PQC Key Manager

Informacije o projektu

Ime projekta:PQC Key Manager
Shema: ESA (European Space Agency)
Razpis: Fifth Fixed Call for Proposals under the Requesting Party Activity (RPA) in Slovenia
Financer: ESA (European Space Agency)
Časovni okvir: 1. 12. 2024 – 30. 11. 2025
Vrednost projekta: 150.000,00 €
Vrednost projekta za UM FERI: 25.000,00 €
Nosilec projekta na UM: izr. prof. dr. Marko Hölbl 

Druge sodelujoče organizacije 

  • Koordinator projekta: CREAPLUS d.o.o., Letališka cesta 33f, 1000 Ljubljana, Slovenija 
  • Partner: SkyLabs d.o.o., Zagrebška cesta 104, 2000 Maribor, Slovenija 

Projektna skupina UM FERI 

  • izr. prof. dr. Marko Hölbl 
  • dr. Marko Kompara  
  • Luka Hrgarek  

Povzetek projekta

Nedavne ocene tveganja kažejo, da bo med letoma 2030 in 2035 verjetnost, da bo nekje obstajal kvantni računalnik, ki bo sposoben zlomiti algoritma RSA in ECC, dovolj velika, da bo zahtevala prehod z RSA/ECC na nove postkvantne kriptografske algoritme (PQC).  V tretjem četrtletju leta 2024 je NIST izdal prve uradne standarde za postkvantno kriptografijo. Nekatere rešitve pa bodo še izbrane oz. so v procesu standardizacije. 

Glede na to je SkyLabs, slovensko podjetje, usmerjeno v vesoljsko tehnologijo, ki zagotavlja miniaturne rešitve za obdelavo podatkov na krovu in inovativen pristop k vesoljski tehniki, preučilo morebitne prihodnje ranljivosti v svojih sistemih. Predvsem vidijo potrebo po implementaciji algoritmov PQC kot del funkcionalnosti upravljanja ključev njihove električne opreme za zemeljsko podporo (EGSE – Electrical Ground Support Equipment ). Medtem ko je komunikacija med satelitom in zemeljsko postajo zaščitena s predhodno naloženimi ključi AES256, ki so kvantno varni, se nalaganje ključev AES v strojno opremo izvaja s tradicionalno asimetrično kriptografijo, ki je dovzetna za napade s kriptografsko relevantnim kvantnim računalnikom (CRQC – Cryptographically Relevant Quantum Computer). 

Namen projekta je ustvariti pilotno rešitev, ki lahko nadgradi obstoječe upravljanje ključev EGSE z algoritmi PQC, tako da niti začasno shranjevanje ključev niti algoritmi za izmenjavo ključev niso ranljivi za napade s CRQC. Spremljala jo bo zanesljiva dokumentacija, ki lahko drugim podjetjem, ki razmišljajo o podobni nadgradnji, ponudi vpogled in jim olajša odločanje.   

UM FERI je odgovorna za WP220, v katerem nameravamo izvesti sistematične raziskave najsodobnejših algoritmov postkvantne kriptografije. Raziskave bodo osredotočene na standarde in/ali (tehnične) specifikacije PQC (npr. osnutki IETF), zlasti za mehanizme enkapsulacije ključev in infrastrukturo javnih ključev PQC (PKI). Rezultati bodo zbrani v pisnem poročilu in uporabljeni kot smernice v razvojni fazi. 

Struktura projekta

Projekt je razdeljen na štiri ključne delovne sklope, od katerih vsak obravnava ključni vidik razvojnega procesa: 

  1. Upravljanje projekta: Ta delovni paket deluje kot osrednji živčni sistem projekta in nadzira vse faze od načrtovanja in izvedbe do končnega zaključka. Vodja projekta vodi to ključno funkcijo, pri čemer opredeli obseg, cilje in zahteve projekta. Nato to vizijo prevede v podroben projektni načrt, dodeli vire in upravlja časovni okvir projekta. Spodbuja učinkovito komunikacijo z zainteresiranimi stranmi, skupaj s proaktivnim prepoznavanjem tveganj in strategijami za njihovo zmanjševanje. Stalno spremljanje napredka zagotavlja upoštevanje proračuna in projektnih ciljev.
  2. Raziskovanje: Raziskovalni delovni paket bo potekal v treh vzporednih smereh. Prvi sklop se osredotoča na natančno analizo tehničnih zahtev, značilnih za okolje EGSE. Drugi tir vključuje celovit pregled znanstvenih publikacij in uradnih priporočil. Ta pregled bo opredelil optimalne algoritme PQC in njihove izvedbe ter raziskal morebitno potrebo po certifikatih X.509 PQC. Tretji sklop bo ovrednotil programske knjižnice ter ocenil njihovo sedanjo in predvideno prihodnjo podporo za algoritme PQC. Vse ugotovitve raziskav bodo združene v specifikacijah in zasnovi programske arhitekture. Raziskave bodo predstavljene v obliki končnega poročila, ki ga bodo skupaj pripravile raziskovalne in razvojne skupine.
  3. Razvoj: Delovni sklop razvoja se osredotoča na izgradnjo pilotne rešitve. To bo doseženo s skrbnim prevajanjem projektne dokumentacije v delujočo programsko rešitev. Po izvedbi bo rešitev podvržena natančnemu testiranju, da se ugotovijo morebitne težave. Razvojna skupina bo ugotovljene težave odpravila. Ta delovni paket zajema tudi oblikovanje dobro opredeljene strategije testiranja in dostavo končne programske rešitve z izčrpno dokumentacijo.
  4. Testiranje: Delovni paket testiranje zagotavlja, da dobavljena programska rešitev delovala, kot je bilo predvideno. To vključuje temeljito oceno funkcionalnosti, uporabnosti, zmogljivosti in varnosti. O vseh odkritih težavah se poroča razvojni ekipi, ki jih bo odpravila. Nazadnje bo ta delovni paket pripravil izčrpno poročilo o testiranju, ki bo zagotovilo jasno sliko delovanja, funkcionalnosti in varnosti rešitve. 

    Slika 1: Struktura projekta

Comments are closed.