Utimaco, U.Trust Genel Amaçlı HSM (Donanım Güvenlik Modülleri) SE Serisi için Kuantum Kriptografi Sonrası Uygulama Paketi olan Quantum Protect’i başlattı.
Kuantum bilgisayarların ortaya çıkışı, günümüzün şifreli manzarasına yönelik bir tehdit oluşturuyor. 2030 yılına kadar RSA veya ECC gibi ortak halk anahtar şemalarını kırabilecek kriptanalik olarak alakalı bir kuantum bilgisayar bekleniyor. Bu çok uzak görünebilir, ancak kuruluşların güvende kalmak için kuantum kriptografisi (PQC) yayınlamak için göçlerini planlamaları gerekiyor.
Geçen yıl, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) sadece standartlaştırılmış kuantum-güvenli algoritmaları değil, aynı zamanda eliptik eğri DH, MQC, sonlu alan DH, MQV, RSA vb.
Utaimaco, müşterilerine PQC’ye geçişte bir başlangıç yapan çözümlerde uzun zamandır çalışıyor. Frost & Sullivan’ın 2024 Küresel Rekabet Stratejisi Liderliği Ödülü’nü, çabalarını tanıyarak kuantum sonrası şifreleme endüstrisinde aldı. Quantum Protect ve ücretsiz, tamamen işlevsel Quantum Protect Simulator’ın piyasaya sürülmesi, UTimaco’nun PQC gelişiminde bir sonraki kilometre taşını işaret ediyor.
Kuantum koruma
- NIST tarafından standartlaştırılan ML-KEM ve ML-DSA PQC algoritmalarını destekler
- Olgun durumlu karma tabanlı imza şemalarını ve xms’leri destekler
(ve çok yönlü varyantları HSS ve XMSS-MT) - UTIMACO’nun U.Trust Genel Amaçlı Donanım Güvenlik Modülü ile kullanılan Quantum Protect, 2025 yılına kadar belirli kullanım durumları için zorunlu olarak Ticari Ulusal Güvenlik Algoritma Süiti (CNSA) 2.0 tarafından tanımlanan tüm algoritmaları uygular:
- LMS, XMSS, ML-KEM, ML-DSA, AES, SHA
- Durumsal karma tabanlı imzaların durum yönetimi için patentli bir çözüm içerir
- PKCS #11 entegrasyonuna dayanmaktadır
Kuantum koruma uygulama paketi alanda etkinleştirilebilir, bir donanım değişimi gerekli değildir. Diğer PQC algoritmaları (SLH-DSA gibi) gelecekteki sürümler için yol haritasındadır. Utimaco’nun gelişmiş bir FBGA çipi içeren geleceğe dayanıklı donanım üzerine inşa edilen ve kuantum dirençli kullanım durumları için hazır sorunsuz donanım ivmesi sağlayarak gelecekteki proof donanımları üzerine inşa edilen yeni nesil donanım güvenlik modülüne (HSM) eklenebilir.
Ek olarak, UTimaco, kullanıcıların algoritmaların satın almadan önce ortamlarında kullanım durumlarına nasıl hizmet ettiğini test etmelerini sağlayan yeni PQC standartları için ücretsiz, tamamen işlevsel bir simülatör sunar. Kuantum koruma simülatörü özellikle değerlidir, çünkü algoritmalar hala pazarda yenidir ve onlarla sadece sınırlı pratik deneyim vardır. Simülatörün kullanılması, API’ler olarak proje değerlendirme ve geliştirmede zaman kazandırır, yapılandırma ve yönetim süreçleri donanımı kullanmakla aynıdır ve bir üretim ortamına kolayca aktarılabilir.
“Yeni Quantum Protect çözümümüzü, UTimaco ve HSM portföyümüzün kripto çevikliğinin ve geleceğe hazırlığın altını çizdiği için çok heyecanlıyız. HSM’lerimizin kullanım durumlarını genişletir ve müşterilerimizi ve ortaklarını, ürün ve hizmetlerin geleceğini ve hizmetlerimizle birlikte, daha fazla Algoritm ile donatırlar. Güvenli bir gelecek için bir yatırım, UMACO’yu PQC göç ve uygulama için stratejik bir ortak olarak en iyi seçim haline getiriyor ”dedi.
“Kriptografik uygulamalarımızı güvence altına almak için UTIMACO ürünlerini yıllardır kullanıyoruz ve kendilerini kuantum kriptografisinde güvenilir bir ortak olarak kanıtlamaya devam ediyorlar. Kuantum Protect’in ön bırakma öncesi versiyonlarını en son NIST ML-KEM ve ML-DSA algoritmalarından belirli projelerden yararlandı. Kiplerimiz ve yarı iletkenlerimiz için güncellemeler, quantum sonrası güvenli bir döneme sorunsuz bir geçiş sağlıyor ”diyor NXP’nin güven sağlama hizmeti başkanı Stephan Zimmermann.