Simple Science

Scienza all'avanguardia spiegata semplicemente

# Informatica# Crittografia e sicurezza

Aggiornare i moduli della piattaforma fidata per la sicurezza quantistica

Evolvere i TPM per affrontare le future minacce del quantum computing con nuovi algoritmi.

― 6 leggere min

TPM pronti per il quantumTPM pronti per il quantumquantistico.Migliorare i TPM per l'era del calcolo
Indice

Man mano che computer e dispositivi diventano più avanzati, la sicurezza è una preoccupazione fondamentale. I Trusted Platform Modules, o TPM, sono hardware speciali che aiutano a mantenere questi sistemi sicuri. Lo fanno offrendo varie funzioni di sicurezza come la crittografia e lo stoccaggio sicuro delle chiavi. Tuttavia, con l'aumento del calcolo quantistico, i metodi di sicurezza attuali potrebbero non essere più sicuri. Questo articolo parla dell'importanza di evolvere i TPM per essere protetti contro le minacce future, concentrandosi sulle tecnologie Quantum Resistant (QR).

Che cos'è un Trusted Platform Module (TPM)?

Un TPM è un piccolo chip sulla scheda madre di un computer che fornisce sicurezza basata sull'hardware. Garantisce che un computer si comporti correttamente e protegga i dati sensibili. Le caratteristiche chiave di un TPM includono:

  • Secure Boot: Assicura che il sistema si avvii utilizzando solo software fidato.
  • Key Storage: Mantiene le chiavi crittografiche sicure da accessi non autorizzati.
  • Data Encryption: Crittografa e decrittografa informazioni per mantenere la riservatezza.
  • Remote Attestation: Permette a un sistema di verificare l’integrità di un altro sistema a distanza.

I TPM sono stati ampiamente utilizzati in vari dispositivi, dai laptop ai sistemi embedded, per fornire un livello di sicurezza superiore.

Il Problema con i TPM Attuali

Gli attuali standard TPM si basano su tecniche crittografiche tradizionali, come RSA e Crittografia a Curve Ellittiche (ECC). Se i computer quantistici diventano pratici, questi metodi sarebbero vulnerabili agli attacchi. Questo ha portato a sforzi per modernizzare gli standard TPM, rendendoli resistenti alle capacità dei computer quantistici. Il National Institute of Standards and Technology (NIST) ha fatto passi in avanti in questo, valutando nuovi algoritmi considerati più sicuri di fronte alle minacce quantistiche.

Algoritmi Quantum Resistant

Tra i nuovi algoritmi in fase di valutazione, due importanti sono Kyber e Dilithium. Entrambi si basano sulla crittografia basata su reticoli, che si fonda su problemi matematici noti per essere difficili sia per i computer normali che per quelli quantistici.

  • Kyber: Questo algoritmo è usato per scambiare chiavi di crittografia in modo sicuro. È progettato per essere efficiente mantenendo una forte sicurezza.

  • Dilithium: Questo algoritmo è destinato alla generazione e verifica di firme digitali. Offre anche flessibilità con diversi livelli di sicurezza a seconda delle esigenze specifiche.

Usando questi nuovi algoritmi, i TPM possono migliorare la sicurezza e prepararsi all'era del calcolo quantistico.

Estensione dei TPM con Algoritmi Quantum Resistant

Per tenere il passo con la tecnologia in evoluzione, è importante aggiornare i TPM esistenti per supportare questi nuovi algoritmi QR. Ciò comporta l'aggiunta di nuove funzionalità senza ridisegnare completamente i sistemi esistenti. L'obiettivo è garantire che i TPM più vecchi possano essere aggiornati con capacità QR, permettendo loro di rimanere sicuri contro minacce in evoluzione.

Implementazione su Dispositivi a Basso Consumo

Il focus di questo processo di aggiornamento è sui dispositivi a basso consumo, come i processori ARM Cortex-A7 e RISC-V. Questi processori sono più economici e ampiamente utilizzati in molte applicazioni. Valutare le prestazioni degli algoritmi QR su questi dispositivi è essenziale per garantire che possano funzionare in modo efficiente, fornendo la sicurezza necessaria senza sovraccaricare le risorse.

Nei test che confrontano gli algoritmi QR con i metodi tradizionali, si è scoperto che Kyber e Dilithium offrono prestazioni simili o addirittura più rapide nella generazione di chiavi e firme digitali rispetto a RSA e ECC. Questo è un'indicazione promettente che gli algoritmi QR possono sostituire efficacemente i metodi più vecchi senza sacrificare velocità o efficienza.

Il Ruolo dei Protocolli di Oblivious Transfer

Un altro aspetto importante della sicurezza moderna è l'uso dei protocolli di Oblivious Transfer (OT). Questi protocolli permettono a una parte di inviare più messaggi a un'altra in modo che il ricevente possa scegliere un messaggio mantenendo nascosti gli altri dal mittente. Questa forma di comunicazione è essenziale in molte applicazioni sicure, come le query di database private e i calcoli multiparty sicuri.

Random Oblivious Transfer (ROT)

Un tipo specializzato di Oblivious Transfer è il Random Oblivious Transfer (ROT). In ROT, il mittente ha un insieme di messaggi, e il ricevente può sceglierne uno senza rivelare cosa ha scelto. ROT ha applicazioni significative in aree dove la riservatezza è cruciale. Integrando ROT nei TPM, si può migliorare ulteriormente la privacy, rendendolo utile per compiti come pagamenti anonimi o attestazioni a distanza.

Vantaggi dell'Aggiornamento ai TPM QR

Aggiornare ai TPM QR offre diversi vantaggi chiave:

  1. Sicurezza a Prova di Futuro: Con lo sviluppo del calcolo quantistico, avere capacità QR aiuterà a mantenere l'integrità delle informazioni sensibili.

  2. Efficienza: Nuovi algoritmi QR come Kyber e Dilithium possono offrire prestazioni simili ai metodi attuali, rendendo la transizione più fluida.

  3. Flessibilità: Gli algoritmi QR possono essere personalizzati per soddisfare diverse esigenze di sicurezza, consentendo una varietà di applicazioni.

  4. Compatibilità: I TPM esistenti possono essere aggiornati, assicurando che i modelli più vecchi rimangano funzionali e sicuri contro le minacce quantistiche.

  5. Integrazione più semplice: L'uso di processori programmabili consente aggiornamenti remoti, permettendo alle funzionalità di sicurezza di evolversi senza necessità di nuovo hardware.

Sfide da Affrontare

Anche se il potenziale è grande, ci sono sfide nell'implementare algoritmi QR nei TPM, in particolare sui dispositivi a basso consumo. Alcune di queste sfide includono:

  • Vincoli di Prestazioni e Memoria: Gli algoritmi QR richiedono spesso più memoria e potenza di elaborazione rispetto ai metodi tradizionali, il che potrebbe essere un limite nei dispositivi entry-level.

  • Attacchi Side-Channel: Garantire la sicurezza contro gli attacchi side-channel, dove gli attaccanti sfruttano informazioni ottenute dall'implementazione fisica di un sistema, sarà essenziale.

  • Standardizzazione: Man mano che nuovi algoritmi vengono valutati e adottati, garantire che ci siano standard chiari per i TPM QR sarà vitale per un'adozione diffusa.

Conclusione

La necessità di sistemi sicuri è più pressante che mai, specialmente con i progressi nel calcolo quantistico. Aggiornare i TPM esistenti per supportare algoritmi QR come Kyber e Dilithium, insieme all'aggiunta di funzionalità ROT, rappresenta un passo significativo verso la protezione della sicurezza per computer e dispositivi embedded. Gli sforzi di ricerca e sviluppo attorno ai TPM QR aprono la strada per la prossima generazione di tecnologia sicura, assicurando che i dati sensibili rimangano protetti in un mondo digitale sempre più complesso. Con il giusto focus su implementazioni a basso consumo, il futuro della sicurezza appare promettente.

Fonte originale

Titolo: QR TPM in Programmable Low-Power Devices

Estratto: Trusted Platform Modules (TPMs), which serve as the root of trust in secure systems, are secure crypto-processors that carry out cryptographic primitives. Should large-scale quantum computing become a reality, the cryptographic primitives adopted in the TPM 2.0 standard will no longer be secure. Thus, the design of TPMs that provide Quantum Resistant (QR) primitives is of utmost importance, in particular with the restrictions imposed by embedded systems. In this paper, we investigate the deployment of QR primitives and protocols in the standard TPM 2.0. Cryptographic algorithms that are already in the NIST QR cryptography standardization process, as well as an Oblivious Transfer (OT), a fundamental cryptographic primitive, are the QR cryptographic schemes selected to extend TPM 2.0. In particular, the Kyber algorithm for key encapsulation, the Dilithium algorithm for digital signature, and a 3-round Random Oblivious Transfer (ROT) protocol, supporting protocols such as Multi-Party Computation and Private Set Intersection (PSI). The QR extended TPM 2.0 is implemented in ARM and RISC-V embedded processors, its computational requirements are analysed and experimentally evaluated in comparison to the standard TPM. It is shown that Kyber and Dilithium are faster at creating keys than RSA, due to the key size and secure random sampling required in RSA, while they meet the same performance level as ECC. For digital signatures, both in signature creation and verification, Dilithium is on par with RSA and ECC. The ROT protocol shows decent performance and its support required small modifications to the TPM. This paper also shows that it would be possible to backport the required code to already available TPMs to ensure that current TPMs remain secure against quantum adversaries.

Autori: Luís Fiolhais, Leonel Sousa

Ultimo aggiornamento: 2023-09-29 00:00:00

Lingua: English

URL di origine: https://arxiv.org/abs/2309.17414

Fonte PDF: https://arxiv.org/pdf/2309.17414

Licenza: https://creativecommons.org/licenses/by/4.0/

Modifiche: Questa sintesi è stata creata con l'assistenza di AI e potrebbe presentare delle imprecisioni. Per informazioni accurate, consultare i documenti originali collegati qui.

Si ringrazia arxiv per l'utilizzo della sua interoperabilità ad accesso aperto.

Link di riferimento
Argomenti citati

Altro dagli autori

Articoli simili