Репортаж от Wedoany，Южнокорейский научно-исследовательский институт электроники и телекоммуникаций (ETRI) разработал интегрированную исследовательскую платформу QuantumPKI Studio, позволяющую в одном окне генерировать, анализировать и верифицировать структуру сертификатов инфраструктуры открытых ключей (PKI), сертификатов на основе постквантовой криптографии (PQC) и гибридных сертификатов.

С быстрым развитием квантовых вычислительных технологий традиционные криптосистемы с открытым ключом могут оказаться под угрозой в среде будущих квантовых компьютеров, что ускоряет процесс стандартизации PQC по всему миру. Однако в среде PKI, основанной на сертификатах совместной аутентификации, простая замена криптографических алгоритмов не решает всех проблем. Необходимо комплексно учитывать такие сложные структуры, как информация об открытых ключах внутри сертификата, идентификаторы алгоритмов, поля расширений и совместимость с существующими системами. Разработанная ETRI платформа QuantumPKI Studio представляет собой интегрированную среду верификации на основе графического интерфейса, позволяющую исследователям и разработчикам наглядно оценить процесс перехода на PQC.

Исследовательская группа создала среду, позволяющую напрямую генерировать структуры сертификатов совместной аутентификации нового поколения, анализировать их внутреннюю структуру и проводить верификацию. Пользователи могут генерировать ключи и выпускать сертификаты в интерфейсе программы, затем загружать собственные или внешние сертификаты и наглядно просматривать их структуру и результаты верификации. Структура ASN.1 внутри сертификата, исходные данные, поля расширений и статус проверки электронной подписи могут быть проанализированы в одном интерфейсе, заменяя необходимость использования отдельных инструментов командной строки для сложной диагностики структуры сертификатов.

QuantumPKI Studio поддерживает широкий спектр существующих сертификатов X.509 на основе RSA/ECC, а также отечественные и зарубежные алгоритмы PQC. Платформа может одновременно обрабатывать стандарты NIST США и алгоритмы, находящиеся на стадии стандартизации, а также серию алгоритмов KPQC (Южная Корея), обеспечивая сравнение и анализ глобальных технологических тенденций. Она также поддерживает различные гибридные структуры сертификатов в переходный период внедрения PQC. Платформа спроектирована для поддержки таких структур, как композитная (объединение существующей криптографии и PQC в одной структуре сертификата), связная (установление связи между существующим сертификатом и сертификатом PQC) и встроенная (включение информации для реконструкции в базовый сертификат с возможностью восстановления сертификата PQC при необходимости). Исследователи могут наглядно сравнивать и анализировать структурные различия между существующими сертификатами и сертификатами на основе постквантовой криптографии, а также поля расширений гибридных сертификатов, процессы верификации взаимосвязей между сертификатами и процедуры реконструкции встроенных сертификатов.

ETRI прогнозирует, что данная технология обеспечит ключевую основу для верификации перехода инфраструктуры PKI, включая сертификаты совместной аутентификации, удостоверяющие центры, системы электронной подписи, аппаратные модули безопасности (HSM) и решения для верификации сертификатов, на PQC. Предварительная верификация различных структур сертификатов и сценариев перехода до внедрения в реальные сервисы поможет снизить потенциальные ошибки и проблемы совместимости в будущем. Ким Гон У, ответственный исследователь лаборатории криптографической инженерии отдела исследований кибербезопасности ETRI, отметил, что переход на PQC — это не просто замена криптографических алгоритмов, а комплексная проблема, затрагивающая всю структуру сертификатов и систему верификации. QuantumPKI Studio предоставит существенную исследовательскую основу для предварительного анализа и верификации отечественных и зарубежных структур сертификатов PQC и гибридных сертификатов в среде PKI с сертификатами совместной аутентификации. ETRI планирует постоянно обновлять поддерживаемый диапазон и функции верификации QuantumPKI Studio в соответствии с международной стандартизацией и тенденциями развития отечественной технологии KPQC, расширять среду верификации, интегрированную с инфраструктурой сертификатов совместной аутентификации, и продвигать исследования различных структур сертификации на основе PQC.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com