Säker migrering till PQC för kritiska 5G/6G-funktioner
- Diarienummer
- SM25-0013
- Projektledare
- Guo, Qian
- Start- och slutdatum
- 260101-270630
- Beviljat belopp
- 930 000 kr
- Förvaltande organisation
- Lunds tekniska högskola
- Forskningsområde
- Informations-, kommunikations- och systemteknik
Summary
Detta projekt skapar en pålitlig migreringsväg till postkvantkryptering (PQC) för kritiska 5G/6G-funktioner, genom att utveckla banbrytande skydd mot serversidiga mikroarkitekturattacker. Detta samarbete mellan akademi och industri överbryggar klyftan mellan teoretisk PQC-säkerhet och dess praktiska, storskaliga implementering hos Ericsson, vilket säkerställer att Europas och Sveriges 5G/6G-infrastruktur är skyddad mot kvanthotet. Projektet kommer först att integrera NIST PQC-standarder i centrala Ericsson-komponenter för att utföra en grundläggande säkerhetsanalys och identifiera sårbarheter. Kärnforskningen kommer sedan att leverera nya motåtgärder för mjukvaruhärdning, såsom konstanttidsexekvering, inom Ericssons komplexa, högpresterande mjukvarusystem. Slutligen kommer dessa skydd att rigoröst valideras genom formell verifiering och praktiska attacktester för att bekräfta deras effektivitet. Projektet kommer att leverera tre huvudresultat: 1) en uppsättning validerade mjukvarubaserade skyddstekniker med hög tillförlitlighet; 2) en heltäckande färdplan för PQC-migrering för Ericsson; och 3) en akademisk publikation i toppklass som sprider de icke-proprietära resultaten. I slutändan kommer detta arbete att befästa ett livsviktigt, långsiktigt strategiskt partnerskap mellan LTH och Ericsson och säkra Sveriges och Europas ledarskap inom 5G/6G-teknik.
Populärvetenskaplig beskrivning
Tänk dig en framtid där alla digitala hemligheter – bankkonton, företagsdata och statshemligheter – plötsligt ligger helt öppna. Detta är inte science fiction, utan ett reellt hot som kallas "kvanthotet". Forskare världen över arbetar på att bygga kvantdatorer, maskiner med en så ofattbar beräkningskraft att de kommer att kunna knäcka de digitala lås (kryptering) som skyddar hela vårt moderna samhälle idag. Men det finns hopp. Redan nu utvecklar forskare nya, "kvantsäkra" lås som är designade för att stå emot dessa framtida superdatorer. Att bara ha en ritning på ett nytt lås räcker dock inte. Låset måste också installeras på ett säkert sätt. Även det starkaste låset kan ha en svaghet – inte i själva låset, utan i hur det används. Det är här detta projekt kommer in. Det handlar om att täta de mikroskopiska läckor som kan avslöja hemligheter. En smart tjuv kan lyssna på de små klickljuden från ett kassaskåp för att lista ut koden. På samma sätt kan en avancerad hacker analysera en dators minimala variationer i strömförbrukning eller tidsåtgång när den arbetar med hemlig data. Dessa subtila "sidokanalattacker" kan avslöja den hemliga nyckeln utan att någonsin bryta själva krypteringen. I ett unikt samarbete mellan Lunds universitet och Ericsson kommer en ledande säkerhetsforskare att arbeta direkt inuti Ericssons utvecklingsteam för 5G och 6G. Målet är att hitta exakt var dessa digitala "ljudläckor" finns i hjärtat av 5G-nätet och sedan bygga om mjukvaran så att den blir helt "tyst" – den ska inte ge ifrån sig några ledtrådar när den hanterar hemligheter. Resultatet blir en färdplan för hur man säkert kan byta ut dagens digitala lås mot morgondagens kvantsäkra lås i Sveriges viktigaste infrastruktur. Genom att täta dessa osynliga sprickor säkerställer vi att framtidens 5G/6G-nät, som kommer att styra allt från självkörande bilar till sjukvård på distans, är byggt på en grund av förtroende. Detta är avgörande, då både Försvarsmakten och blåljusmyndigheter som polis och räddningstjänst nu börjar använda 5G för att stärka Sveriges totalförsvar och samhällsskydd. Det är en avgörande insats för att skydda vårt digitala samhälle och säkra Sveriges position som en ledande tekniknation.