O que você está procurando?
Validação da criptografia pós-quântica para sistemas incorporados
Valide implementações PQC com soluções de teste especializadas e serviços especializados.
A mudança para a criptografia pós-quântica (PQC) já está em andamento. Para dispositivos embarcados e IoT, a PQC é crucial para a segurança a longo prazo, mas implementá-la em hardware com recursos limitados, com chaves maiores e novas primitivas criptográficas, é um desafio. Mesmo algoritmos matematicamente sólidos podem vazar informações por canais secundários ou se comportar de maneira inesperada em condições de falha. À medida que os padrões da indústria amadurecem e os requisitos regulatórios aumentam em setores como pagamentos, automotivo e infraestrutura crítica, as organizações precisam validar suas implementações de PQC agora para garantir segurança e interoperabilidade, bem como acesso oportuno ao mercado.
A Keysight ajuda as equipes a implantar PQC com segurança e eficiência, com soluções de teste dedicadas, experiência em conformidade e orientação prática de integração. Ao validar as implementações, desde o projeto até a implantação, ajudamos a reduzir riscos, apoiamos a certificação e possibilitamos produtos seguros e preparados para o futuro.
Por que a Keysight para segurança de PQC?
Reduza os riscos ao longo do ciclo de vida do produto
Detecte problemas de implementação do PQC logo no início, desde o projeto até a implantação.
Mantenha-se em conformidade
Alinhe-se com normas e certificações emergentes, como Common Criteria e EUCC.
Acelere a adoção da PQC
Integre a validação aos fluxos de trabalho existentes com ferramentas, serviços e treinamento especializados.
Perguntas frequentes
A transição para a criptografia pós-quântica está passando de “opcional” para esperada, à medida que os padrões globais e os prazos de conformidade tomam forma. Contratos governamentais e de alta segurança estão começando a exigir planos de ação seguros contra a criptografia quântica ou planos concretos de adoção da PQC.
Para manter a segurança, a interoperabilidade e o acesso ao mercado, as organizações precisam entender os requisitos futuros, selecionar algoritmos quânticos seguros adequados e planejar implementações seguras e em conformidade, em vez de tratar o PQC como um complemento futuro.
Os algoritmos PQC padronizados podem ser seguros no papel, mas suas implementações ainda podem ser vulneráveis a ataques físicos. Quando o PQC é executado em dispositivos reais, ele pode vazar informações por meio de canais secundários (por exemplo, energia, tempo, EM) ou se comportar de maneira inesperada sob injeção de falhas.
Ao testar a segurança da implementação usando métodos como Análise de Canal Lateral (SCA) e Injeção de Falha (FI), você pode descobrir problemas como vazamento dependente de chave ou recuperação de chave baseada em falha e projetar contramedidas eficazes.
Sim, especialmente se seus produtos tiverem vida útil longa, forem difíceis de atualizar ou estiverem sujeitos a regulamentações rígidas. Atualizar firmware, elementos de segurança ou módulos criptográficos após a implantação é caro e, às vezes, impraticável, especialmente para sistemas embarcados e remotos. Projetos que não são desenvolvidos levando em consideração a criptografia quântica podem exigir a substituição completa do hardware ou patches complexos posteriormente.
Ao mesmo tempo, as práticas de teste devem evoluir: abordagens tradicionais, como o TVLA clássico, não foram projetadas para os estados maiores e as operações mais complexas do PQC. Começar agora lhe dá tempo para adaptar seus métodos de avaliação, planejar migrações e integrar o PQC e sua segurança de implementação ao seu ciclo de vida normal de desenvolvimento, em vez de se apressar para fazer adaptações quando os requisitos se tornarem obrigatórios.
Crie seu laboratório de teste de segurança de dispositivos de última geração
A validação da criptografia pós-quântica (PQC) em sistemas embarcados requer uma configuração robusta de testes de segurança de hardware e ferramentas de análise avançadas. A Keysight oferece um portfólio abrangente para ajudá-lo a validar e fortalecer seu sistema embarcado contra ataques de canal lateral e injeção de falhas — desde a fase pré-silício até a pós-silício.
Nossas soluções oferecem suporte a testes em uma ampla variedade de formatos e níveis de abstração, desde hardware puro até software de baixo nível, como firmware e inicialização segura.
Capture os sinais que importam
No centro da sua configuração está o Embedded Security Testbench, uma solução baseada em PXI que se integra perfeitamente ao seu ambiente de laboratório e se adapta às suas necessidades. Dependendo dos seus objetivos de segurança, você pode ampliar a configuração com módulos especializados:
- Solução de energia/relógio
Permite o controle e o monitoramento precisos dos sinais de potência e de relógio. Oferece suporte à injeção de falhas - induzindo anomalias de tensão ou de tempo - e à análise de canais laterais, capturando traços de potência, mesmo em alvos ruidosos. - Solução eletromagnética
Permite a sondagem não invasiva de emissões EM para análise de canais laterais e permite a injeção de falhas com base em EM para avaliar a resiliência do dispositivo. - Solução óptica (laser)
Usa pulsos de laser de alta precisão para atingir regiões específicas de um chip, induzindo interrupções localizadas ou estudando caminhos de vazamento físico relevantes para vulnerabilidades de canais laterais.
Software Inspector
O Keysight Inspector oferece suporte à validação PQC por meio de fluxos de trabalho estabelecidos de Análise de Canal Lateral (SCA) e Injeção de Falhas (FI), com automação e extensibilidade para testes repetíveis em escala. Com mais de 20 anos de experiência em segurança de dispositivos e mais de 100 módulos prontos para uso, o Inspector continua a se expandir por meio de lançamentos regulares — com a confiança de engenheiros de segurança em todo o mundo para proteger produtos de última geração.
Suporte PQC integrado
O CRYSTALS-Dilithium, um esquema de assinatura digital baseado em rede padrão NIST, é compatível como um módulo pronto para uso no Inspector para testes pré-silício e pós-silício. Pré-silício, o Inspector pode analisar vazamentos já na simulação do nível de transferência de registro (RTL) para identificar problemas no início do ciclo de design, reduzindo custos de retrabalho e acelerando o tempo de lançamento no mercado. Pós-silício, o Inspector pode validar implementações em dispositivos de produção para ajudar a confirmar que o algoritmo foi implementado com segurança.
Estrutura Crypto 3 para testes PQC adaptáveis
Inspector’s suporta suporta fluxos de trabalho modulares e reutilizáveis para avaliação de segurança iterativa. Para testes PQC, isso permite:
- Experimentação mais rápida: cifras PQC protótipo e estratégias de teste com menos esforço de integração
- Personalização eficiente: implemente apenas os componentes necessários para o caso de uso, simplificando a iteração
- Análise mais inteligente: priorize os candidatos mais promissores em grandes espaços de chaves PQC para economizar tempo e recursos.
Com você em cada passo do caminho
Desde a configuração até as operações diárias, a Keysight fornece:
- Documentação abrangente
- Atualizações anuais de software
- Suporte especializado e solução de problemas
- Casos de teste do mundo real para aprofundar a experiência da sua equipe
Treinamento que evolui com você
Equipe engenheiros e equipes de laboratório com as habilidades e conhecimentos necessários para operar o Keysight Inspector de maneira eficaz. Nossos treinamentos se concentram no uso prático da ferramenta: definição de metas de PQC, configuração e execução de campanhas de canal lateral e injeção de falhas, interpretação de resultados e integração do Inspector aos fluxos de trabalho pré-silício e pós-silício existentes.
- Treinamento essencial em análise de canal lateral e injeção de falhas para conhecimento básico
- Programas avançados adaptados à experiência e às metas da sua equipe
Todas as sessões são personalizadas de acordo com a configuração do seu laboratório e o cenário de ameaças, garantindo que a sua equipe fique à frente dos desafios de segurança em constante evolução.
Faça parceria com a Keysight em validação e conformidade PQC
Avalie a resiliência real das suas implementações PQC com avaliações de segurança focadas. Nossas equipes realizam análises de arquitetura e design, avaliações de implementação e código, além de campanhas direcionadas de Análise de Canal Lateral (SCA) e Injeção de Falha (FI), adaptadas ao seu modelo de ameaças e objetivos de certificação. Obtenha orientações práticas sobre como selecionar esquemas, mapear PQC em arquiteturas incorporadas restritas e implantar contramedidas de forma eficaz. Ajudamos você a interpretar os padrões emergentes, priorizar riscos e alinhar seu roteiro PQC com os requisitos regulatórios e de certificação.
Destaques da colaboração com o cliente:
A Keysight apoia a NXP Semiconductors na validação da implementação da PQC
A Keysight oferece suporte ao PQShield com os Serviços de Avaliação de Segurança PQC
EUCC e criptografia pós-quântica
A Keysight é uma Instituição de Avaliação de Segurança de TI (ITSEF) credenciada pela EUCC (Certificação de Segurança Cibernética da UE), pronta para orientar os clientes em processos complexos de certificação. À medida que os padrões criptográficos evoluem, a EUCC está se alinhando aos requisitos da próxima geração. A atualização de 2025 dos Mecanismos Criptográficos Acordados (ACM) introduz algoritmos de Criptografia Pós-Quântica (PQC) e enfatiza abordagens híbridas para maior resiliência. A Keysight aconselha os clientes sobre estratégias de criptografia híbrida e valida implementações para permitir implantações seguras e preparadas para o futuro em setores críticos para a segurança.
Saiba mais sobre as Diretrizes PQC da EUCC em nossa publicação no blog.
Recursos em destaque
Deseja ajuda ou tem dúvidas?