Security - Header
Seguridad del software

Migración a la criptografía post-cuántica

El desafío

Tarde o temprano, los ordenadores cuánticos serán lo bastante potentes como para calcular eficazmente ciertos métodos matemáticos que se utilizan en la criptografía actual. Esto podría permitir, por ejemplo, penetrar en los sistemas utilizados para crear software e integrar así programas maliciosos en los sistemas suministrados sin el conocimiento del fabricante. Por tanto, es esencial garantizar que los sistemas informáticos actuales puedan migrar hacia métodos criptográficos modernos (denominados resistentes a la cuántica) que no puedan ser descifrados por los ordenadores cuánticos.

Cómo ayudaremos

En AMiQuaSy, el consorcio aborda, por tanto, cómo blindar la cadena de suministro de software y cómo migrar hacia soluciones resistentes a la cuántica de forma ágil, es decir, iterativa-incremental. De este modo, XITASO y sus socios están realizando una importante contribución para garantizar la seguridad de la infraestructura de software en las próximas décadas.

Tecnologías

Asymmetric cryptography Post-Quantum-Cryptography (PQC) Crypto-Agility (CA) Continuous Integration and Continuous Deployment (CI/CD) GitLab CI/CD

El proyecto de investigación en detalle

Junto con OTH Amberg-Weiden y genua GmbH, XITASO está investigando cómo la infraestructura habitual de servidores de compilación, repositorios de código fuente y repositorios de artefactos utilizada en el desarrollo de software puede diseñarse de forma segura desde el punto de vista cuántico. Esta infraestructura se utiliza en prácticamente todos los proyectos de software y, por tanto, es especialmente vulnerable a los ataques.

Basándose en un sistema de demostración que reproduce dicha cadena de suministro de software a nivel local y en la nube, AMiQuaSy está desarrollando técnicas para identificar, eludir e intercambiar procedimientos criptográficos inseguros. La agilidad, es decir, lograr el mayor beneficio posible con el menor esfuerzo posible y poder llevar a cabo la migración paso a paso, desempeña aquí un papel fundamental.

Publicaciones sobre el proyecto de investigación

2024
  • Migrating Software Systems towards Post-Quantum-Cryptography – A Systematic Literature Review
    Christian Näther, Daniel Herzinger, Stefan-Lukas Gazdag, Jan-Philipp Steghöfer, Simon Daum, Daniel Loebenberger
    April 2024
    Read more

Participantes en el proyecto y financiación

Socios del proyecto

genua GmbH protege redes informáticas complejas en los sectores público y empresarial, para organizaciones KRITIS y en la industria de clasificados con soluciones de seguridad informática escalables. Como parte del grupo Bundesdruckerei, genua desarrolla cortafuegos, dispositivos VPN, sistemas de mantenimiento remoto, soluciones de acceso remoto y otros productos de seguridad informática con alrededor de 400 empleados. Desde hace más de diez años, genua mantiene su propio departamento de investigación, que ha llevado a cabo con éxito un gran número de proyectos financiados con fondos públicos con socios universitarios e industriales. La seguridad de las soluciones informáticas frente a los ordenadores cuánticos es un importante campo de investigación desde hace el mismo tiempo. Ya se ha abordado con los proyectos squareUP y QuaSiModO. Con la ayuda de AMiQuaSy, este trabajo continúa con el objetivo de desarrollar estrategias prácticas para una migración a tiempo.

La OTH Amberg-Weiden tiene un perfil distintivo en los campos de la tecnología, la empresa y la salud.

Aquí se cultiva la unidad de la enseñanza y la investigación, así como la transferencia de conocimientos a partir de los resultados de la investigación activa en el sentido de la transferencia. El perfil de investigación: orientado a la aplicación e interdisciplinario, en consonancia con las competencias básicas de la universidad.
En el proyecto AMiQuaSy, OTH-AW contribuye de manera significativa a la fundamentación científica y al desarrollo conceptual. Garantiza que los análisis de amenazas y requisitos necesarios se basen en las investigaciones más recientes y ayuda a formular los requisitos para el desarrollo de software de seguridad cuántica. Durante la posterior salvaguarda real de la plataforma CI/CD, OTH-AW contribuye al análisis del comportamiento del sistema y a la transferencia de estos hallazgos al sistema global.

Patrocinador del proyecto

Ministerio Federal de Investigación, Tecnología y Espacio

Programa de financiación

KMU Innovativ

Gestión de proyectos

VDE/VDI Innovation + Technik GmbH

¿Le interesa colaborar en nuestros proyectos de investigación?

Con proyectos de investigación e innovación, exploramos el potencial de las tecnologías del mañana. Para ello, siempre estamos buscando colegas comprometidos que quieran continuar y dar forma al camino de XITASO con nosotros.

Ver todas las ofertas de empleo

Otros proyectos

AUSECUS

Seguridad Informática con KRITIS Defender

Proyecto de investigación MaWis-KI

Previsión de la vida útil de la tecnología electrónica de gama alta

Proyecto de investigación ADELeS

Aprendizaje automático basado en el conocimiento para la corrección de anomalías

Mostrar todos los proyectos

¿Está interesado en un proyecto, un servicio o tiene alguna otra pregunta?

Dr. Jan-Philipp Steghöfer

tel. +49 821 885882-374
jan-philipp.steghoefer@xitaso.com