Nyheter

Postkvantkrypteringen i USB armory testas i rymden

WithSecures USB armory är världens minsta säkra dator. Den används i många olika applikationer av organisationer världen över – och nu även bortom världen.

MAPHEUS, eller Material Physics Experiments in Zero Gravity, är ett program som drivs av German Aerospace Centers (DLR) Materials Physics in Space and Aerospace Medicine institutes, och Mobile Rocket Base (MORABA).

Deras senaste uppdrag, MAPHEUS-13, lanserades den 22 maj 2023 för att genomföra experiment på 3D-utskriftskomponenter gjorda av metall i tyngdlöshet, nedsmälta legeringars reaktion på viktlöshet, läkningsprocesser i det centrala nervsystemet eller hjärnan i miljöer av minskad/förhöjd gravitation och mer.

Inkluderat i uppdraget, som en del av Experiment 007 EV2, fanns WithSecures USB armory för att bedöma dess säkerhetsramverk och kapacitet för att skydda data som producerats fram av experimenten. Specifikt syftade det till att utvärdera postkvantkryptering för säkert nyckelutbyte i en pålitlig exekveringsmiljö som körs på en USB armory.

– Vi letade efter en lösning för att utöka våra realtidssystem i Experiment 007 med ett säkert beräkningssystem som tillåter oss att integrera datorkraft för mer avancerade algoritmer, dataanalyser och standardprogramvara på ett snyggt, smidigt och säkert sätt. USB armory visade sig vara liten, mångsidig och tillräckligt kraftfull för att möta våra krav. På lång sikt kommer vi att utöka användningen av TamaGo, GoTEE och Linux för att möjliggöra komplexa dataanalyser och AI/ML-användningsfall för forskarna vid DLR under flygning, säger Christian Kahlo, DLR-partner och Chief Security Architect på adesso SE.

USB armory är en enkortsdator med öppen källkod som har en unik formfaktor och kapacitet. Den har använts i en mängd olika applikationer, inklusive (men inte begränsat till) krypterade lagringslösningar, hårdvarusäkerhetsmoduler (HSM), förbättrade smarta kort, elektroniska valv (t.ex. plånböcker för kryptovaluta), nyckeldeponeringstjänster och mer.

Dessutom har USB armorys mångsidighet och förankrade säkerhetsfunktioner tillhandahållit en lämplig bas för ytterligare säkerhetsramar. Dessa inkluderar TamaGo, som dramatiskt minskar attackytor genom att avlägsna beroendet av minnesosäkra språk, operativsystem och tredjepartsbibliotek; och GoTEE, en pålitlig exekveringsmiljö som tillåter enheten att isolera säkra miniprogram från osäker kod, med och utan operativsystem.

Tack vare denna kombination av möjligheter utbytte USB armory framgångsrikt krypteringsnycklar genom att använda postkvantkryptering under uppdraget.

– Det här är första gången vi placerar USB-armory i rymden. Jag är glad att vår hårdvara och mjukvara gjorde sitt jobb i den här miljön. Vi aktiverade avancerad kryptografi i rymden och gjorde det dessutom med minnessäker kod och en minimal mjukvaruförsörjningskedja, tack vare våra ramverk TamaGo och GoTEE. Vårt team är oerhört stolt över detta samarbete och dess prestationer, säger Andrea Barisani, Head of Hardware Security på WithSecure.

En video från lanseringen finns på: 

https://www.youtube.com/live/Q6R9GWu9qoI?feature=share&t=2630.

Mer information om USB armory finns på: 

https://www.withsecure.com/en/solutions/innovative-security-hardware/usb-armory.

Bild: Alexander Antropov