Dentro brevemente
- TOPPAN Digital, NICT e ISARA desenvolveram SecureBridge™, um sistema de cartão inteligente que suporta tanto a criptografia de chave pública atual quanto a criptografia pós-quântica (PQC).
- O sistema passou com sucesso num teste no setor da saúde, confirmando a sua capacidade de autenticar utilizadores e gerir registos de saúde eletrónicos de forma segura, utilizando métodos criptográficos tradicionais ou integrados.
- A implantação completa do SecureBridge™ está prevista para 2030, com implementação limitada planejada para 2025, com foco em setores altamente seguros, como saúde e finanças, para atender à crescente demanda por tecnologia quântica segura.
COMUNICADO DE IMPRENSA – TOPPAN Digital Inc. (TOPPAN Digital), uma empresa do Grupo TOPPAN e subsidiária integral da TOPPAN Holdings Inc. (TYO: 7911), o Instituto Nacional de Tecnologia de Informação e Comunicação (NICT) e a ISARA Corporation (ISARA) desenvolveram o SecureBridge™, um sistema de cartão inteligente capaz de suportar a criptografia de chave pública usada atualmente e a criptografia pós-quântica (PQC). que esteja protegido contra ataques a computadores quânticos.
As três organizações têm colaborado em pesquisas para equipar cartões inteligentes com PQC desde abril de 2021. Agora atualizaram o PQC CARD.® desenvolvido em outubro de 2022 e autoridade de certificação independente para suportar certificado digital (certificado híbrido) que facilita a autenticação com PQC e criptografia de chave pública atual.
O desempenho do sistema foi verificado utilizando-o para autenticação de usuários no Long-Term Healthcare Integrity and Privacy Protection System (H-LINCOS), que é utilizado na rede de criptografia quântica utilizada pelo NICT.
Os atuais algoritmos de chave pública garantem a segurança dos serviços baseados na Internet, como consultas médicas on-line e comércio eletrônico. No entanto, os atuais algoritmos de chave pública amplamente utilizados podem ser vulneráveis a ataques de computadores quânticos no futuro. Isto cria a necessidade de uma transição rápida para o PQC, que é difícil para os computadores quânticos quebrarem, especialmente em sistemas que lidam com informações críticas em áreas como saúde, finanças e governo. Com o anúncio do Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) dos algoritmos PQC padrão mundial em agosto deste ano, espera-se que a transição para o PQC se acelere.
No entanto, os sistemas de informação cresceram e tornaram-se mais complexos nos últimos anos, o que significa que se espera que uma transição completa para o PQC demore algum tempo. Atualmente, uma situação em que alguns sistemas estão prontos para PQC enquanto outros ainda não foram migrados apresentará problemas de autenticação e comunicação criptografada porque os sistemas que tentam acessar e os sistemas que estão sendo acessados podem não ser capazes de usar a mesma tecnologia criptográfica.
Portanto, a TOPPAN Digital, NICT e ISARA desenvolveram o SecureBridge™ como um sistema de cartão inteligente que utiliza uma abordagem híbrida para suportar tanto o PQC quanto a criptografia de chave pública atual. O desempenho do sistema foi testado integrando-o ao H-LINCOS. O objetivo é facilitar a transição para o PQC e, assim, contribuir para uma infraestrutura pública segura.
Recursos do SecureBridgeMT sistema de cartão inteligente
Suporta PQC e criptografia de chave pública atual
SecureBridge™ suporta ML-DSA, o algoritmo de assinatura pós-quântica padrão global anunciado pelo NIST em agosto de 2024, e ECDSA, o algoritmo de assinatura padrão atualmente em uso. Isto torna possível autenticar sistemas em vários estágios de sua transição PQC.
Permite uma transição segura e suave a longo prazo
Espera-se que a transição para o PQC demore muito tempo devido à grande escala e à natureza complexa de muitos sistemas que lidam com informações críticas. No entanto, como os certificados integrados suportam sistemas em várias fases da migração, podem contribuir para uma transição suave e garantir a segurança a longo prazo.
Visão geral do teste de driver
Objetivo: verificar funcionalidades básicas, como autenticação de usuário usando SecureBridgeMT sistema de cartão inteligente e identificar quaisquer problemas técnicos.
Detalhes do teste: Os cartões inteligentes que suportam a criptografia de chave pública atual e os cartões que suportam o modo misto foram usados como cartões HPKI (Healthcare Public Key Infrastructure), autenticação por profissionais de saúde. O teste confirmou que a verificação precisa da identidade e a navegação no sistema de prontuário eletrônico são possíveis com qualquer tipo de cartão.
Resultados: Foi verificado no servidor usando um método híbrido que a verificação precisa da identidade é possível usando cartões inteligentes que suportam apenas a criptografia de chave pública atual e aqueles equipados com um método híbrido. Isto significa que quando é utilizado um certificado híbrido, a autenticação é possível para sistemas em diferentes fases da sua migração para PQC, o que deverá contribuir para uma transição segura e suave a longo prazo.
Os papéis das três organizações
TOPPAN Digital: Desenvolvimento de suporte de certificado híbrido para PQC CARD® e outros sistemas de cartões inteligentes em colaboração com ISARA e em coordenação com H-LINCOS.
NICT: Uma estrutura geral para desenvolver e fornecer H-LINCOS, um sistema seguro de armazenamento e troca de dados a longo prazo para cuidados de saúde.
ISARA: Melhoria do desempenho da emissão de certificados híbridos para autoridades certificadoras independentes em colaboração com TOPPAN Digital e melhoria do firmware ML-DSA para cartões inteligentes.
O futuro
Dirige a implementação em grande escala do SecureBridgeMT em 2030, o TOPPAN Digital planeia uma utilização prática limitada até 2025 em setores que exigem elevados níveis de segurança, como os setores da saúde e financeiro.
TOPPAN Digital, NICT e ISARA usarão esta tecnologia para avançar nos esforços focados em impulsionar a implementação prática e o desenvolvimento de tecnologias de nuvem quântica segura para permitir a comunicação segura, o armazenamento e o uso de informações altamente confidenciais no futuro. As três organizações planejam desenvolver casos de uso e implementar casos de teste destinados a aplicar o PQC além da segurança de cartões inteligentes a uma variedade de serviços baseados na Internet, incluindo proteção e gerenciamento de dados pessoais nos setores de saúde, financeiro e governamental.
TOPPAN Digital, NICT e ISARA usarão a tecnologia para avançar nos esforços focados em impulsionar o uso prático de tecnologias avançadas de segurança quântica que permitem comunicação segura, armazenamento e uso de informações altamente confidenciais no futuro.
Parte deste trabalho foi realizada pelo Programa Interministerial de Promoção da Inovação Estratégica (SIP) do Conselho de Ciência, Tecnologia e Inovação (CSTI), “Promovendo o Uso de Tecnologias Quânticas Avançadas para Desafios Sociais” (agência de gerenciamento de projetos: QST).
