Prova de conceito estabelece uma base para certificados capazes de proteger dispositivos conectados e suas redes contra as novas ameaças de segurança que a implementação de computadores quânticos deverá desencadear
A DigiCert Inc., fornecedora líder mundial de soluções TLS / SSL, IoT e PKI, anuncia hoje, em parceria com a Utimaco, uma das três principais fornecedoras de módulos de segurança de hardware do mundo, e a Microsoft Research, líder em criptografia de segurança quântica, uma implementação de teste bem-sucedida do algoritmo “Picnic”, com certificados digitais usados para criptografar, autenticar e fornecer integridade para dispositivos conectados via Internet das Coisas (IoT).
Essa prova de conceito fornece um caminho para uma solução completa, atualmente em desenvolvimento, que protegerá os dispositivos de IoT de ameaças futuras que a computação quântica poderia representar para os algoritmos criptográficos amplamente usados de hoje.
Atualmente, a maioria dos dispositivos IoT usa RSA e ECC para proteger a confidencialidade, a integridade e a autenticidade das identidades e da comunicação do dispositivo.
Especialistas da comunidade de segurança, como Brian LaMacchia, chefe do Grupo de Segurança e Criptografia da Microsoft Research, preveem que os computadores quânticos de larga escala capazes de quebrar a criptografia de chave pública RSA e ECC existirão nos próximos 10 a 15 anos. Embora isso possa parecer muito distante, muitos dispositivos, como carros conectados, residências inteligentes, cidades conectadas, dispositivos médicos conectados e outras infraestruturas críticas, vão viver mais do que isso ou levarão mais tempo para serem atualizados.
“DigiCert, Microsoft Research e Utimaco estão colaborando hoje para resolver o problema de amanhã de defender dispositivos conectados e suas redes contra as novas ameaças de segurança que a implementação de computadores quânticos irá desencadear”, afirma o chefe do DigiCert Labs, unidade de pesquisa e desenvolvimento da companhia, Avesta Hojjati. “Juntos, estamos liderando o mercado com o desenvolvimento de certificados híbridos que injetam algoritmos resistentes a quantum, juntamente com RSA e ECC, para garantir proteção a longo prazo”.
Os certificados são emitidos pela DigiCert usando o algoritmo de assinatura digital Picnic-safe, desenvolvido pela Microsoft Research. Para implementar esse algoritmo e emitir certificados, o DigiCert usou um módulo Utimaco Hardware Security Module. A solução completa, em desenvolvimento, forneceria uma emissão de certificado digital confiável e um gerenciamento de chaves seguro, ajudando as empresas a prepararem o futuro para suas implantações de IoT.
“A cooperação entre a DigiCert, a Microsoft Research e a Utimaco ajudará as organizações a implementar produtos IoT seguros e preparados para o futuro, protegidos contra as potenciais ameaças à segurança da computação quântica”, explica o diretor de Tecnologia da DigiCert, Dan Timpson.
As empresas poderão implantar de maneira econômica essas soluções em qualquer escala. Além disso, essas empresas fornecerão soluções e ferramentas aos fabricantes de dispositivos IoT para permanecerem preparadas para ameaças quânticas. O objetivo é manter as informações confidenciais e os ativos de alto valor seguros.
“DigiCert, Utimaco e a implementação bem-sucedida de testes da Microsoft fornecem um alicerce para a implementação de soluções seguras para quântica”, destaca o CTO da Utimaco, Thorsten Grötker. “Por meio de soluções como esta, fabricantes de IoT e outras grandes organizações podem inovar e desenvolver produtos bem preparados contra ameaças quânticas futuras”.
Brian LaMacchia, da Microsoft Research, reitera que “o trabalho que a Microsoft Research está realizando com a DigiCert e a Utimaco é importante para desenvolver algoritmos criptográficos, protocolos e soluções quânticos para que as empresas possam fazer a transição e implantar a criptografia segura. Trabalhar para garantir que suas soluções sejam criptograficamente ágeis ajudará as organizações a evitar práticas de segurança custosas e não escaláveis para proteger seus dispositivos de IoT contra futuras ameaças”.
Sobre a DigiCert, Inc.
A DigiCert é um fornecedor de soluções de segurança escaláveis para um mundo conectado. As empresas mais inovadoras, incluindo a Global 2000, escolhem a DigiCert por sua experiência em identidade e criptografia para servidores da Web e dispositivos da Internet das Coisas.
Sobre a Utimaco
A Utimaco é uma fornecedora internacional de soluções de segurança de TI com sede em Aachen (Alemanha) e Campbell, CA (EUA).
SSL embarcado em equipamentos médicos e carros inteligentes. Entrevista com a DigiCert
DigiCert lança lança plataforma de gerenciamento de certificados em nuvem