Eine von der Zentralbank in Auftrag gegebene Studie unter Beteiligung von Fenasbac, Brazil Quantum und Microsoft evaluiert für PIX geeignete Algorithmen.
Durchführung eines Tests der Implementierung eines post-quantenkryptographischen Algorithmus in einem Bankensystem wie PIX Der Brasilianer legt Wert darauf, die Betriebssicherheit langfristig und ohne Leistungseinbußen aufrechtzuerhalten. International ist die NIST (National Institute of Standards and Technology) versucht, einen Standard für Public-Key-Verschlüsselung und digitale Signatur zu definieren und dabei die als Post-Quanten-Algorithmen klassifizierten Algorithmen auszuwählen, die am besten geeignet sind, um Bedrohungen der digitalen Sicherheit zu verhindern. Das Gremium hat bereits eine Liste möglicher Kandidaten erstellt, sich jedoch noch nicht auf seine Auswahl festgelegt.
Um dies vorwegzunehmen, Zentralbank förderte die Studie „Analyse der Durchführbarkeit der Anwendung von Post-Quanten-Kryptographie-Methoden in PIX“ und bewertete einen der von NIST vorab ausgewählten Algorithmen, den PICKNICK. Leider zeigten die Ergebnisse, dass es mit den aktuellen Anforderungen von PIX nicht kompatibel ist, da die Gesamtverarbeitungszeit für die ausgewählten Vorgänge erheblich länger ist.
Auch bei einem negativen Ergebnis kann die Studie als Grundlage für die Weiterentwicklung des Algorithmus dienen, bis dieser zur Anwendung geeignet ist.
In einem Kontext, in dem ein sicherer Schlüsselaustausch möglich ist und es nicht notwendig ist, Schlüsselaustauschvorgänge durchzuführen, Digitale Unterschrift, kann die Verwendung symmetrischer Verschlüsselungsalgorithmen eine Alternative sein, da diese, abhängig von der Größe des verwendeten Schlüssels, als quantensicher gelten. Beispielsweise würde die Sicherheit eines AES 256 auf 128 Bit reduziert, wenn er mit einem Grover-Algorithmus konfrontiert wird, der auf einem CRQC (Cryptographically Relevant Quantum Computer), der auch in einem Post-Quantum-Szenario noch als sicher gilt.
Neben Algorithmen ist es wichtig, die Notwendigkeit der Verwendung eines HSM (Kryptografisches Sicherheitsmodul) zum Speichern generierter Schlüssel mit Zertifizierungen, die internationalen Sicherheitsstandards entsprechen.
KRYPTUS unterhält ein Team von Kryptologen (Kryptografieexperten), um Lösungen zu untersuchen, zu bewerten und zu entwickeln, die aktuellen und zukünftigen Cyberbedrohungen voraus sind. Es bringt auch die kNET HSM, ein leistungsstarkes Multitenant-Gerät, das die Anforderungen der Post-Quantum-Evolution erfüllt, nativ symmetrische Verschlüsselungsalgorithmen bietet und durch internationale Zertifizierungen eine sichere Umgebung für die Verarbeitung garantiert. FIPS 140-2 Stufe 3.
Weitere Informationen zur Studie unter: https://www.fenasbac.com.
Ist WhatsApp zum Senden und Empfangen von Geld sicher? Besteht die Gefahr eines Betrugs? Mit dem Start Lesen Sie mehr
Folgen Sie Kryptus auf Google News Von: Waldyr Benits, Ph.D | Leiter Kryptologie Lesen Sie mehr