Q-safe – 耐量子性をアプリケーションとユースケースに適用
- SecurityServer SeシリーズおよびSecurityServer CSeシリーズのHSMにインストール用のファームウェア拡張モジュール
- 暗号化インフラストラクチャに耐量子性を適用する
- 評価および統合テスト用のソフトウェアシミュレーター付属
- NISTおよびBSIが推奨するPQCアルゴリズムに対応CRYSTALS-KYBER、CRYSTALS-Dilithium、XMSS、XMSS-MT、およびHSS
主なメリット
ポスト量子暗号(PQC)アルゴリズム
署名作成とキーのカプセル化用のPQCアルゴリズムは、既存の暗号化インフラストラクチャに適用することができます。
暗号化インフラストラクチャの評価
Q-safeシミュレーターを使用し、暗号化インフラストラクチャ内の量子耐性アルゴリズムのパフォーマンスと使いやすさを評価することで、将来的な課題に備えます
後付け可能なファームウェアモジュール
Q-safeは、SecurityServer汎用HSMのフィールド内アップグレードとして、PQCセキュリティの追加レイヤーを可能にします。
もっと
Q-safe – アプリケーションとユースケースに量子耐性を付加する
UtimacoのQ-safeは将来性のあるファームウェア拡張機能です。デジタル経済の将来のセキュリティ基盤を破壊する可能性があり、従来の暗号アルゴリズムに対する深刻な脅威とされる量子コンピュータの時代に備えることができます。
ポスト量子暗号をビジネスアプリケーションとITインフラストラクチャに統合することにより、Q-safeは組織がこの課題に即座に対処できるようにします。Q-safeを使用することで、デジタルプロセス(ドキュメント署名やコード署名、公開鍵インフラストラクチャ(PKI)のためのPQCまたはハイブリッド証明書の発行、HSMの安全な境界内での耐量子暗号アルゴリズムの実行によるキーインジェクションとチップのパーソナライズなど)に、耐量子セキュリティの特別レイヤーを追加することができます。
Q-safeで使用されているアルゴリズムは、進行中のNIST標準化プロセスの最終候補に含まれています。最終候補には、最近BSI(ドイツ連邦情報セキュリティ局)による承認を受けたアルゴリズムもあります。これらのアルゴリズムは、量子コンピュータの出現によってもたらされる従来の非対称暗号化に対する脅威を防ぐために、移行フェーズで展開される、量子安全インフラストラクチャおよびハイブリッド暗号化スキーム用の構成要素です。
Q-safeファームウェアモジュールは後付け可能であり、SecurityServer SeシリーズHSMファームウェアに簡単に追加することができます。また、シミュレーター拡張機能としても使用可能で、Q-safeとビジネスアプリケーションの評価と統合テストを簡単に実行することができます。
簡単な統合
- PKCS #11「ベンダーによって定義されたメカニズム」を使用したアプリケーション統合
- SecurityServer SeシリーズHSMのインストールベースでのフィールド内アップグレード用ファームウェアモジュール
- SecurityServerシミュレーターのアップグレード、評価、開発、統合テストのためのライブラリ
さまざまな暗号化アルゴリズムのサポート
- デジタル署名アルゴリズムDilithium、HSS、XMSS、XMSS-MT
- キーカプセル化アルゴリズムKyber
- お客様とパートナー企業様がアルゴリズムを適切に選択し、優れた量子耐性を持つITセキュリティインフラストラクチャに向けたロードマップを開発することを支援する、PQCコンサルティングを提供します
安全なバックアップと復元機能
- ステートフルなスキームで利用可能
