Testning av PQC-standardernas beredskap för praktiskt införande
| Diarienummer | |
| Koordinator | Kungliga Tekniska Högskolan - KTH Skolan för elektroteknik och datavetenskap, avdelningen för Elektronik och inbyggda system |
| Bidrag från Vinnova | 1 000 000 kronor |
| Projektets löptid | april 2025 - april 2026 |
| Status | Pågående |
| Utlysning | Reglering och banbrytande teknik - utlysningsnivå |
| Ansökningsomgång | Regler och styrmedel för banbrytande teknik |
Syfte och mål
Post-kvantkryptografi (PQC) representerar ett paradigmskifte som hanterar hotet som kvantdatorer utgör mot dagens publika nyckelkryptosystem. I takt med att Sverige förbereder sig för att migrera till PQC är det både viktigt och aktuellt att testa hur redo PQC-algoritmerna är för praktisk användning. Det här projektet syftar till att utvärdera motståndskraften mot sidokanals- och felattacker hos implementeringar av PQC-algoritmerna ML-KEM och ML-DSA, som standardiserades av NIST i augusti 2024.
Förväntade effekter och resultat
Projektet förväntas ge rekommendationer för att stärka implementeringarna av NIST:s PQC-standarder ML-KEM och ML-DSA. Vid avslut kommer en omfattande rapport att tas fram som redovisar identifierade sårbarheter och föreslår mitigationsstrategier. Resultaten kommer att stödja införandet av PQC och kan bidra till utvecklingen av striktare riktlinjer för implementering av PQC-algoritmer, vilket i förlängningen stärker säkerheten i digitala system som i framtiden skyddas av dessa algoritmer.
Planerat upplägg och genomförande
Projektet kommer att genomföras vid KTH av projektledaren och tre doktorander. Den initiala fasen fokuserar på att välja representativa implementationer av ML-KEM och ML-DSA, följt av uppsättning av en testmiljö. De efterföljande faserna innefattar omfattande analyser av sidokanaler och felinjektioner för att identifiera sårbarheter i implementationerna. Den sista fasen fokuserar på att designa motåtgärder. Arbetet kommer att kombinera empirisk analys med prototyper på verkliga målplattformar.