A Trusted PQC Migration Path for Critical 5G/6G Functions
- Reference number
- SM25-0013
- Project leader
- Guo, Qian
- Start and end dates
- 260101-270630
- Amount granted
- 930 000 SEK
- Administrative organization
- Lunds tekniska högskola
- Research area
- Information, Communication and Systems Technology
Summary
This project forges a trusted migration path to Post-Quantum Cryptography (PQC) for critical 5G/6G functions, pioneering robust defenses against server-side microarchitectural attacks. This academia-industry collaboration will bridge the gap between theoretical PQC security and its practical, large-scale implementation at Ericsson, ensuring Europe's and Sweden's 5G/6G infrastructure is secure against the quantum threat. The project will first integrate NIST PQC standards into key Ericsson components to perform a baseline security analysis and identify vulnerabilities. The core research will then deliver novel software hardening countermeasures, such as constant-time execution, within Ericsson's complex, high-performance software environments. Finally, these defenses will be rigorously validated through formal verification and practical attack testing to confirm their effectiveness. This project will deliver three key outcomes: 1) a set of validated, high-assurance software mitigation techniques; 2) a comprehensive PQC migration roadmap for Ericsson; and 3) a top-tier academic publication disseminating the non-proprietary findings. Ultimately, this work will cement a vital, long-term strategic partnership between LTH and Ericsson, securing Sweden's and Europe's leadership in 5G/6G technology.
Popular science description
Tänk dig en framtid där alla digitala hemligheter – bankkonton, företagsdata och statshemligheter – plötsligt ligger helt öppna. Detta är inte science fiction, utan ett reellt hot som kallas "kvanthotet". Forskare världen över arbetar på att bygga kvantdatorer, maskiner med en så ofattbar beräkningskraft att de kommer att kunna knäcka de digitala lås (kryptering) som skyddar hela vårt moderna samhälle idag. Men det finns hopp. Redan nu utvecklar forskare nya, "kvantsäkra" lås som är designade för att stå emot dessa framtida superdatorer. Att bara ha en ritning på ett nytt lås räcker dock inte. Låset måste också installeras på ett säkert sätt. Även det starkaste låset kan ha en svaghet – inte i själva låset, utan i hur det används. Det är här detta projekt kommer in. Det handlar om att täta de mikroskopiska läckor som kan avslöja hemligheter. En smart tjuv kan lyssna på de små klickljuden från ett kassaskåp för att lista ut koden. På samma sätt kan en avancerad hacker analysera en dators minimala variationer i strömförbrukning eller tidsåtgång när den arbetar med hemlig data. Dessa subtila "sidokanalattacker" kan avslöja den hemliga nyckeln utan att någonsin bryta själva krypteringen. I ett unikt samarbete mellan Lunds universitet och Ericsson kommer en ledande säkerhetsforskare att arbeta direkt inuti Ericssons utvecklingsteam för 5G och 6G. Målet är att hitta exakt var dessa digitala "ljudläckor" finns i hjärtat av 5G-nätet och sedan bygga om mjukvaran så att den blir helt "tyst" – den ska inte ge ifrån sig några ledtrådar när den hanterar hemligheter. Resultatet blir en färdplan för hur man säkert kan byta ut dagens digitala lås mot morgondagens kvantsäkra lås i Sveriges viktigaste infrastruktur. Genom att täta dessa osynliga sprickor säkerställer vi att framtidens 5G/6G-nät, som kommer att styra allt från självkörande bilar till sjukvård på distans, är byggt på en grund av förtroende. Detta är avgörande, då både Försvarsmakten och blåljusmyndigheter som polis och räddningstjänst nu börjar använda 5G för att stärka Sveriges totalförsvar och samhällsskydd. Det är en avgörande insats för att skydda vårt digitala samhälle och säkra Sveriges position som en ledande tekniknation.