Keysight Technologies, Inc. hat eine automatisierte Lösung angekündigt, mit der die Robustheit von Post-Quantum-Kryptographie (PQC) getestet werden kann. Diese neueste Ergänzung zu Keysight Inspector ist eine bemerkenswerte Erweiterung der umfassenden Plattform, die Geräte- und Chip-Hersteller bei der Identifizierung und Behebung von Hardware-Schwachstellen unterstützt. Das Quantencomputing ist darauf ausgelegt, komplexe Berechnungen erheblich zu beschleunigen.

Diese Entwicklung wird unweigerlich die bestehenden Verschlüsselungstechnologien bedrohen. Algorithmen wie RSA und ECC, die sich in der gegenwärtigen Ära des konventionellen Rechnens bewährt haben und robust sind, könnten leicht umgangen werden. Da die Industrie sowohl jetzt als auch in Zukunft widerstandsfähig bleiben will, bedeutet dies die Entwicklung neuer PQC-Verschlüsselungsalgorithmen. Dies wird für Anwendungen wichtig sein, bei denen verschlüsselte Daten in der Annahme erfasst werden, dass sie später entschlüsselt werden können.

Neue Technologien, von denen angenommen wird, dass sie gegen Post-Quantum-Angriffe resistent sind, können jedoch für bestehende hardwarebasierte Angriffsmethoden anfällig sein. Keysight Inspector, Teil des kürzlich übernommenen Forschungs- und Testlabors für Gerätesicherheit Riscure, stellt sich dieser Herausforderung. Die Keysight Inspector Testplattform für Gerätesicherheit kann jetzt zum Testen der Implementierungen des Dilithium-Algorithmus verwendet werden, einem der vom NIST ausgewählten PQC-Algorithmen.

Entwickler, die diesen Algorithmus in Hardware einsetzen, können damit überprüfen, ob ihre Produkte gegen diese Bedrohungen sicher sind. Die Testlösung wird auch für staatliche Einrichtungen und Sicherheitstestlabors benötigt, die die Stärke von Produkten Dritter überprüfen wollen. Mit der fortschreitenden Standardisierung erwartet Keysight, dass Dutzende von neuen Sicherheitsalgorithmen für verschiedene Anwendungen und Branchen verfügbar werden.

Letztendlich werden diese Algorithmen überprüfbare Implementierungen benötigen. Keysight wird zusätzlich zu den Zertifizierungsdiensten über Keysight Inspector die erforderlichen Testwerkzeuge zur Verfügung stellen. Darüber hinaus kann Keysight Inspector auch die Chips testen und das Siliziumdesign vor der Implementierung analysieren, indem es den Hardwarecode vor dem Silizium simuliert.

Riscure hat mit PQShield, dem führenden Entwickler von PQC-Lösungen, zusammengearbeitet, um sowohl Pre- als auch Post-Silizium-Analysen ihrer Produkte durchzuführen. Keysight wird auf der kommenden RSA-Konferenz in San Francisco am Stand 4418 Live-Demonstrationen des Keysight Inspector beim Hacken einer PQC-Implementierung auf einem gängigen Prozessor anbieten.