KeyGuardian è il primo dispositivo portatile commerciale sul mercato mondiale a offrire la protezione post-quantistica (PQC) per la riservatezza dei dati e delle comunicazioni.
A informatica quantistica sta guadagnando sempre più spazio non solo nei media, ma anche nei budget di ricerca e sviluppo di grandi aziende e governi.
Non c'è da stupirsi: la teoria dell'informazione quantistica consente di risolvere rapidamente e accuratamente problemi vecchi e difficili, come la simulazione dei farmaci o il calcolo delle reti logistiche, attraverso nuove classi di algoritmi. Pertanto, la soluzione di problemi di difficoltà “esponenziale”, se calcolata con un computer quantistico, rientra nel regno dei problemi risolvibili, cioè della complessità polinomiale.
“Tuttavia, questo cambio di paradigma è proprio ciò che consente alle basi fondamentali della crittografia utilizzate oggi di andare in polvere: con i computer quantistici in funzione, lo sforzo richiesto per decifrare algoritmi come RSA ed Elliptic Curves passa dal mondo della difficoltà esponenziale (“milioni di anni”) a sforzi terreni”, spiega il dott. Roberto Gallo, CEO di KRYPTUS.
Anche se i computer quantistici non sono adatti a tutti e le minacce crittografiche non sono ancora pratiche, è un dato di fatto che persone, aziende e governi proteggono le informazioni principalmente per il futuro: un contratto firmato digitalmente deve avere la garanzia di essere valido per anni, mentre una comunicazione riservata e classificata potrebbe dover essere conservata in questo modo per decenni.
Inoltre, “molte agenzie di intelligence stanno già raccogliendo dati criptati da leggere quando il computer quantistico diventerà realtà, in un attacco noto come Memorizza ora, decifra più tardi (SNDL)", secondo il dott. Waldyr Benits, responsabile della crittologia dell'azienda.
Proprio per questo motivo gli enti regolatori di tutto il mondo, in particolare l'americano NIST, non solo hanno cercato di standardizzare algoritmi resistenti ai computer quantistici (chiamati algoritmi post-quantistici), ma hanno anche raccomandato alle organizzazioni di avere già da ora un piano chiaro per la transizione dei loro sistemi.
Consapevole di questo movimento, in linea con la sua storica leadership nell'innovazione, Kryptus ha lanciato la nuova versione del suo computer crittografico portatile. KeyGuardian (KG) che ora ha una resistenza totale ai computer quantistici sia nelle operazioni simmetriche che in quelle asimmetriche. Per le operazioni simmetriche, KG supporta PQC sia tramite crittografia one-time pad (detta anche one-time pad – OTP) sia tramite l'esecuzione di algoritmi a blocchi simmetrici con chiavi fino a 512 bit. Per l'operazione di segretezza asimmetrica, KG si basa su un algoritmo selezionato nel round 3 dal NIST, in Processo di standardizzazione PQC.
Con questo, il KeyGuardian diventa il primo dispositivo portatile disponibile in commercio sul mercato globale ad offrire una protezione post-quantistica completa (PQC) per la riservatezza dei dati e delle comunicazioni.
Utilizzato dai clienti all'interno e all'esterno del Brasile, KG può essere utilizzato in molteplici casi d'uso, come la crittografia e la firma di documenti, file e cartelle, la creazione di VPN, l'archiviazione di file sul dispositivo nel volume crittografato e nel secondo fattore di autenticazione. "Con PQC vediamo un grande potenziale per espandere la soluzione in un'ampia gamma di segmenti di mercato", conclude Gallo.
Informazioni su Kryptus
Da quasi 20 anni KRYPTUS investe nello sviluppo di tecnologie crittografiche all'avanguardia, avvalendosi di un team di crittografi (esperti in crittografia) per studiare, valutare e sviluppare soluzioni che anticipano le minacce informatiche attuali e future. È un pioniere nel mercato HSM con la sua linea ASI-HSM, il primo ad avere il protocollo del ciclo di vita delle chiavi sottoposto a revisione paritaria, il primo ad essere certificato ICP-Brasil, il primo ad ottenere la doppia certificazione con FIPS-140 e il primo ad avere l'interfaccia KMIP nativa. kNET HSM è l'ultimo arrivato in questa famiglia: un dispositivo multitenant ad alte prestazioni, predisposto per soddisfare i requisiti dell'evoluzione post-quantistica, che offre nativamente algoritmi di crittografia simmetrica e la garanzia di un ambiente sicuro per la sua elaborazione, conferita dalla certificazione internazionale FIPS 140-2 Livello 3.
Maggiori informazioni sulla crittografia OTP:
One-Time Pad, o OTP, è una tecnica di crittografia in cui ogni byte di dati in chiaro viene combinato con un altro byte di una sequenza realmente casuale (il flusso di chiavi OTP) per produrre un testo cifrato. Per decifrare un messaggio, l'altra parte deve avere una copia esatta del blocco OTP per invertire il processo. Come suggerisce il nome, un assorbente monouso è concepito per essere utilizzato una sola volta e poi distrutto. Se applicata correttamente, la crittografia OTP fornisce un cifrario realmente indistruttibile, supportato dalla teoria dell'informazione. Pertanto, il suo utilizzo è altamente raccomandato per le comunicazioni militari, diplomatiche e delle agenzie di intelligence.
Descritto originariamente nel 1882 dal banchiere americano Frank Miller, fu reinventato nel 1917 da Gilbert Vernam e Joseph Mauborgne. Il suo nome deriva dai fogli di carta (blocchi) sui quali solitamente veniva stampato il flusso di tasti. La crittografia OTP è l'ultima tecnologia di sicurezza a proteggere applicazioni critiche come il cosiddetto "Telefono rosso" che collega la Casa Bianca al Cremlino.
WhatsApp è sicuro per inviare e ricevere denaro? C'è il rischio di una truffa? Con il lancio Per saperne di più
Di: Igor Jardim All'inizio degli anni 2000, il concetto di virtualizzazione ha iniziato ad emergere Per saperne di più