Infineon implementeert post-kwantum cryptografie op een contactloze security chip
Kwantumcomputers bieden grote kansen, maar brengen ook risico’s met zich mee. Zo kan de grote rekenkracht van kwantumcomputers worden ingezet om hedendaagse encryptie-algoritmes te kraken. Infineon Technologies heeft daarom de eerste implementatie van ‘post-kwantum cryptografie’ (PQC) op een commercieel beschikbare security chip ontwikkeld en gedemonstreerd.
Naar verwachting zullen de eerste cyberaanvallen waarbij gebruik wordt gemaakt van kwantumcomputers binnen 15 tot 20 jaar plaatsvinden. Door de grote rekenkracht van kwantumcomputers zijn deze systemen in staat berekening veel sneller uit te voeren dan met de huidige generatie computers mogelijk is. De systemen brengen hierdoor de meest sterke encryptie-algoritmes die beschikbaar zijn, zoals RSA en ECC, in gevaar. Dit terwijl RSA en ECC gebruikt worden door onder andere Transport Layer Security (TLS), S/MIME en PGP/GPG.
Variant van New Hope
Onderzoekers van Infineon Technologies zijn erin geslaagd een ‘post-kwantum exchange scheme’ voor encryptiesleutels te creëren voor commercieel beschikbaar contactloze smart card chips. Dergelijke schema’s worden gebruikt om een versleuteld communicatiekanaal op te zetten tussen twee partijen. Het ontwikkelde algoritme is een variant van ‘New Hope’, een kwantum-resistent cryptosysteem waarmee Google eerder experimenteerde in een ontwikkelaars versie van de webbrowser Chrome.
“Bij Infineon zijn we er trots op de eerste partij te zijn die PQC op een contactloze smartcard heeft geplaatst. De uitdagingen bestonden onder andere uit de kleine afmetingen van de chip en het beperkte beschikbare geheugen om complexe algoritmes op te slaan en uit te voeren, evenals de transactiesnelheid”, zegt Thomas Pöppelmann van Infineon’s Chip Card & Security Division. Pöppelmann was ook betrokken bij de ontwikkeling van het New Hope algoritme, waarvoor hij samen met zijn mede-onderzoekers de Facebook Internet Defense Prize 2016 won.
Langere encryptiesleutels
Infineon stelt dat PQC in de wereld van kwantumcomputers een vergelijkbaar veiligheidniveau kan bieden dat RSA en ECC bieden in de hedendaagse wereld. Om bestand te zijn tegen de grote rekenkracht van kwantumcomputers is het echter noodzakelijk encryptiesleutels langer de maken dan de gebruikelijke 2048 bits van RSA of 256 bits van ECC. Desondanks zijn de onderzoekers erin geslaagd New Hope te implementeren op een commercieel beschikbare security chip, zonder hiervoor extra geheugen te plaatsen en de chip groter te hoeven maken.
Meer over
Lees ook
AWS voegt nieuwe beveiligings- en encryptiefuncties toe aan S3
Amazon Web Services maakt nieuwe beveiligings- en encryptiefunctionaliteiten beschikbaar voor zijn S3 cloud storage dienst. De features zijn gratis beschikbaar voor gebruikers. In totaal voegt AWS vijf nieuwe beveiligings- en encryptiefunctionaliteiten toe aan S3: Standaard encryptie - Gebruikers kunnen voortaan een bucket encryptieconfiguratie1
Azure confidential computing houdt gegevens die in gebruik zijn versleuteld
Microsoft lanceert Azure confidential computing, een versie van Azure waarbij gegevens die in gebruik zijn versleuteld blijven. Dit geeft bedrijven de zekerheid dat zowel aanvallers, overheidsinstanties of Microsoft de data nooit kunnen inzien. De oplossing maakt gebruik van een Trusted Execution Environment (TEE), die ook wel een enclave wordt ge1
Australië wil internetbedrijven dwingen communicatie te ontsleutelen
De Australische overheid wil via een nieuwe wet internetbedrijven als Facebook en Google kunnen dwingen versleutelde berichten van vermeende extremisten en criminelen te ontsleutelen. Hoe dit in de praktijk precies wordt vormgegeven is echter onduidelijk. Het gaat om een wetsvoorstel dat internetbedrijven dezelfde verplichting geeft om opsporings1