CIPHER

Criptografía post-cuántica Integrada para Procesadores de Hardware Eficiente basados en RISC-V y su ciclo de vida

El objetivo principal de CIPHER es la creación de una plataforma de desarrollo avanzada de Seguridad Resistente a Tecnologías Cuánticas, integrable en la arquitectura RISC-V. CIPHER habilitará la gestión operativa de seguridad durante todo el ciclo de vida del dispositivo final, desde la personalización, aprovisionamiento, el arranque, las comunicaciones, la reconfiguración, las actualizaciones y gestión del final de vida. La plataforma se desarrollará como un coprocesador integrable en el ecosistema RISC-V, capaz de realizar de manera eficiente múltiples procesos de seguridad PQC. Este ambicioso objetivo está respaldado por los siguientes objetivos:

v O1. CIPHER habilitará la seguridad durante todo el ciclo de vida del producto final en el que se integre. Para ello debe de permitir la aceleración de algoritmos resistentes (PQC), proveyendo de forma segura de capacidades al procesador principal mediante mecanismos estándar. CIPHER explorará la integración con TEEs de RISC-V, basándose en iniciativas de hardware abierto. Los algoritmos seleccionados de los candidatos del NIST para su integración con CIPHER deberán de adaptarse a los casos de uso identificados en los mercados objetivo, tales como Kyber 1024 o Dilithium 2 además de algoritmos clásicos extendidos para dotarlos de resistencia cuántica. La plataforma de CIPHER debe de permitir la inclusión de extensiones adicionales según las necesidades para adaptarse a las evoluciones del entorno.

v O2. Soporte a la gestión del ciclo de vida de la confianza y del dispositivo, permitiendo la gestión segura del material criptográfico. Desde una personalización inicial en la que establecer la raíz de confianza, su aprovisionamiento y generación de claves secretas. Además, soportar la actualización y revocación de claves para habilitar actualizaciones y fin del ciclo de vida. Para esto, CIPHER se integrará con sistemas de almacenamiento
seguro y de escritura única.

v O3. CIPHER proporcionará resistencia a la computación cuántica a las primitivas de seguridad de hardware que garantizan el arranque del dispositivo y la gestión de datos que respaldan la integridad y la confidencialidad. CIPHER podrá integrarse con estas funciones para garantizar el arranque cifrado, firmado, o la certificación de integridad durante la operación, haciendo uso de cualquiera de los algoritmos criptográficos que implemente. Concesión de ayudas ICV/ME 3

v O4. Habilitar la comunicación segura en dispositivos IoT. CIPHER proveerá de mecanismos de autenticación y autorización integrables en entornos ya implementados (por ejemplo, red de área personal de bajo alcance). Estos mecanismos aprovecharán el protocolo de autenticación extensible (EAP) u otros protocolos livianos portátiles relacionados con IoT. Se explorará, aplicando principios de mínimo privilegio y zero trust, una arquitectura de acceso a las capacidades de CIPHER adecuada para los mercados objetivo, adaptándose a los distintos niveles de ejecución que dispone RISC-V.

v O5. Validación de la solución en escenarios precomerciales El objetivo es garantizar que la solución integrada funcione sin problemas en entornos operativos y complejos del mundo real. Esto se llevará a cabo para permitir que la diversa gama de IoT se integre de manera confiable en un ecosistema de IoT interoperable. En última instancia, se busca dar soporte a soluciones para el sector tractor de la industria de semiconductores en sectores de impacto nacional como energía, agricultura e industria, introduciendo la incorporación de tecnología post-cuántica en el desarrollo de sistemas seguros.

v O6. Refinamiento de la comercialización (ajuste comercial). Sobre la base del impulso de los objetivos anteriores, se diseñará una estrategia de vimplementación en el mercado para CIPHER. El posicionamiento y la diferenciación del producto son partes integrales de la estrategia de marketing de CIPHER y se actualizarán continuamente para mantener nuestro producto por delante de la competencia.

 

El subproyecto SHIELD-IoT está financiado por la convocatoria abierta del proyecto europeo CYSSDE (Cybersecurity Deployment Preparedness Support, Capacity & Capabilities), impulsado por LSEC y el Programa Europa Digital de la Unión Europea, bajo el acuerdo de subvención nº 101158471.

Participan

Despliegue del proyecto

I+D+i

error: Este contenido está protegido

Septiembre

¿Asistes a estos eventos?

¡Escríbenos y agenda ya con nuestros expertos!

FRUIT ATTRACTION

CAFÉS DE COLOMBIA EXPO

GREENCITIES

EXPO AGRITECH

PROFLORA

SMART CITY EXPO