Rambus представила свою последнюю инновацию в области кибербезопасности: первую часть своих IP-продуктов Quantum Safe Security, включающих в себя Root of Trust следующего поколения, предназначенный для укрепления безопасности центров обработки данных и коммуникаций. В эпоху, когда неминуемый потенциал квантовых компьютеров угрожает поставить под угрозу существующие методы асимметричного шифрования, Rambus принимает упреждающие меры для защиты жизненно важных данных и активов от надвигающихся угроз.
В интервью EE Times Барт Стивенс, руководитель отдела маркетинга Rambus, сказал, что это новое поколение Rambus Root of Trust является первым флагманским продуктом в портфолио Quantum Safe IP компании, предлагающим клиентам комплексные решения по обеспечению безопасности для центров обработки данных и расширенных рабочих нагрузок, таких как генеративный искусственный интеллект.
“Корень Trust core управляет механизмами безопасности платформы, такими как безопасная загрузка, безопасное обновление встроенного программного обеспечения, безопасная отладка, аттестация и аутентификация платформы [Caliptra], безопасная персонализация, безопасное предоставление, безопасная конфигурация и управление функциями, а также безопасность после загрузки и крипто-сервисы для приложений центра обработки данных с использованием своих криптоускорителей”, – сказал Стивенс.\
Rambus Root of Trust IP защищает ключевую инфраструктуру центров обработки данных и сложные системы искусственного интеллекта и машинного обучения (ML) с использованием аппаратного решения безопасности на основе постквантовой криптографии (PQC). Такие учреждения, как Национальный институт стандартов и технологий (NIST), помогли разработать криптографические алгоритмы, которые могут противостоять мощности квантового компьютера в поисках надежной защиты данных.
“Решение предлагает программное обеспечение, совместимое с CNSA SP 800-208, и микропрограммное обеспечение sign / verify и поддерживает одобренные NIST алгоритмы, устойчивые к квантам”, – сказал Стивенс. “Эти алгоритмы заменяют классические алгоритмы и могут использоваться приложениями безопасности, которым требуется защита от атак квантовых компьютеров”.
Огромная вычислительная мощность квантовых компьютеров создает риск для существующих криптографических механизмов, что требует изучения альтернативных подходов к защите данных. Rambus решает эту проблему с помощью своих продуктов Quantum Safe security IP.
PQC: смена парадигмы
В основе реакции Rambus лежит концепция PQC.
PQC представляет собой новое поколение криптографических алгоритмов, которые избегают традиционных криптомеханизмов с открытым ключом, таких как RSA и криптография на эллиптических кривых, которые могут быть скомпрометированы квантовыми компьютерами. Rambus Root из линейки Trust RT-600, семейства программируемых аппаратных ядер безопасности, включает PQC, предлагая комплексное решение аппаратной безопасности для центров обработки данных и приложений AI / ML.
“Алгоритмами в этой текущей версии являются создание ключа Crystals-Kyber, цифровая подпись Crystals-Dilithium, проверка встроенного ПО XMSS и LMS с отслеживанием состояния хэша, алгоритм симметричного шифрования AES-256 и безопасное хэширование SHA-3 / SHAKE”, – сказал Стивенс.
Повышение безопасности
По словам Стивенса, Rambus Root of Trust IP стратегически интегрирует криптографические алгоритмы, устойчивые к квантовым вычислениям, в соответствии с рекомендациями NIST.
Эти алгоритмы, включая КРИСТАЛЛЫ-Kyber для инкапсуляции ключей и КРИСТАЛЛЫ-Dilithium для цифровых подписей, обеспечивают неуязвимый щит против квантовых атак. Решение также расширяет поддержку коммерческих алгоритмов National Security Algorithm Suite (CNSA), обеспечивая комплексную защиту от обновлений программного обеспечения и встроенного ПО.
Балансируя производительность и КПД
Важным соображением в криптографических решениях является баланс между производительностью.
Rambus осознает эту проблему и тщательно разработал корневой каталог Trust IP Rambus, чтобы он соответствовал показателям производительности классических алгоритмов. Этот прагматичный подход отвечает текущим требованиям отрасли и предвосхищает потребности кремния следующего поколения.
Внедрение Rambus Root of Trust IP в центрах обработки данных и системах AI / ML является упрощенным процессом. Аппаратное решение уровня передачи регистров (HW TRL) и программное решение легко интегрируются разработчиками SoC в качестве модуля безопасности, подключаясь непосредственно к шинам SoC хост-систем. По словам Стивенса, решение предлагает надежную и масштабируемую основу для организаций, стремящихся укрепить свои цифровые крепости.
Квантовая безопасность для всех
Влияние решений Rambus Quantum Safe IP отражается на различных отраслях промышленности. Хотя на начальном этапе обучение ИИ и ускорители вывода приносят пользу, будущие перспективы указывают на широкое внедрение. Во-первых, эта технология многообещающа для автомобильных разработок и передовых ускорителей искусственного интеллекта.
“Ожидается, что помимо только что выпущенных алгоритмов CNSA появятся европейские и азиатские стандарты с различными алгоритмами”, – сказал Стивенс. “Кроме того, NIST объявил четвертый раунд кандидатов на стандартизацию, что может привести к необходимости использования дополнительных алгоритмов.
“В дополнение к алгоритмам, протоколы безопасности, такие как TLS, IPSec, MACsec, получат расширенный механизм установления ключей и обмена ими для использования новых алгоритмов”, – добавил он. “Будущие разработки также будут включать добавление DPA и средств противодействия аварийным атакам, а также механизмов автомобильной безопасности”.