凌在安全集成电路上执行抗量子加密和身份验证功能方面处于先锋地位。

除了内部测试和研究活动外,英飞凌目前正与学术界和初创企业伙伴合作,通过对囚禁离子量子计算的联合研究,使量子计算机成为现实。

量子计算机时代的数据安全:全球首个非接触式安全芯片上的后量子加密技术

Thomas Pöppelmann 博士介绍了他获奖的 PQC 项目,该项目在市售非接触式智能卡芯片上实施后量子密钥交换方案。

量子计算机——未来的现实

由于其计算能力,量子计算机具有破解当前使用的各种加密算法的颠覆性潜力。预计未来 10 到 20 年内量子计算机对当今密码学的攻击将成为现实。

量子计算机一旦问世,能够以比当今计算机快得多的速度解决某些计算,甚至威胁到当今常见的安全算法,如 RSA 和 ECC。传输层安全性 (TLS)、S/MIME 和 PGP/GPG 等各种互联网标准使用基于 RSA 和 ECC 的加密技术来保护智能卡、计算机、服务器和工业控制系统之间的数据通信。“https”网站上的网上银行和手机上的“即时通讯”加密就是众所周知的例子。

OPTIGA ™ TPM SLB 9672 – 首款采用 PQC 保护固件更新机制的 TPM

点击这里

进一步了解未来的现实

什么是量子计算机?

量子计算机使用可以存在于所谓叠加态的“量子位”。与传统设备不同,它们不是处于 0 或 1 状态,而是可以同时处于两种状态。因此,某些计算可以同时进行,而且速度比以前快得多,从而解决需要当今系统无法实现的计算能力的问题。量子计算机的运算速度提高了数千倍,提供了新的可能性,例如,在大型数据库中进行搜索、模拟化学和物理反应以及材料设计。然而,这种操作能力也可能对当前使用的加密算法发起攻击,而这些攻击在现有的技术下几乎不可能被破解。

什么是后量子密码学?

后量子密码学是指新的密码算法(通常是公钥算法),它有可能提供有效的保护,抵御使用量子或传统计算机的攻击。PQC 方案在传统计算机上执行,不需要量子计算机即可工作。从用户的角度来看,它们的行为与当前可用的密码类似(例如您可以使用 RSA 或 ECC 进行加密。这使得 PQC 成为理想的替代品,能够增强抵御量子攻击的能力。为了防御当前威胁 RSA 和 ECC 的攻击,PQC 方案依赖于新的、根本不同的数学基础。这给在存储空间有限的小芯片上实现 PQC 带来了新的挑战。

PQC介绍

英飞凌已在探索掌握后量子密码学(PQC)的解决方案

2017年,美国国家标准与技术研究院(NIST)启动后量子密码项目,以竞赛的方式征集后量子密钥交换、公钥加密和签名方案的标准化工作。2022 年,首批选定的标准化算法公布,最终书面标准预计将于 2024 年发布。

英飞凌积极参与开发和标准化进程,以实现平稳过渡并应对量子计算机出现时可能出现的安全挑战。英飞凌的贡献涵盖案例研究、演示、白皮书以及两份提交给 NIST PQC 标准化流程的文件。

英飞凌安全专家是提交无状态基于哈希的签名方案SPHINCS+NewHope密钥交换协议的团队成员。SPHINCS+最近被选为标准化方案之一,这主要是因为其安全性声明具有很高的可信度。尽管 NewHope 未被 NIST 选中,但 NewHope 引入的新技术已被其他方案采用。

除了 NIST 之外,其他标准化机构也关注 PQC。例如,欧洲电信标准协会 (ETSI) 和国际标准化组织 (ISO) 目前正在运行专门针对 PQC 的研究小组。

迁移至 PQC 的策略:加密敏捷性

从当今的传统算法到 PQC 的过渡将是渐进的。迁移速度不仅取决于量子计算机的可用性,还取决于安全性对于相关应用的重要程度、现场设备的寿命以及许多其他因素。此外,PQC 算法集将随着时间而改变,反映最新的研究见解。设备供应商该如何应对所有这些不确定性?

成功之路在于加密敏捷性;换句话说,确保设备可以发展以支持不同的加密算法。展望未来,在这个动态空间中的适应性取决于添加和交换加密算法和相应协议的能力。

必须妥善保护底层软件更新机制,以确保加密敏捷性正常工作。英飞凌再次迈出了提供必要保障的第一步,在其广泛使用的信任平台模块 (TPM): OPTIGA ™ TPM SLB 9672 上实施了面向未来、抗量子的软件更新机制。

PQC 是一个巨大的挑战,需要整个安全行业共同努力制定标准和实施技术。为了促进合作伙伴和学术界之间的知识共享,英飞凌参与了由德国政府或欧盟委员会部分资助的PQC相关研究项目。

PoQuID:身份证件的抗量子计算机协议

PoQuID 项目从 2020 年 1 月运行到 2022 年 6 月,特别关注针对电子护照和电子身份证件的所谓扩展访问控制 (EAC) 机制的量子计算机抗性版本的提案。EAC 是一套保护欧盟护照公民指纹数据的协议,包括终端认证和芯片认证,以及在护照芯片和边境管制终端之间建立非接触式通信的安全通道。项目团队开发了三种后量子 EAC 协议集变体,并将其发布在白皮书中,可作为旅行证件领域标准化程序的输入,例如国际民用航空组织 (ICAO) 定义了当今的电子护照标准。在 TRUSTECH 2023 上,我们实施并展示了一个带有样本护照的演示器,其中包括一个非接触式英飞凌测试芯片和一个用于执行所谓“组合 PQ EAC”版本协议的文件检查的适配终端。

Aquorypt:面向未来的工业控制系统和智能卡安全

Aquorypt项目从 2019 年 9 月持续到 2022 年 8 月,旨在研究嵌入式系统中量子安全加密方法的适用性和实际实现。项目团队评估具有足够安全级别的程序,并在硬件和软件中有效地实施它们。研究结果可用于保护工业控制系统或基于智能卡的安全应用。虽然这些嵌入式系统的安全要求是可比的,但在技术限制方面有所不同。工业控制系统需要极高的响应能力(即能够在几毫秒内响应关键事件,并且具有较长的运行寿命。另一方面,基于智能卡的安全应用(例如借记卡和信用卡)必须在较少的内存空间和较低的计算能力下进行管理。

PQC4MED:医疗技术中嵌入式系统的长期安全性

PQC4MED项目从 2019 年 11 月持续到 2022 年 10 月,重点关注医疗产品中的嵌入式系统。它采用系统方法,即硬件和相关软件都必须支持加密程序的交换,以应对量子计算机等带来的威胁。目前正在讨论的量子安全签名和加密示例方法正在评估和实施中。该解决方案将在医疗技术领域的用例中进行测试。

FutureTPM:通过抗量子可信平台模块 (TPM) 为互联世界提供未来保障

该项目从 2018 年 1 月持续到 2020 年 12 月,目标是实现从基于当今广泛使用和标准化的加密技术的当前 TPM 环境到通过 QR 加密功能提供增强安全性的系统平稳过渡。通过为密钥协商、加密、签名、加密散列、消息认证码 (MAC) 和直接匿名证明 (DAA) 等原语设计创新的高安全性 QR 算法组合,FutureTPM 弥补了目前威胁 TPM 长期安全性能的漏洞。

英飞凌通过各种文章、白皮书、演讲和研究论文不断提高人们对安全高效 PQC 需求的认识。

演示文稿

Peter Pessl 在 PQCrypto 2021 期间发表的关于“PQC 工业应用的进展与挑战”的演示幻灯片

精选研究论文

一篇关于威胁基于格的密钥封装机制的新型故障攻击的论文(Latincrypt 2021)。

一篇论文,指出了基于格的密码学安全实现的两个提案中的关键漏洞(TCHES 2021)。

关于加速基于格的加密的协处理器的白皮书(2020 年 FutureTPM 项目的可交付成果)。

一篇关于利用现有加密协处理器加速 PQC 的方法的论文(TCHES 2019)

一篇关于基于格的 PQC 侧信道保护措施的论文(TCHES 2018)

什么是量子计算机?

量子计算机使用可以存在于所谓叠加态的“量子位”。与传统设备不同,它们不是处于 0 或 1 状态,而是可以同时处于两种状态。因此,某些计算可以同时进行,而且速度比以前快得多,从而解决需要当今系统无法实现的计算能力的问题。量子计算机的运算速度提高了数千倍,提供了新的可能性,例如,在大型数据库中进行搜索、模拟化学和物理反应以及材料设计。然而,这种操作能力也可能对当前使用的加密算法发起攻击,而这些攻击在现有的技术下几乎不可能被破解。

什么是后量子密码学?

后量子密码学是指新的密码算法(通常是公钥算法),它有可能提供有效的保护,抵御使用量子或传统计算机的攻击。PQC 方案在传统计算机上执行,不需要量子计算机即可工作。从用户的角度来看,它们的行为与当前可用的密码类似(例如您可以使用 RSA 或 ECC 进行加密。这使得 PQC 成为理想的替代品,能够增强抵御量子攻击的能力。为了防御当前威胁 RSA 和 ECC 的攻击,PQC 方案依赖于新的、根本不同的数学基础。这给在存储空间有限的小芯片上实现 PQC 带来了新的挑战。

PQC介绍

英飞凌已在探索掌握后量子密码学(PQC)的解决方案

2017年,美国国家标准与技术研究院(NIST)启动后量子密码项目,以竞赛的方式征集后量子密钥交换、公钥加密和签名方案的标准化工作。2022 年,首批选定的标准化算法公布,最终书面标准预计将于 2024 年发布。

英飞凌积极参与开发和标准化进程,以实现平稳过渡并应对量子计算机出现时可能出现的安全挑战。英飞凌的贡献涵盖案例研究、演示、白皮书以及两份提交给 NIST PQC 标准化流程的文件。

英飞凌安全专家是提交无状态基于哈希的签名方案SPHINCS+NewHope密钥交换协议的团队成员。SPHINCS+最近被选为标准化方案之一,这主要是因为其安全性声明具有很高的可信度。尽管 NewHope 未被 NIST 选中,但 NewHope 引入的新技术已被其他方案采用。

除了 NIST 之外,其他标准化机构也关注 PQC。例如,欧洲电信标准协会 (ETSI) 和国际标准化组织 (ISO) 目前正在运行专门针对 PQC 的研究小组。

迁移至 PQC 的策略:加密敏捷性

从当今的传统算法到 PQC 的过渡将是渐进的。迁移速度不仅取决于量子计算机的可用性,还取决于安全性对于相关应用的重要程度、现场设备的寿命以及许多其他因素。此外,PQC 算法集将随着时间而改变,反映最新的研究见解。设备供应商该如何应对所有这些不确定性?

成功之路在于加密敏捷性;换句话说,确保设备可以发展以支持不同的加密算法。展望未来,在这个动态空间中的适应性取决于添加和交换加密算法和相应协议的能力。

必须妥善保护底层软件更新机制,以确保加密敏捷性正常工作。英飞凌再次迈出了提供必要保障的第一步,在其广泛使用的信任平台模块 (TPM): OPTIGA ™ TPM SLB 9672 上实施了面向未来、抗量子的软件更新机制。

PQC 是一个巨大的挑战,需要整个安全行业共同努力制定标准和实施技术。为了促进合作伙伴和学术界之间的知识共享,英飞凌参与了由德国政府或欧盟委员会部分资助的PQC相关研究项目。

PoQuID:身份证件的抗量子计算机协议

PoQuID 项目从 2020 年 1 月运行到 2022 年 6 月,特别关注针对电子护照和电子身份证件的所谓扩展访问控制 (EAC) 机制的量子计算机抗性版本的提案。EAC 是一套保护欧盟护照公民指纹数据的协议,包括终端认证和芯片认证,以及在护照芯片和边境管制终端之间建立非接触式通信的安全通道。项目团队开发了三种后量子 EAC 协议集变体,并将其发布在白皮书中,可作为旅行证件领域标准化程序的输入,例如国际民用航空组织 (ICAO) 定义了当今的电子护照标准。在 TRUSTECH 2023 上,我们实施并展示了一个带有样本护照的演示器,其中包括一个非接触式英飞凌测试芯片和一个用于执行所谓“组合 PQ EAC”版本协议的文件检查的适配终端。

Aquorypt:面向未来的工业控制系统和智能卡安全

Aquorypt项目从 2019 年 9 月持续到 2022 年 8 月,旨在研究嵌入式系统中量子安全加密方法的适用性和实际实现。项目团队评估具有足够安全级别的程序,并在硬件和软件中有效地实施它们。研究结果可用于保护工业控制系统或基于智能卡的安全应用。虽然这些嵌入式系统的安全要求是可比的,但在技术限制方面有所不同。工业控制系统需要极高的响应能力(即能够在几毫秒内响应关键事件,并且具有较长的运行寿命。另一方面,基于智能卡的安全应用(例如借记卡和信用卡)必须在较少的内存空间和较低的计算能力下进行管理。

PQC4MED:医疗技术中嵌入式系统的长期安全性

PQC4MED项目从 2019 年 11 月持续到 2022 年 10 月,重点关注医疗产品中的嵌入式系统。它采用系统方法,即硬件和相关软件都必须支持加密程序的交换,以应对量子计算机等带来的威胁。目前正在讨论的量子安全签名和加密示例方法正在评估和实施中。该解决方案将在医疗技术领域的用例中进行测试。

FutureTPM:通过抗量子可信平台模块 (TPM) 为互联世界提供未来保障

该项目从 2018 年 1 月持续到 2020 年 12 月,目标是实现从基于当今广泛使用和标准化的加密技术的当前 TPM 环境到通过 QR 加密功能提供增强安全性的系统平稳过渡。通过为密钥协商、加密、签名、加密散列、消息认证码 (MAC) 和直接匿名证明 (DAA) 等原语设计创新的高安全性 QR 算法组合,FutureTPM 弥补了目前威胁 TPM 长期安全性能的漏洞。

英飞凌通过各种文章、白皮书、演讲和研究论文不断提高人们对安全高效 PQC 需求的认识。

演示文稿

Peter Pessl 在 PQCrypto 2021 期间发表的关于“PQC 工业应用的进展与挑战”的演示幻灯片

精选研究论文

一篇关于威胁基于格的密钥封装机制的新型故障攻击的论文(Latincrypt 2021)。

一篇论文,指出了基于格的密码学安全实现的两个提案中的关键漏洞(TCHES 2021)。

关于加速基于格的加密的协处理器的白皮书(2020 年 FutureTPM 项目的可交付成果)。

一篇关于利用现有加密协处理器加速 PQC 的方法的论文(TCHES 2019)

一篇关于基于格的 PQC 侧信道保护措施的论文(TCHES 2018)

文章

新闻稿

德国联邦印刷局、弗劳恩霍夫和英飞凌首次展示量子计算机时代的电子护照安全

文章

Thomas Poeppelmann 和 Martin Schlaeffer 撰写的关于“敏捷性将如何赢得后量子安全之战”的文章

Thomas Poeppelmann 撰写的“NIST 如何确保量子时代安全”文章

白皮书:

白皮书:

量子计算机时代的数据安全

后量子密码学的视频演示

文章

新闻稿

德国联邦印刷局、弗劳恩霍夫和英飞凌首次展示量子计算机时代的电子护照安全

文章

Thomas Poeppelmann 和 Martin Schlaeffer 撰写的关于“敏捷性将如何赢得后量子安全之战”的文章

Thomas Poeppelmann 撰写的“NIST 如何确保量子时代安全”文章

白皮书:

白皮书:

量子计算机时代的数据安全

后量子密码学的视频演示
后量子密码学的应用示例
。
。
。

身份证明(政府)文件

政府应用程序至关重要,特别是因为身份盗窃或滥用可能会造成严重后果。政府身份证应用包括旅行证件(电子护照)和身份证——通常配备数字签名功能。

。
。
。

ICT技术

ICT 是使用公钥/非对称加密的主要应用之一,例如为了保护协议、安全存储等。ICT 可以粗略地归类为通信技术,例如网络设备和服务器,例如运行云服务。ICT 组件供应商需要解决与量子计算机相关的安全问题,并为可能的迁移做好准备。

。
。
。

汽车网络安全

通过移动网络,汽车之间的连接性不断增强,使得汽车和最终用户之间能够实现许多新服务和互动。密码学在保护汽车免受潜在威胁方面发挥着重要作用。由于现场汽车的使用寿命相对较长,汽车行业在不久的将来将需要考虑量子计算的影响。

对申请的一般影响

这对密码学的影响将是巨大的:目前使用的大多数公钥算法预计会被足够的量子计算机轻松破解,包括基于 RSA 和 ECC 的公钥密码算法。最容易受到量子计算机攻击的应用是那些使用非对称加密的应用:

通信协议:通过 PKI 基础设施提供的数字证书验证真实性的身份验证协议。各种互联网标准(例如传输层安全性(TLS)、S/MIME、PGP 和 GPG。)

数字签名:数字签名正日益取代传统的手动签署合同。他们通过对文档的每一部分与数字签名进行验证来保护已签署的合同。公钥,即非对称算法,通过数字签名算法来安全签名和/或验证数据。

为什么要立即采取行动?

例如,在能源基础设施、空间等应用领域,产品的寿命通常为 15 至 30 年。因此,当量子计算机成为现实时,这些应用程序和相应的设备/基础设施将会得到使用。因此,系统设计人员必须考虑从传统的非对称加密迁移到 PQC。这并不意味着必须现在强制实施 PQC 算法,而是必须制定前瞻性战略。