Keysight Technologies, annonce une solution automatisée inédite sur le marché, conçue pour tester la robustesse de la cryptographie post-quantique (PQC). Cette dernière nouveauté de Keysight Inspector constitue une extension significative de la plateforme complète qui aide les fournisseurs d’appareils et de puces à identifier et à corriger les vulnérabilités matérielles.
L’informatique quantique est conçue pour accélérer considérablement les calculs complexes. Cette avancée mettra inévitablement en péril les technologies de chiffrement existantes. En effet, des algorithmes tels que RSA et ECC, qui ont fait leurs preuves et se sont révélés robustes à l’ère de l’informatique conventionnelle, pourraient être facilement contournés. Le secteur cherchant à rester résilient aujourd’hui et à l’avenir, il est indispensable de mettre au point de nouveaux algorithmes de chiffrement PQC. Cet aspect sera essentiel pour les applications dans lesquelles les données chiffrées sont saisies en supposant qu’elles pourront être déchiffrées ultérieurement. Cependant, les nouvelles technologies supposées résister aux attaques post-quantiques peuvent être vulnérables aux méthodes d’attaque hardware existantes.
Keysight Inspector, qui fait partie de Riscure, le laboratoire de recherche et de test de sécurité des appareils récemment acquis par la société, répond à ce défi. La plateforme de test de sécurité des appareils Keysight Inspector peut désormais être utilisée pour tester les implémentations de l’algorithme Dilithium, l’un des algorithmes PQC sélectionnés par le NIST. Pour les utilisateurs de cet algorithme dans le hardware, cela permet aux concepteurs de vérifier que les produits sont sécurisés contre ces menaces. La solution de test sera également nécessaire pour les organismes gouvernementaux et les laboratoires de test de sécurité qui souhaitent vérifier la solidité des produits tiers.
Grâce à la normalisation en cours, Keysight prévoit que des dizaines de nouveaux algorithmes de sécurité vont voir le jour dans de multiples applications et secteurs d’activité. En fin de compte, ces algorithmes nécessiteront des implémentations vérifiables. Keysight fournira les outils de test nécessaires, ainsi que des services de certification par l’intermédiaire de Keysight Inspector.
En outre, Keysight Inspector peut également tester les puces et analyser la conception du silicium avant l’implémentation en simulant le code hardware avant le silicium. Riscure a travaillé avec PQShield, le principal développeur de solutions PQC, pour effectuer des analyses pré et post-silicium de leurs produits.
"Keysight nous aidera à vérifier la robustesse de nos implémentations à un stade précoce” déclare Dr Axel Poschmann, Vice-President of Product chez PQShield. “L’intégration de notre travail initial avec Riscure dans le portefeuille de Keysight est très prometteuse et nous sommes impatients de poursuivre cette aventure."
"La résilience post-quantique ne garantit pas une sécurité totale. Nous avons observé des incidents au cours desquels la dernière technologie de chiffrement post-quantique a souffert de menaces liées au hardware. Avec la mise en œuvre de cette technologie à grande échelle, la nécessité d’un test complet devient évidente” ajoute Marc Witteman, directeur du laboratoire de recherche sur la sécurité des appareils chez Keysight. “Nous répondons à ce besoin en ajoutant la capacité de test des algorithmes post-quantiques à la solution Keysight Inspector, notre plateforme complète de test de la sécurité des appareils".
Keysight fera une démonstration en direct de Keysight Inspector en piratant une implémentation PQC fonctionnant sur un processeur couramment utilisé sur le stand 4418 lors de la prochaine conférence RSA à San Francisco.