Prävention von Post-Quantum-Cyber-Attacken

Die neue Integration wird es ermöglichen, Software mit dem kürzlich vom National Institute of Standards and Technology (NIST) empfohlenen digitalen Signaturverfahren CRYSTALS Dilithium zu signieren. Das Verfahren ist quantenresistent und bietet denjenigen Sicherheit, die sich auf langlebige Assets wie Systeme in kritischen Infrastrukturen, Industriesteuerungen, Luft- und Raumfahrt und Militärelektronik, Telekommunikation, Verkehrsinfrastruktur und in vernetzten Fahrzeugen verlassen. Die Zusammenarbeit dient dem Schutz vor einer zunehmend riskanten Zukunft, in der Quantencomputer in der Lage sein werden, herkömmliche Codesignaturverfahren zu knacken.

Risiko von Quantencomputer-Angriffen mindern

Quantencomputing verspricht zwar riesige Sprünge in der Rechenleistung, hat aber auch das Potenzial, die heutige Public-Key-Kryptographie unbrauchbar zu machen. In den letzten Monaten haben die NATO, das Weiße Haus und das NIST Schritte unternommen, um sich auf ein „Y2Q“-Szenario vorzubereiten, in dem Quantencomputer von Bedrohungsakteuren als Waffe eingesetzt werden. Damit geht einher, dass viele weit verbreitete Sicherheitsmethoden gegen Angriffe der nächsten Generation unbrauchbar werden.

Der Code Signing and Key Management Server von Certicom by BlackBerry nutzt den sicheren Boot-Flow des NXP S32G-Chips, um einen schnellen und flexiblen Quantenschutz zu erreichen. Die Verwendung von quantenresistenten Signaturschemata wie Dilithium für Low-Level-Gerätefirmware, Over-the-Air-Software-Updates und Software Bills of Material (SBOMs) mindert das Risiko potenzieller Quantencomputer-Angriffe auf kritische Software-Updates. Damit adressiert es ein wichtiges Sicherheitsproblem für eine Reihe von Branchen.

Weitere Informationen bieten BlackBerry und NXP Semiconductors im  Webinar „Post-Quantum Cyber Attacks, how to Prepare and Prevent“ am 9. Juni 2022, 17:00 Uhr.