Ecco la pagina che pensiamo volesse. Vedi invece i risultati della ricerca:

Il passaggio alla crittografia post-quantistica (PQC) è già in corso. Per i dispositivi embedded e IoT, la PQC è fondamentale per la sicurezza a lungo termine, ma la sua implementazione su hardware con risorse limitate, con chiavi più grandi e nuove primitive crittografiche, è impegnativa. Anche algoritmi matematicamente validi possono divulgare informazioni attraverso canali collaterali o comportarsi in modo imprevisto in condizioni di errore. Con la maturazione degli standard industriali e l'aumento dei requisiti normativi in settori quali i pagamenti, l'automotive e le infrastrutture critiche, le organizzazioni devono convalidare ora le loro implementazioni PQC per garantire la sicurezza e l'interoperabilità, nonché un accesso tempestivo al mercato.

Keysight aiuta i team a implementare il PQC in modo sicuro ed efficiente con soluzioni di test dedicate, competenze in materia di conformità e indicazioni pratiche per l'integrazione. Convalidando le implementazioni dalla progettazione alla distribuzione, contribuiamo a ridurre i rischi, supportiamo la certificazione e rendiamo possibili prodotti sicuri e pronti per il futuro.

Perché Keysight per la sicurezza PQC?

Ridurre il rischio durante tutto il ciclo di vita del prodotto

Individua tempestivamente i problemi di implementazione del PQC, dalla progettazione alla distribuzione.

Rimani conforme

Allinearsi agli standard e alle certificazioni emergenti quali Common Criteria ed EUCC.

Accelerare l'adozione della crittografia post-quantistica (PQC)

Integra la convalida nei flussi di lavoro esistenti con strumenti, servizi e formazione specializzati.

Domande frequenti

I computer quantistici odierni sono ancora troppo limitati per violare algoritmi crittografici moderni come RSA ed ECC, e gli esperti stimano che potrebbero essere necessari 15-20 anni prima che siano disponibili computer quantistici crittograficamente rilevanti (CRQC). Sembra lontano, ma il rischio è già presente: gli aggressori possono catturare dati crittografati ora e decrittografarli in seguito, una volta che i CRQC saranno disponibili, un rischio noto come "raccogliere ora, decrittografare dopo".

I sistemi che devono rimanere sicuri per molti anni, come quelli governativi, della difesa e delle infrastrutture critiche, sono particolarmente esposti e necessitano di una protezione quantistica ben prima dell'arrivo dei CRQC. I sistemi consumer e commerciali di breve durata possono essere esposti a un rischio immediato minore, ma non sono immuni da futuri attacchi quantistici.

Il passaggio alla crittografia post-quantistica sta passando da "facoltativo" a previsto, man mano che prendono forma gli standard globali e le tempistiche di conformità. I contratti governativi e ad alta sicurezza stanno iniziando a richiedere roadmap quantistiche sicure o piani concreti di adozione della PQC.

Per garantire la sicurezza, l'interoperabilità e l'accesso al mercato, le organizzazioni devono comprendere i requisiti futuri, selezionare algoritmi quantistici sicuri adeguati e pianificare implementazioni conformi e sicure, anziché considerare la PQC come un'aggiunta futura.

Gli algoritmi PQC standardizzati possono essere sicuri sulla carta, ma la loro implementazione può comunque essere vulnerabile agli attacchi fisici. Quando il PQC viene eseguito su dispositivi reali, può divulgare informazioni attraverso canali collaterali (ad esempio, alimentazione, temporizzazione, EM) o comportarsi in modo imprevisto in caso di iniezione di errori.

Testando la sicurezza dell'implementazione utilizzando metodi quali l'analisi dei canali laterali (SCA) e l'iniezione di errori (FI), è possibile individuare problemi quali la fuga di informazioni dipendenti dalla chiave o il recupero della chiave basato su errori e progettare contromisure efficaci.

Sì, soprattutto se i tuoi prodotti hanno una lunga durata, sono difficili da aggiornare o sono soggetti a normative rigorose. L'aggiornamento del firmware, degli elementi di sicurezza o dei moduli crittografici dopo l'implementazione è costoso e talvolta poco pratico, in particolare per i sistemi integrati e remoti. I progetti che non sono stati realizzati tenendo conto della crittografia quantistica potrebbero richiedere in seguito la sostituzione completa dell'hardware o complesse operazioni di patch.

Allo stesso tempo, le pratiche di test devono evolversi: gli approcci tradizionali come il classico TVLA non sono stati progettati per gli stati più grandi e le operazioni più complesse del PQC. Iniziare ora ti dà il tempo di adattare i tuoi metodi di valutazione, pianificare le migrazioni e integrare il PQC e la sua sicurezza di implementazione nel tuo normale ciclo di vita di sviluppo, invece di affrettarti a adeguarti quando i requisiti diventeranno obbligatori.

Costruite il vostro laboratorio di test per la sicurezza dei dispositivi di prossima generazione

La convalida della crittografia post-quantistica (PQC) sui sistemi embedded richiede sia una solida configurazione di test di sicurezza hardware sia strumenti di analisi avanzati. Keysight offre un portafoglio completo di prodotti che consentono di convalidare e rafforzare i sistemi embedded contro gli attacchi side-channel e fault-injection, dalla fase pre-silicio a quella post-silicio.

Le nostre soluzioni supportano i test su un'ampia gamma di fattori di forma e livelli di astrazione, dall'hardware puro al software di basso livello come firmware e avvio sicuro.

Catturare i segnali che contano

Il cuore della tua configurazione è il Embedded Security Testbench, una soluzione basata su PXI che si integra perfettamente con il tuo ambiente di laboratorio e si adatta alle tue esigenze. A seconda dei tuoi obiettivi di sicurezza, puoi estendere la configurazione con moduli specializzati:

  • Soluzione di alimentazione/orologio
    Consente di controllare e monitorare con precisione i segnali di alimentazione e di clock. Supporta sia l'iniezione di guasti - inducendo anomalie di tensione o di temporizzazione - sia l'analisi dei canali laterali catturando tracce di potenza, anche da target rumorosi.
  • Soluzione elettromagnetica
    Permette di sondare in modo non invasivo le emissioni EM per l'analisi dei canali laterali e consente l'iniezione di guasti basata su EM per valutare la resilienza dei dispositivi.
  • Soluzione ottica (laser)
    Utilizza impulsi laser ad alta precisione per colpire regioni specifiche di un chip, inducendo interruzioni localizzate o studiando percorsi fisici di perdita rilevanti per le vulnerabilità dei canali laterali.
Configurazione hardware per il collaudo dei dispositivi con vari componenti collegati

Software Inspector

Keysight Inspector supporta la convalida PQC attraverso flussi di lavoro consolidati di analisi dei canali laterali (SCA) e iniezione di guasti (FI), con automazione ed estensibilità per test ripetibili su larga scala. Con oltre 20 anni di esperienza nella sicurezza dei dispositivi e oltre 100 moduli pronti all'uso, Inspector continua ad espandersi attraverso rilasci regolari, guadagnandosi la fiducia degli ingegneri della sicurezza di tutto il mondo per proteggere i prodotti di nuova generazione.

Supporto PQC integrato

CRYSTALS-Dilithium, uno schema di firma digitale basato su reticolo standard NIST, è supportato come modulo pronto all'uso in Inspector sia per i test pre-silicio che post-silicio. Pre-silicio, Inspector è in grado di analizzare le perdite già nella fase di simulazione a livello di trasferimento di registro (RTL) per identificare i problemi nelle prime fasi del ciclo di progettazione, riducendo i costi di rilavorazione e accelerando il time-to-market. Post-silicio, Inspector è in grado di convalidare le implementazioni sui dispositivi di produzione per aiutare a confermare che l'algoritmo sia implementato in modo sicuro.

Framework Crypto 3 per test PQC adattabili

Ispettore Crypto 3 supporta flussi di lavoro modulari e riutilizzabili per la valutazione iterativa della sicurezza. Per i test PQC, ciò consente di:

  • Sperimentazione più rapida: prototipi di cifrari PQC e strategie di test con uno sforzo di integrazione minore
  • Personalizzazione efficiente: implementa solo i componenti necessari per il caso d'uso, semplificando l'iterazione
  • Analisi più intelligente: dai la priorità ai candidati chiave più promettenti in spazi chiave PQC di grandi dimensioni per risparmiare tempo e risorse.
Screenshot dell'interfaccia del software Inspector visualizzata su un laptop

Con voi in ogni momento

Dalla configurazione alle operazioni quotidiane, Keysight fornisce:

  • Documentazione completa
  • Aggiornamenti annuali del software
  • Expert e risoluzione dei problemi
  • Casi di test reali per approfondire le competenze del vostro team

Una formazione che si evolve con voi

Fornite ai tecnici e ai team di laboratorio le competenze e le conoscenze necessarie per utilizzare Keysight Inspector in modo efficace. I nostri corsi di formazione si concentrano sull'uso pratico dello strumento: impostazione degli obiettivi PQC, configurazione ed esecuzione di campagne di side-channel e fault-injection, interpretazione dei risultati e integrazione di Inspector nei flussi di lavoro pre-silicio e post-silicio esistenti.

  • Corso di formazioneEssential sull'analisiEssential e sull'iniezione di errori per acquisire le conoscenze di base
  • Advanced su misura per l'esperienza e gli obiettivi del tuo team

Tutte le sessioni sono personalizzate in base alla configurazione del vostro laboratorio e al panorama delle minacce, per garantire che il vostro team sia sempre all'avanguardia rispetto alle sfide della sicurezza in continua evoluzione.

Esplora i corsi di formazione
due ingegneri che conversano in un ufficio
due ingegneri davanti agli schermi dei computer

Collabora con Keysight per la convalida e la conformità PQC

Valutate la resilienza reale delle vostre implementazioni PQC con valutazioni di sicurezza mirate. I nostri team eseguono revisioni dell'architettura e della progettazione, valutazioni dell'implementazione e del codice e campagne mirate di analisi dei canali laterali (SCA) e iniezione di guasti (FI), su misura per il vostro modello di minaccia e i vostri obiettivi di certificazione. Ottenete una guida pratica sulla selezione degli schemi, la mappatura del PQC in architetture embedded vincolate e l'implementazione efficace delle contromisure. Vi aiutiamo a interpretare gli standard emergenti, a dare priorità ai rischi e ad allineare la vostra roadmap PQC ai requisiti normativi e di certificazione.

Punti salienti della collaborazione con i clienti:

Keysight supporta NXP Semiconductors nella convalida dell'implementazione PQC

Keysight supporta PQShield con i servizi di valutazione della sicurezza PQC

EUCC e crittografia post-quantistica

Keysight è un ente di valutazione della sicurezza informatica (ITSEF) accreditato EUCC (EU Cybersecurity Certification), pronto a guidare i clienti attraverso complessi processi di certificazione. Con l'evoluzione degli standard crittografici, l'EUCC si sta allineando ai requisiti di nuova generazione. L'aggiornamento 2025 degli Agreed Cryptographic Mechanisms (ACM) introduce algoritmi di crittografia post-quantistica (PQC) e pone l'accento su approcci ibridi per una maggiore resilienza. Keysight fornisce consulenza ai clienti sulle strategie di crittografia ibrida e convalida le implementazioni per consentire distribuzioni sicure e a prova di futuro in settori critici per la sicurezza.

Per ulteriori informazioni sulle linee guida PQC dell'EUCC, consulta il nostro post sul blog.

globo digitale di connessioni sopra un paesaggio urbano notturno

Risorse in evidenza

White Papers 19 maggio 2025

Implementazione sicura della crittografia post-quantistica per sistemi embedded

Questo white paper esplora le sfide dell'implementazione della crittografia post-quantistica (PQC) nei sistemi embedded, confrontando le prestazioni degli algoritmi, la richiesta di risorse e i rischi per la sicurezza. Evidenzia i recenti sforzi di standardizzazione e delinea strategie, strumenti e tecniche pratiche.

2025.05.19

White Papers 14 maggio 2025

Incapsulamento di chiavi post-quantistiche per sistemi embedded

Questo white paper esplora le distinzioni tra scambio di chiavi e KEM, delinea le proprietà di ML-KEM, condivide le esperienze di implementazione e valuta le implicazioni per la sicurezza negli ambienti embedded.

2025.05.14

White Papers 23 ottobre 2024

Programmazione sicura delle applicazioni in presenza di attacchi side channel

Esplora una raccolta di modelli di programmazione sicura per dispositivi critici per la sicurezza. Questi modelli aiutano gli sviluppatori a ridurre il rischio di attacchi side channel.

2024.10.23

White Papers 23 ottobre 2024

Protezione dei dispositivi embedded

Scoprite un elenco delle considerazioni più essenziali in materia di sicurezza quando iniziate a incorporare la sicurezza nei vostri dispositivi embedded.

2024.10.23

Volete aiuto o avete domande?

Contattaci