Keysight Technologies, Inc. ha annunciato una soluzione automatizzata progettata per testare la robustezza della crittografia post-quantistica (PQC). Quest'ultima aggiunta a Keysight Inspector è una notevole espansione della piattaforma completa che aiuta i fornitori di dispositivi e chip a identificare e risolvere le vulnerabilità hardware. L'informatica quantistica è progettata per accelerare in modo sostanziale i calcoli complessi.

Questo sviluppo minaccerà inevitabilmente le tecnologie di crittografia esistenti. Algoritmi come RSA ed ECC, collaudati e robusti nell'attuale era dell'informatica convenzionale, potrebbero essere facilmente aggirati. Poiché il settore cerca di rimanere resistente sia ora che in futuro, ciò significa sviluppare nuovi algoritmi di crittografia PQC. Ciò sarà importante per le applicazioni in cui i dati crittografati vengono acquisiti con il presupposto che possano essere decifrati in seguito.

Tuttavia, le nuove tecnologie che si presume siano resistenti agli attacchi post-quantistici possono essere vulnerabili ai metodi di attacco esistenti basati sull'hardware. Keysight Inspector, parte del laboratorio di ricerca e test sulla sicurezza dei dispositivi Riscure, recentemente acquisito dall'azienda, affronta questa sfida. La piattaforma di test di sicurezza dei dispositivi Keysight Inspector può ora essere utilizzata per testare le implementazioni dell'algoritmo Dilithium, uno degli algoritmi PQC selezionati dal NIST.

Per chi adotta questo algoritmo nell'hardware, ciò consente ai progettisti di verificare che i prodotti siano sicuri contro queste minacce. La soluzione di test sarà necessaria anche per le istituzioni governative e i laboratori di test di sicurezza che vogliono verificare la resistenza dei prodotti di terzi. Con la standardizzazione in corso, Keysight prevede che saranno disponibili decine di nuovi algoritmi di sicurezza per diverse applicazioni e settori.

Alla fine, questi algoritmi avranno bisogno di implementazioni verificabili. Keysight fornirà gli strumenti di test necessari, oltre ai servizi di certificazione attraverso Keysight Inspector. Inoltre, Keysight Inspector può anche testare i chip e analizzare il progetto del silicio prima dell'implementazione, simulando il codice hardware pre-silicio.

Riscure ha collaborato con PQShield, lo sviluppatore leader di soluzioni PQC, per condurre analisi pre e post-silicio dei loro prodotti. Keysight fornirà dimostrazioni dal vivo di Keysight Inspector che hackera un'implementazione PQC in esecuzione su un processore popolare allo stand 4418 durante la prossima Conferenza RSA di San Francisco.