Q-safe – 耐量子性をアプリケーションとユースケースに適用
- SecurityServer Se Gen2シリーズHSMにインストールするためのファームウェア拡張モジュール
- 暗号化インフラストラクチャに耐量子性を適用
- 評価および統合テスト用のソフトウェアシミュレーターが付属
主なメリット
ポスト量子暗号(PQC)アルゴリズム
署名作成とキーのカプセル化用のPQCアルゴリズムは、既存の暗号化インフラストラクチャに適用することができます。
暗号化インフラストラクチャの評価
Q-safeシミュレーターを使用し、暗号化インフラストラクチャ内の耐量子性アルゴリズムのパフォーマンスと使いやすさを評価することにより、将来的な課題に備えます
後付け可能なファームウェアモジュール
Q-safeを使用すると、SecurityServer汎用HSMのフィールド内でアップグレードを実行し、PQCセキュリティの追加レイヤーを有効化します。
もっと
Q-safe –アプリケーションとユースケースへの量子抵抗の追加
UTIMACOからのQセーフは、将来性のあるファームウェア拡張機能で、組織が量子コンピューティングの時代に 備えることができます。量子コンピューティングは、デジタル経済の将来のセキュリティインフラストラクチャを破壊する可能性がある従来の暗号化アルゴリズムに対する深刻な脅威です。
ポスト量子暗号をビジネスアプリケーションとITインフラストラクチャに統合することにより、Q-safeは組織がこの課題に即座に対処することができるようにします。Q-safeを使用することで、デジタルプロセス(ドキュメント署名やコード署名、パブリックキーインフラストラクチャ(PKI)のためのPQCまたはハイブリッド証明書の発行、HSMの安全な境界内での耐量子暗号アルゴリズムの実行によるキーインジェクションとチップのパーソナライズなど)に耐量子セキュリティの特別レイヤーを追加することができます。
Q-safeで使用されているアルゴリズムは、進行中のNIST標準化プロセスの最終候補に含まれています。最終候補のいくつかは、最近BSI(ドイツ、内務省連邦情報技術安全局)による承認を受けました。これらのアルゴリズムは、量子コンピューターの出現によってもたらされる従来の非対称暗号化に対する脅威を防ぐために、移行フェーズで展開される、量子安全インフラストラクチャおよびハイブリッド暗号化スキーム用の構成要素です。
Q-safeファームウェアモジュールは後付け可能であり、SecurityServer Se Gen2シリーズHSMファームウェアに簡単に追加することができます。また、シミュレーター拡張機能としても使用可能で、Q-safeとビジネスアプリケーションの評価と統合テストを簡単に実行することができます。
簡単な統合
- PKCS # 11「ベンダー定義メカニズム」を使用したアプリケーションの統合
- SecurityServer Se Gen 2シリーズHSMのインストールベースでのフィールド内アップグレードのためのファームウェアモジュール
- SecurityServerシミュレータのアップグレード、評価、開発、統合テストのためのライブラリ
各種暗号化アルゴリズムのサポート
- ダイリチウム、HSS、XMSS、XMSS - Mtのデジタル署名アルゴリズム
- キーカプセル化アルゴリズム、Kyber
- 顧客とパートナーが正しいアルゴリズムを選択し、量子安全なITセキュリティインフラストラクチャへのロードマップを開発するのを支援するために設計されたPQCコンサルティングの提供
安全なバックアップと機能の復元
- ステートフルなスキームで利用可能
