Καθώς η κβαντική υπολογιστική εξελίσσεται, πολλές από τις σημερινές μεθόδους κρυπτογράφησης δεν θα είναι πλέον ασφαλείς, αφού οι κβαντικοί υπολογιστές θα μπορούν να επιλύουν πολύπλοκα μαθηματικά προβλήματα ταχύτερα από τους κλασικούς υπολογιστές.
Σύμφωνα με πρόσφατη αναφορά* της Gartner®, «έως το 2029, οι εξελίξεις στην κβαντική υπολογιστική θα καταστήσουν τη συμβατική ασύμμετρη κρυπτογραφία μη ασφαλή για χρήση». Η Thales επενδύει επί σειρά ετών στην μετα-κβαντική κρυπτογραφία (post-quantum cryptography), προκειμένου να διασφαλίσει ότι τα κρίσιμα συστήματα θα παραμείνουν ασφαλή στο μέλλον.
Σήμερα, είναι η πρώτη εταιρεία που λαμβάνει πιστοποίηση υψηλού επιπέδου διεθνών προδιαγραφών (Common Criteria)1 για μια έξυπνη κάρτα ανθεκτική στην κβαντική τεχνολογία, υποστηρίζοντας έτσι τις κρατικές υπηρεσίες στην προστασία ευαίσθητων δεδομένων – όπως αυτά που περιλαμβάνονται σε ταυτότητες, κάρτες υγείας και άδειες οδήγησης – και διασφαλίζοντας ότι οι ταυτότητες των πολιτών παραμένουν ασφαλείς απέναντι στις αναδυόμενες κβαντικές απειλές.
Η καινοτόμος έξυπνη κάρτα («MultiApp 5.2 Premium PQC»), που αναπτύχθηκε από την Thales και πιστοποιήθηκε από τη Γαλλική Υπηρεσία Κυβερνοασφάλειας (ANSSI – Agence nationale de la sécurité des systèmes d’information), χρησιμοποιεί προηγμένες ψηφιακές υπογραφές σχεδιασμένες ώστε να αντέχουν σε επιθέσεις ακόμα κι από ισχυρές κβαντικές μηχανές. Είναι η πρώτη του είδους της που πιστοποιείται σε τόσο υψηλό επίπεδο ασφάλειας (EAL 6+2) στο πλαίσιο των διεθνών προδιαγραφών Common Criteria. Το πιστοποιημένο προϊόν ενσωματώνει επίσης νέους αλγορίθμους ψηφιακής υπογραφής3, οι οποίοι έχουν τυποποιηθεί από το Αμερικανικό Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST). Οι συγκεκριμένοι αλγόριθμοι αποτελούν ισχυρά κρυπτογραφικά εργαλεία που χρησιμοποιούνται για την επαλήθευση της αυθεντικότητας των δεδομένων ή των ψηφιακών μηνυμάτων, διασφαλίζοντας ότι προέρχονται από τον σωστό αποστολέα και δεν έχουν αλλοιωθεί.
Από την πλευρά του τελικού χρήστη, τίποτα δεν αλλάζει: οι πολίτες θα συνεχίσουν να χρησιμοποιούν τις κάρτες τους όπως συνήθως. Το επαναστατικό στοιχείο βρίσκεται στο εσωτερικό τους: η κάρτα χρησιμοποιεί μια νέα γενιά κρυπτογραφικών υπογραφών που έχουν σχεδιαστεί για να αντέχουν την τεράστια υπολογιστική ισχύ των μελλοντικών κβαντικών υπολογιστών. Αυτό διασφαλίζει ότι τα ευαίσθητα προσωπικά δεδομένα παραμένουν προστατευμένα όχι μόνο σήμερα, αλλά και στο μέλλον.
«Η πρώτη πιστοποίηση για μια λύση που ενσωματώνει μετα-κβαντική κρυπτογραφία αντικατοπτρίζει τη δέσμευση της ANSSI να υποστηρίζει την καινοτομία, τηρώντας παράλληλα τα υψηλότερα πρότυπα κυβερνοασφάλειας. Η λύση των Thales, CEA-Leti IT Security Evaluation Facility και ANSSI στέλνει ισχυρό μήνυμα ότι η Ευρώπη είναι έτοιμη να ηγηθεί της μετα-κβαντικής ασφάλειας, επιτρέποντας σε οργανισμούς και κυβερνήσεις να αναπτύσσουν λύσεις που προλαμβάνουν τους μελλοντικούς κινδύνους, αντί να περιμένουν την διάδοση των κβαντικών υπολογιστών.» δήλωσε ο Franck Sadmi, Επικεφαλής του Εθνικού Κέντρου Πιστοποίησης της Γαλλικής Υπηρεσίας Κυβερνοασφάλειας (ANSSI).
«Αυτή η πιστοποίηση αποτελεί ορόσημο όχι μόνο για την Thales, αλλά και για ολόκληρο το οικοσύστημα της ψηφιακής ασφάλειας. Αποτελεί ένδειξη ότι η κυβερνοασφάλεια του μέλλοντος δεν αποτελεί μια θεωρία, αλλά μια πραγματικότητα. Με την επίτευξη του υψηλότερου επιπέδου ασφάλειας για μια κβαντικά ανθεκτική έξυπνη κάρτα, η Thales ανοίγει τον δρόμο για εμπιστοσύνη στις ταυτότητες του αύριο. Είμαστε περήφανοι που ηγούμαστε αυτού του σημαντικού μετασχηματισμούς.» Nathalie Gosset, Αντιπρόεδρος Τμήματος Ταυτοτήτων & Βιομετρικών Λύσεων της Thales.
Για περισσότερες πληροφορίες:
1 Common Criteria: Διεθνές πρότυπο που επιβεβαιώνει ότι το προϊόν πληροί αυστηρές απαιτήσεις ασφάλειας.
2 Επίπεδο Διασφάλισης Αξιολόγησης (Evaluation Assurance Level – EAL): Διεθνης κλίμακα αξιολόγησης της ανθεκτικότητας της ασφάλειας πληροφοριακών συστημάτων. Κυμαίνεται από EAL1 (βασικά δοκιμασμένο) έως EAL7 (το υψηλότερο επίπεδο, με πλήρη τυπική επαλήθευση). Μια πιστοποίηση EAL6+ σημαίνει ότι το προϊόν έχει δοκιμαστεί και έχει αποδειχθεί πως παρέχει πολύ υψηλό επίπεδο ασφάλειας έναντι εξελιγμένων επιθέσεων, καθιστώντας το κατάλληλο για κρίσιμες εφαρμογές, όπως κυβερνητικές υπηρεσίες, χρηματοοικονομικά συστήματα και αμυντικούς οργανισμούς.
3 FIPS 204: Nέο πρότυπο της κυβέρνησης των ΗΠΑ που ορίζει αλγόριθμο ψηφιακής υπογραφής που είναι σχεδιασμένος να παραμένει ασφαλής ακόμη και στην εποχή των κβαντικών υπολογιστών. Αποτελεί θεμέλιο για την ψηφιακή ακεραιότητα κρίσιμων διαδικασιών, όπως ασφαλείς συναλλαγές, έγγραφα ταυτότητας, ενημερώσεις λογισμικού και ηλεκτρονικά συμβόλαια. Τα πρότυπα FIPS δημοσιεύονται και εγκρίνονται από το NIST (Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ) και εφαρμόζονται ευρέως σε παγκόσμιο επίπεδο, ειδικά σε τομείς όπως η κυβέρνηση, η άμυνα, τα χρηματοοικονομικά και η ψηφιακή τεχνολογία.
*Gartner®, Postquantum Cryptography: The Time to Prepare Is Now!, Mark Horvath et al., 1 Ιουλίου 2024
