Rozszerzenie funkcjonalności systemu KMS/vHSM o nowe algorytmy kryptograficzne
W ramach projektu Next Gen Cloud kontynuowane są prace nad rozwojem systemu zarządzania kluczami kryptograficznymi (KMS) oraz wirtualnego modułu bezpieczeństwa (vHSM), opracowanych w Zadaniu 2. W Zadaniu 3 koncentrujemy się na rozszerzeniu funkcjonalności rozwiązania o nowe klasy algorytmów kryptograficznych, zwiększające jego zastosowanie w środowiskach produkcyjnych oraz odpowiadające na nowe wymagania w obszarze bezpieczeństwa danych.
Nowe funkcjonalności zostały zaimplementowane w architekturze opartej o Trusted Execution Environments (TEE), co zapewnia izolację operacji kryptograficznych oraz ochronę przetwarzanych kluczy na poziomie sprzętowym.
Przeczytaj o szczegółach prac Zadania 2 >
Szyfrowanie zachowujące format danych (FPE)
Jednym z kluczowych kierunków prac było wdrożenie mechanizmów szyfrowania zachowującego format danych (Format Preserving Encryption, FPE). W systemie zaimplementowano wsparcie dla algorytmu AES-FF1, który umożliwia szyfrowanie danych bez zmiany ich struktury.
Rozwiązanie to jest szczególnie istotne w kontekście integracji z istniejącymi systemami, gdzie wymagane jest zachowanie formatu danych, np. numerów identyfikacyjnych, danych finansowych czy danych osobowych. W praktyce umożliwia to zastosowanie mechanizmów kryptograficznych w systemach legacy bez konieczności modyfikacji ich struktur danych.
Wsparcie dla kryptografii post-kwantowej
Równolegle system rozszerzono o wsparcie dla algorytmów odpornych na zagrożenia wynikające z rozwoju komputerów kwantowych (Post-Quantum Cryptography, PQC). W ramach prac zaimplementowano:
- mechanizmy enkapsulacji klucza oparte na algorytmie Kyber (ML-KEM),
- podpisy cyfrowe z wykorzystaniem algorytmu Dilithium (ML-DSA).
Dobór algorytmów oparto na rekomendacjach NIST, a ich działanie zostało zweryfikowane w środowisku laboratoryjnym vHSM. Przeprowadzone testy potwierdziły możliwość ich poprawnej integracji oraz działania w środowisku systemu.
Znaczenie wprowadzonych zmian
Rozszerzenie systemu o nowe mechanizmy kryptograficzne zwiększa jego elastyczność oraz zakres zastosowań. Jednocześnie przygotowuje rozwiązanie na przyszłe wymagania w zakresie bezpieczeństwa danych, w tym zagrożenia wynikające z rozwoju technologii kwantowych. Wprowadzone funkcjonalności umożliwiają wykorzystanie systemu zarówno w środowiskach nowoczesnych, jak i w systemach legacy, które wymagają zachowania kompatybilności formatów danych, przy jednoczesnym podniesieniu poziomu bezpieczeństwa kryptograficznego.
Stanowi to kolejny krok w kierunku budowy kompletnego, skalowalnego i przyszłościowego systemu zarządzania kluczami kryptograficznymi dla środowisk chmurowych i korporacyjnych.
O projekcie
Projekt Next Gen Cloud realizowany jest w ramach europejskiej inicjatywy IPCEI-CIS, której celem jest rozwój innowacyjnych technologii chmurowych wspierających bezpieczeństwo, interoperacyjność oraz suwerenność cyfrową państw członkowskich Unii Europejskiej. Prowadzone prace badawczo-rozwojowe wpisują się w założenia programu, stanowiąc istotny wkład w budowę przyszłej, rozproszonej infrastruktury chmurowej nowej generacji.
Ostatnie wpisy
Może zainteresują Cię także…
