BSI certifica primeiro smartcard com algoritmo de criptografia pós-quântica

O BSI (Instituto Federal de Segurança da Informação da Alemanha) certificou o primeiro smartcard seguro contra computadores quânticos. Isso significa que esses computadores avançados não conseguem quebrar a criptografia dos dados protegidos.

Os avanços em algoritmos que permitem a computadores quânticos quebrar criptografias convencionais estão em progresso, o que levou criptologistas a buscar novas formas de proteger a comunicação contra essa ameaça. Agora, o BSI certificou o primeiro smartcard capaz de garantir uma criptografia resistente a ataques quânticos.

Pesquisadores em segurança da informação estão desenvolvendo algoritmos específicos de criptografia pós-quântica (PQC), com o objetivo de evitar que gravações de comunicações criptografadas possam ser decifradas futuramente (“coletar agora, descriptografar depois”). Em agosto, o NIST (Instituto Nacional de Padrões e Tecnologia dos EUA) adotou três padrões de criptografia projetados para resistir a ataques de computadores quânticos: FIPS203, FIPS204 e FIPS205. O smartcard certificado pelo TÜV para o BSI utiliza um chip da Infineon que implementa o método PQC FIPS203, também conhecido como ML-KEM.

Proteção de dados a longo prazo

De acordo com o BSI, este é o primeiro certificado de segurança Common Criteria do mundo para uma implementação específica do FIPS203. Os dados criptografados com este certificado devem resistir até mesmo a ataques extremamente poderosos de computadores quânticos no futuro. Segundo o instituto, os smartcards podem ser utilizados em cartões de identidade, cartões de saúde, cartões de crédito ou SIM cards.

O BSI destaca a necessidade urgente de migrar para algoritmos resistentes a computadores quânticos. A autoridade de segurança de TI alerta que a criptografia tradicional enfrenta um cenário de ameaças crescente devido aos algoritmos quânticos. Em conjunto com 17 parceiros europeus, o BSI pede uma transição ativa para métodos resistentes a ataques quânticos até, no máximo, 2030.

Certificado Common Criteria

O BSI declarou que o smartcard baseado no chip Infineon atende ao “padrão quase-industrial” Common Criteria (ISO/IEC 15408) para produtos de TI seguros. Esse certificado permite que os fabricantes comprovem que seus produtos atendem aos requisitos de segurança definidos. A certificação bem-sucedida também confirma que a implementação é correta e que o produto é resistente a ataques em situações cotidianas.

O instituto também apontou que a transição para a certificação europeia EUCC está próxima. Essa mudança harmonizará e ampliará as certificações Common Criteria no nível europeu.

Via - Heise