Kvanttiuhka tarkoittaa sitä, että kvanttikoneilla pystyy helposti murtamaan nykyiset asymmetriset salaukset. Pahimmillaan tämä tarkoittaa koko internetin tietoturvan kaatumista. Aivan näin paha tilanne ei ole, mutta jo lähivuosina saamme käyttöömme hybridisalauksen, sanoi Xpheran teknologiajohtaja Kimmo Järvinen eilen Embedded Conference Finland -tapahtumassa.

ECF22 keräsi yhteen toistasataa sulautettujen järjestelmien ammattilaista ja niistä kiinnostunutta. Tietoturva oli koko tapahtuman kantama teema ja esillä monessa esityksessä. Xipheran Järvinen käsitteli kvanttiuhkaa omassa esityksessään.

Aihe on ajankohtainen, sillä amerikkalainen NIST-standardointijärjestö julkaisi heinäkuussa ensimmäiset ehdokkaansa PQC-algoritmeiksi. PQC viittaa salaukseen, joka kestää kvanttikoneiden laskentatehon (post-quantum cryptography). Tehtävän hankaluutta kuvaa sekin, että yksi NIST:n voittajaksi julistamista algoritmeista ehdittiin jo murtaa.

Yksi kisassa mukana olleista (SIKE) osoittautui heikoksi. - Sen pystyy murtamaan viikonloppuna tavallisella läppärillä, Järvinen sanoi. Lisäksi jo kisan 3-vaiheessa yksi finalisteista murrettiin.

NIST:n tavoitteena on, että 2023-2024 saadaan ensimmäiset standardit valmiiksi. Standardiin on päätymässä yksi KEM-algoritmi (key encapsulation mechanism) ja kolme allekirjoitusalgoritmia. Järjestö on lisäksi avaamassa uuden kilpailun PQC-allekirjoituksen algoritmeiksi, koska ensimmäisiin ehdokkaisiin ei oltu tyytyväisiä.

Tällä hetkellä asymmetrinen salaus perustuu yleensä elliptiseen käyrään. Mikäli haluaa 128-bittisen ECC-salauksen, pitää käyttää noin 32 tavun avaimia. PQC-algoritmit kasvattavat salausavainten kokoa. Esimerkiksi NIST-voittajista Kyber vaatii 1632 tavun yksityisen avaimen ja 800 tavun julkisen avaimen, ja 768 tavun salatun tekstin. - Tämä tarkoittaa, että PQC-salauksessa täytyy tallentaa ja siirtää enemmän dataa. Tämä voi tulla ongelmaksi sulautetuissa järjestelmissä, erityisesti jos kyse on paristolla toimivista laitteista, Järvinen ennusti.

Sen sijaan salauksen latenssi ei PQC-aikakaudella juutu muutu, joten käyttäjät eivät suurta eroa huomaa. PQC-algoritmien käyttöönotto kestää kuitenkin vuosikausia. Uusiin menetelmiin pitää pystyä luottamaan, eikä luottamus synny nopeasti.

- ECC-algoritmit eivät katoa vielä pitkään aikaan. Ensin tulevat hybridijärjestelmät, joissa käytetään sekä ECC- että PQC-salausta. Hybridisalauksessa yhdistetään ECC- ja KEM-pohjainen PQC-algoritmi, ja näillä tuotetaan tarvittava KDF-funktio (key derivation function), Järvinen selvensi.

Hybridijärjestelmän etuna on 2 allekirjoitusta, jos toisen murtaa, järjestelmä on yhä turvassa. Sama pätee myös digitaalisiin allekirjoituksiin. Hyvä puoli on se, ettei hybridisalaus juuri lisää laskentaresurssien tarvetta. Tosin piialan ja koodimäärän kasvaminen voi olla suurin ongelma.

Järvisen mukaan parin vuoden kuluessa järjestelmien pitäisi sisältää myös PQC-algoritmi. Hän näkee, että tilanteen kehittyessä nopeasti ohjelmoitavat ratkaisut ovat parempi aja ketterämpiä. Xipheran ratkaisut sopivat tähän, koska perustuvat FPGA-piireille räätälöityihin toteutuksiin. ASIC-tyyppisiin piieihin PQC-salausta ei voi tuoda, joten esimerkiksi tietokoneiden TPM-moduuleja ei voida päivittää kvanttikoneen kestäviksi.

Entäpä se kvanttiuhka? Tavallisen kuluttajan näkökulmasta riski on pieni. Yksittäiseen kuluttajaan kohdistetut iskut ovat hyvin pieni riski. - Vie joka tapauksessa vuosikymmeniä ennen kuin teinihakkerit voivat murtaa klassisia salauksia, Järvinen muistutti.

Kimmo Järvinen esitys löytyy täältä.

ETNtv

Watch ECF videos

Korteilla vauhtia IoT-kehitykseen

Sulautetun laitteen kehitys onnistuu useimmiten helpoiten valmiiden moduulien avulla. Nykyään niitä saa myös tehokkailla Apollo Lake -sarjan prosessoreilla varustettuna.

Lue lisÀÀ...

Suomen suurin valtti kybersodassa on luottamus

Teknologia19 – Aalto-yliopiston kyberturvallisuusprofessori Jarno Limnéll uskoo, että luotettavuudesta voi tulla suomalaisten yritysten suurin myyntivaltti tulevaisuudessa. – Tärkein kysymys on tulevaisuudessa, kehen ja mihin voimme luottaa. Luottamuksesta on tulossa hyvin arvokas aineeton pääoma yrityksille, Limnéll sanoi eilen messukeskuksessa.

Lue lisÀÀ...

LATEST NEWS

NEW PRODUCTS

 

NEWSFLASH

Ciklum, established in 2002, is a custom product engineering company with a global presence across 15 countries in 3 continents. We specialize in crafting bespoke digital solutions that push boundaries and transform industries, including full-scale IoT solutions. Whether it's cutting-edge embedded systems, data architecture or IoT, we seamlessly integrate our solutions into your existing infrastructure.

 

 

Check Point Software Technologies Ltd. is a leading provider of cyber security solutions to corporate enterprises and governments globally. Check Point Infinity’s portfolio of solutions protects enterprises and public organisations from 5th generation cyber-attacks with an industry leading catch rate of malware, ransomware and other threats.

 

 

 

AcalBfi is a leader in the development of custom technology solutions for electronic applications. Our engineers and our approach will ensure we can solve your technical challenges with custom solutions that integrate multiple technologies.

 

Analog Devices, Inc. is a global semiconductor leader that bridges the physical and digital worlds to enable breakthroughs at the Intelligent Edge. ADI combines analog, digital, and software technologies into solutions that help drive advancements in digitized factories, mobility, and digital healthcare, combat climate change, and reliably connect humans and the world.

 

EBV Elektronik was founded in 1969 and is one of the leading specialists in European semiconductor distribution. This success is based on the underlying company philosophy, which was developed a long time ago and which still applies today: operational excellence, flexibility, reliability and execution – with the goal of achieving the highest degree of customer satisfaction. 

  

The Rohde & Schwarz technology group develops, produces and markets a wide range of electronic capital goods. With its extensive product portfolio, the company makes an important contribution to a safer and connected world. In the test & measurement, secure communications, networks & cybersecurity and broadcast & media markets, customers worldwide rely on Rohde & Schwarz and its cutting-edge solutions.

 

 

 

Mespek is an industrial electronics company. Our main product areas are embedded modules, industrial computing, test & measurement modules and server management systems (KVM-switches). Besides our domestic customers we have clients also in several countries such as Benelux, China, Estonia, Ireland, Norway, Russia, Sweden, Switzerland, et cetera..

 

We offer unique and cost-effective customized solutions based on electronic components and systems, as well as standard products from selected manufacturers. We also have own production company for electronics and cabling in Sweden. We have 90 years of experience, deep engagement, knowledge together with trustworthy and effective logistics worldwide. We are ISO 9001 and ISO 14001 certificated.

 

Richardson RFPD, an Arrow Electronics Company, is an electronic component distributor focused on RF and Wireless Communications, industrial IoT, Power Conversion and renewable energy markets. With our global reach and extensive technical capability, we serve our customers through component development and selection, technical support, and world-class logistics and supply chain capabilities. Whether designing with discrete components or looking to take advantage of integrated circuits or systems RichardsonRFPD’s worldwide design centers and technical sales team provide comprehensive support to bring your product ideas to market.

u‑blox is a global technology leader in positioning and wireless communication in automotive, industrial, and consumer markets. Their smart and reliable solutions, services and products let people, vehicles, and machines determine their precise position and communicate wirelessly over cellular and short range networks. With a broad portfolio of chips, modules, and secure data services and connectivity, u‑blox is uniquely positioned to empower its customers to develop innovative and reliable solutions for the Internet of Things, quickly and cost‑effectively.

KYOCERA AVX is a leading global manufacturer of advanced electronic components, including antennas, fuses, capacitors, filters, couplers and RF switches, engineered to accelerate technological innovation and build a better future. Supplying more than one million antennas per day, KYOCERA AVX is an industry-leading supplier of innovative antenna solutions, covering all major frequency bands and applications. KYOCERA AVX antennas utilize a wide array of materials -including LDS, stamped metal, ceramic, PCB, and FPC- to support a variety of custom and standard configurations (external indoor/outdoor, embedded on/off-board).

 

 





ECF template