Criptografia pós-quântica integrada para processadores RISC-V eficientes baseados em hardware e seu ciclo de vida
O principal objetivo da CIPHER é a criação de uma plataforma de desenvolvimento avançado para Segurança Resistente a Tecnologias Quânticas, integrável na arquitetura RISC-V. A CIPHER permitirá o gerenciamento de segurança operacional durante todo o ciclo de vida do dispositivo final, desde personalização, provisionamento, corte de inicialização, comunicações, reconfiguração, atualizações e gerenciamento de fim de vida. A plataforma será desenvolvida como um coprocessador integrável no ecossistema RISC-V, capaz de executar de forma eficiente vários processos de segurança PQC. Este objetivo ambicioso é apoiado pelos seguintes objetivos:
v O1. A CIPHER permitirá a segurança durante todo o ciclo de vida do produto final no qual está integrada. Para fazer isso, ele deve permitir a aceleração de algoritmos resistentes (PQC), fornecendo com segurança capacidades para o processador principal através de mecanismos padrão. A CIPHER explorará a integração com TEEs RISC-V, com base em iniciativas de hardware aberto. Os algoritmos selecionados a partir de candidatos NIST para integração com CIPHER devem ser adaptados aos casos de uso identificados nos mercados-alvo, como Kyber 1024 ou Dilithium 2, além de algoritmos clássicos estendidos para fornecer-lhes resistência quântica. A plataforma CIPHER deve permitir a inclusão de extensões adicionais, conforme necessário, para se adaptar à evolução do ambiente.
v O2. Suporte para a gestão da confiança e do ciclo de vida do dispositivo, permitindo a gestão segura de material criptográfico. A partir de uma personalização inicial para estabelecer a raiz da confiança, seu provisionamento e geração de chaves secretas. Além disso, suporta a atualização e revogação de chaves para permitir atualizações e fim de vida útil. Para isso, o CIPHER será integrado a sistemas de armazenamento
seguros e somente gravação.
v O3. A CIPHER fornecerá resiliência de computação quântica para primitivos de segurança de hardware que garantem a inicialização do dispositivo e o gerenciamento de dados que suportam integridade e confidencialidade. A CIPHER pode integrar-se com estas funções para garantir a inicialização encriptada, assinada ou certificação de integridade durante a operação, fazendo uso de qualquer um dos algoritmos criptográficos que implementa. Concessão de auxílios ICV/EM 3
v O4. Habilite a comunicação segura em dispositivos IoT. A CIPHER fornecerá mecanismos de autenticação e autorização que podem ser integrados em ambientes já implementados (por exemplo, rede de área pessoal de baixo alcance). Esses mecanismos aproveitarão o EAP (Extensible Authentication Protocol) ou outros protocolos leves portáteis relacionados à IoT. Será explorada uma arquitetura de acesso às capacidades de CIPHER adequada aos mercados-alvo, aplicando princípios de menor privilégio e zero trust, adaptando-se aos diferentes níveis de execução disponíveis no RISC-V.
v O5. Validação da solução em cenários pré-comerciais O objetivo é garantir que a solução integrada funcione sem problemas em ambientes operacionais e do mundo real complexos. Tal será levado a cabo para permitir que a gama diversificada de Internet das coisas seja integrada de forma fiável num ecossistema de Internet das coisas interoperável. Em última análise, procura apoiar soluções para o setor de tratores da indústria de semicondutores em setores de impacto nacional como energia, agricultura e indústria, introduzindo a incorporação de tecnologia pós-quântica no desenvolvimento de sistemas seguros.
v O6. Refinamento da comercialização (ajuste comercial). Com base na dinâmica dos objetivos acima, será desenhada uma estratégia de implementação em V no mercado de CIPHER. O posicionamento e a diferenciação do produto são parte integrante da estratégia de marketing da CIPHER e serão continuamente atualizados para manter o nosso produto à frente da concorrência.
O subprojeto SHIELD-IoT é financiado pela chamada aberta do projeto europeu CYSSDE (Cybersecurity Deployment Preparedness Support, Capacity & Capabilities), promovido pela LSEC e pelo Programa Europa Digital da União Europeia, ao abrigo do contrato de subvenção n.º 101158471.