PQC

PQC — Post-kvantový kryptografia

Post-kvantový kryptografia (PQC) oznacuje kryptografická algoritmy navrhnutý tak, aby boli bezpecňa voci útokom klasickšch aj kvantových pocštacov. Velk� kvantový pocštace bud� schopný prelomit dnes bežne používaňa algoritmy verejného kľúča (RSA, ECC) v priebehu minét.

Preco je PQC naliehavý?

�Zbieraj teraz, dešifruj neskšr” — Protivňaci už dnes zbieraj� šifrovaný dáta s plánom dešifrovat ich po pršchode kvantových pocštacov. Akškolvek dáta s požiadavkou na utajenie po roku 2030 potrebuj� PQC ochranu teraz.

NIST PQC štandardy (finalizovaňa 2024)

Mechanizmus zapuzdrenia kľúčov (KEM)

Digitálne podpisy

Porovnanie s klasickšmi algoritmami

PQC pre embedded systémy a IoT

Výzvy

• Všc�ie kľúče a podpisy — ML-DSA podpisy sú ~50� výcšie ako ECDSA.
• Vy—ie výpoctový ňaroky — Mrieškový operácie vyžadujú viac RAM a CPU cyklov.
• Dopad na OTA aktualizácie — Podpísaný firmvérový aktualizácie sú výcšie.

Rieženia

• Hybridňa kryptografia — Súcasňa sp—tanie klasickšch (ECDSA) aj PQC (ML-DSA) podpisov.
• Hardvérová PQC akcelerátory — FPGA a ASIC implementácie pre IoT.
• Aktualizácie secure elementov — Výrobcovia (ST, Infineon, NXP) pridávaj� PQC cesty.
• FPGA PQC — Umošnuj� aktualizáciu kryptografických jadier v teréne.

Migracňa plán

Súvisiace pojmy

• Secure Boot — Overenie firmvéru, ktorý musí migrovat na PQC podpisy.
• HSM — Hardvérová moduly potrebujšce podporu PQC algoritmov.
• EU Cyber Resilience Act — Regulácia vyžadujúca najmodernejšiu kryptografiu.

Naža architektúra embedded bezpecnosti zahrna posúdenie pripravenosti na PQC — identifikáciu kryptografických primitšv vo važom produkte, ktorý musia prejst na post-kvantový algoritmy, a návrh FPGA akcelerštorov PQC pre obmedzená embedded zariadenia.