Cryptographie post-quantique intégrée pour des processeurs matériels efficaces basés sur RISC-V et leur cycle de vie
L’objectif principal de CIPHER est la création d’une plateforme de développement de sécurité avancée et résistante aux attaques quantiques, intégrable à l’architecture RISC-V. CIPHER permettra la gestion opérationnelle de la sécurité tout au long du cycle de vie du terminal, de la personnalisation au provisionnement, en passant par le démarrage, les communications, la reconfiguration, les mises à jour et la gestion de fin de vie. La plateforme sera développée comme un coprocesseur intégrable à l’écosystème RISC-V, capable d’exécuter efficacement plusieurs processus de sécurité PQC. Cet objectif ambitieux est soutenu par les objectifs suivants :
contre O1. CIPHER assurera la sécurité tout au long du cycle de vie du produit final auquel il est intégré. Pour ce faire, il doit permettre l’accélération des algorithmes résilients (PQC), fournissant des fonctionnalités sécurisées au processeur principal grâce à des mécanismes standardisés. CIPHER explorera l’intégration avec les TEE RISC-V, en s’appuyant sur des initiatives matérielles ouvertes. Les algorithmes sélectionnés parmi les candidats du NIST pour l’intégration avec CIPHER doivent être adaptés aux cas d’usage identifiés sur les marchés cibles, tels que Kyber 1024 ou Dilithium 2, ainsi qu’aux algorithmes classiques étendus pour offrir une résistance quantique. La plateforme CIPHER doit permettre l’intégration d’extensions supplémentaires si nécessaire pour s’adapter à l’évolution des environnements.
v O2. Prise en charge de la gestion de la confiance et du cycle de vie des appareils, permettant une gestion sécurisée du matériel cryptographique. De la personnalisation initiale à l’établissement de la racine de confiance, en passant par le provisionnement et la génération de clés secrètes, CIPHER prend également en charge la mise à jour et la révocation des clés pour permettre les mises à niveau et la fin de vie. À cette fin, CIPHER s’intégrera aux systèmes de stockage.
écriture sécurisée et unique.
contre O3. CIPHER offrira une résistance informatique quantique aux primitives de sécurité matérielles assurant le démarrage des appareils et la gestion des données garantissant l’intégrité et la confidentialité. CIPHER peut s’intégrer à ces fonctions pour garantir un démarrage chiffré ou signé, ou pour certifier l’intégrité en cours de fonctionnement, grâce à l’un des algorithmes cryptographiques qu’il implémente. 3 subventions ICV/ME attribuées.
contre O4. Permettre une communication sécurisée dans les objets connectés. CIPHER fournira des mécanismes d’authentification et d’autorisation intégrables aux environnements existants (par exemple, les réseaux personnels à faible portée). Ces mécanismes exploiteront le protocole EAP (Extensible Authentication Protocol) ou d’autres protocoles légers et portables liés à l’IoT. En appliquant les principes du moindre privilège et de la confiance zéro, une architecture d’accès aux fonctionnalités CIPHER adaptée aux marchés cibles sera explorée, s’adaptant aux différents niveaux d’exécution RISC-V.
contre O5. Validation de la solution dans des scénarios pré-commerciaux. L’objectif est de garantir le bon fonctionnement de la solution intégrée dans des environnements opérationnels complexes et réels. Cela permettra d’intégrer de manière fiable la diversité des solutions IoT au sein d’un écosystème IoT interopérable. À terme, l’objectif est de soutenir les solutions de l’industrie leader des semi-conducteurs dans des secteurs d’impact national tels que l’énergie, l’agriculture et l’industrie, en intégrant la technologie post-quantique au développement de systèmes sécurisés.
contre O6. Affinement marketing (ajustement de l’activité). S’appuyant sur la dynamique des objectifs précédents, une stratégie de déploiement commercial sera élaborée pour CIPHER. Le positionnement et la différenciation des produits font partie intégrante de la stratégie marketing de CIPHER et seront continuellement mis à jour afin de maintenir notre produit en avance sur la concurrence.
Le sous-projet SHIELD-IoT est financé par l’appel ouvert du projet européen CYSSDE (Cybersecurity Deployment Preparedness Support, Capacity & Capabilities), promu par le LSEC et le programme Europe numérique de l’Union européenne, dans le cadre de la convention de subvention n° 101158471.