Inglês
Francês
Espanhol
Português
简体中文
09/05/2024Com o avanço da tecnologia, os produtos com chips de segurança inteligentes evoluíram das formas mais comuns, como cartões bancários e cartões de telecomunicações, para vários outros formatos, agora integrados em telemóveis, dispositivos domésticos inteligentes, eletrónica de consumo, dispositivos inteligentes e automóveis. Estes chips protegem a segurança das identidades e das transacções através de algoritmos e programas de encriptação seguros. No entanto, o rápido desenvolvimento da tecnologia de computação quântica introduziu novos desafios. Alguns algoritmos anteriormente considerados seguros, como o RSA e o ECC, revelaram-se vulneráveis aos computadores quânticos. Como resultado, as indústrias com elevadas exigências de segurança estão a prestar muita atenção à investigação sobre criptografia pós-quântica (PQC).
Antecedentes do desenvolvimento da tecnologia quântica
A 13 de agosto, o Instituto Nacional de Normalização e Tecnologia (NIST) dos EUA publicou oficialmente as três primeiras normas de criptografia pós-quântica (PQC) do mundo, estando prevista a publicação oficial de uma quarta norma de algoritmos até ao final deste ano. Entre os três algoritmos de encriptação PQC publicados, o algoritmo de encapsulamento de chaves KYBER (agora renomeado ML-KEM) e o algoritmo de verificação de assinaturas Dilithium (agora renomeado ML-DSA) podem substituir os algoritmos assimétricos habitualmente utilizados nos actuais chips de segurança inteligentes. O trabalho de migração quântica tem de ser formalmente planeado e iniciado.
Os algoritmos pós-quânticos, como o nome sugere, são algoritmos concebidos para resistir a ataques de computação quântica, protegendo assim a segurança dos produtos criptográficos. Em comparação com os algoritmos habitualmente utilizados nos chips de segurança inteligentes, como o ECC256 e o RSA2048, os algoritmos pós-quânticos oferecem níveis de segurança significativamente mais elevados. No entanto, este aumento da segurança é acompanhado de desafios, como velocidades de execução mais lentas e maiores requisitos de espaço e memória. Nas mesmas condições de hardware, os dados experimentais existentes mostram que os algoritmos pós-quânticos resultam em tamanhos de chave e de assinatura que são dezenas a centenas de vezes maiores do que os dos algoritmos assimétricos tradicionais, sendo as velocidades de encriptação, desencriptação e assinatura várias a dezenas de vezes mais lentas. Os produtos com pastilhas de segurança inteligentes são amplamente utilizados em aplicações NFC (Near Field Communication), como transportes públicos e pagamentos financeiros sem contacto, em que a velocidade das transacções é crucial. Por conseguinte, o hardware de alta frequência, grande capacidade e alta velocidade de transmissão será essencial para futuros produtos de segurança que suportem a migração quântica.
Impacto do desenvolvimento da tecnologia quântica nos produtos de circuitos integrados de segurança
Com o lançamento da norma PQC, seguir-se-á o trabalho de migração quântica. Centrando-se nos produtos com chip de segurança inteligente, a migração quântica significa atualização do chip, atualização do SO do chip, atualização da API e atualização da aplicação. Para os produtos que já foram emitidos e que ainda se encontram dentro do período de validade, existem dificuldades de implementação para as actualizações de chips, mas a execução remota de actualizações para as três últimas partes é a solução ideal para o período de transição da migração quântica. A investigação sobre PQC está também a acompanhar o desenvolvimento de computadores quânticos, e um algoritmo será decifrado talvez daqui a trinta anos ou talvez na próxima semana. As arquitecturas de conceção de software que suportam caraterísticas ágeis podem suportar melhor os requisitos de migração de algoritmos anti-quânticos.
À medida que cada vez mais produtos de segurança se integram na vida quotidiana e no trabalho das pessoas, o desenvolvimento de aplicações baseadas em chips de segurança inteligentes tornar-se-á uma competência essencial que mais programadores deverão dominar. Isto coloca desafios ao ambiente de desenvolvimento de aplicações seguras: como ajudar os programadores de forma mais conveniente e inteligente a desenvolver rapidamente aplicações adequadas, garantindo simultaneamente a segurança das aplicações e de todo o sistema. Isto poderá implicar o apoio a mais linguagens de programação, ambientes de simulação de verificação e depuração em linha, assistência baseada em IA e outras ferramentas.
Com base nas razões acima expostas, consideramos que um excelente produto de pastilha de segurança inteligente preparado para o futuro deve ter as seguintes caraterísticas
A WATCHDATA concentra-se em produtos de chips de segurança inteligentes há 30 anos e lançou oficialmente o micro sistema operativo multi-aplicação TGoMOS® em 2021. Durante a conceção do TGoMOS®, as necessidades dos desenvolvimentos tecnológicos na era quântica foram plenamente consideradas, proporcionando aos clientes uma infraestrutura digital avançada protegida por algoritmos pós-quânticos.