Bezpieczne jutro zaczyna się dziś. ResQuant rozwija technologie odporne na ataki kwantowe

ResQuant to polska firma deep-tech z siedzibą w Łodzi, specjalizująca się w sprzętowej implementacji standardów kryptografii postkwantowej (PQC). Założona w 2020 roku, skupia się na opracowywaniu elastycznych procesorów kryptograficznych odpornych na ataki z wykorzystaniem komputerów kwantowych, zapewniając pełne bezpieczeństwo danych przechowywanych na urządzeniach elektronicznych.

ResQuant powstał na bazie badań naukowych prowadzonych przez Michała Andrzejczaka, który jeszcze jako doktorant dostrzegł zbliżającą się falę zmian w świecie kryptografii. Firma współpracuje z partnerami takimi jak AROBS Polska, Creotech Instruments, Klaster Technologii Kwantowych, ChipCraft, Cybernetica, czy Instytut Łączności.

–  Początki ResQuant sięgają czasów, gdy pracowałem nad doktoratem z zakresu kryptografii. Skoncentrowałem się wtedy na procesorach obsługujących algorytmy postkwantowe - takich, które będą odporne na przyszłe zagrożenia związane z rozwojem komputerów kwantowych. Już wtedy było jasne, że pojawi się potrzeba standaryzacji nowych algorytmów kryptograficznych, a wraz z nią nastąpi fala wymiany urządzeń - od sprzętu końcowego po całe procesory - na rozwiązania zgodne z tymi nowymi standardami – mówi Michał Andrzejczak. –  Obserwując rynek i zdobywając praktyczną wiedzę w trakcie badań naukowych, doszedłem do wniosku, że warto spróbować przełożyć tę ekspertyzę na produkt komercyjny.

I właśnie w ten sposób powstała firma, która od początku swojej działalności koncentruje się na opracowywaniu specjalistycznych bloków kryptograficznych, dostosowanych do wymagań nadchodzących standardów PQC (Post-Quantum Cryptography).

- ResQuant od początku miał solidne zaplecze merytoryczne i jasno określony cel: dostarczać bezpieczne, przyszłościowe rozwiązania sprzętowe w obszarze kryptografii postkwantowej.

Technologie ResQuant - fundamenty postkwantowego bezpieczeństwa

ResQuant projektuje tzw. koprocesory kryptograficzne – sprzętowe moduły odpowiedzialne za generowanie i przechowywanie kluczy oraz wykonywanie operacji szyfrujących. Są one oferowane w modelu licencyjnym (IP core), dzięki czemu producenci układów scalonych mogą łatwo integrować je ze swoimi produktami.

- Projektujemy elementy procesorów i układów scalonych, które odpowiadają za generowanie, przechowywanie oraz zabezpieczanie kluczy kryptograficznych, a także realizację funkcji szyfrujących – wyjaśnia Michał Andrzejczak, dodając: - W typowym układzie scalonym mamy procesor, pamięć i inne komponenty pełniące różne role. Jednym z kluczowych elementów jest blok odpowiedzialny za bezpieczeństwo i kryptografię. I właśnie ten fragment projektujemy - zarówno jako część większego systemu, jak i jako niezależny układ, który można zintegrować z dowolnym urządzeniem. Nasze rozwiązania dają się łatwo adaptować. Moduł możemy dostosować np. do roli szyfratora danych w systemach satelitarnych. Pracujemy nad takim rozwiązaniem dla Europejskiej Agencji Kosmicznej - projektujemy moduł wejścia danych do satelity, który odpowiada za szyfrowanie całej komunikacji między Ziemią a satelitą. Taki komponent może działać jako fragment procesora, osobny chip na płycie głównej albo niezależny moduł w urządzeniu końcowym.

Wśród głównych produktów firmy znajdują się:

• Licencje IP Core dla PQC – własne implementacje akceleratorów sprzętowych dla algorytmów postkwantowych takich jak Dilithium, Kyber, SHAKE, AES, XMSS i SPHINCS+, dostępne w wariantach zoptymalizowanych pod kątem powierzchni, zużycia energii i szybkości działania.
• FPGA z PQC – gotowe urządzenia z wstępnie zintegrowanym zestawem kryptografii zgodnym ze standardami NIST, umożliwiające praktyczne testowanie w środowiskach krytycznych.
• System-on-a-Chip PQC – obecnie w fazie badań i rozwoju, z własnym bezpiecznym środowiskiem sprzętowym przeznaczonym dla rynków: IoT, wojskowego, motoryzacyjnego i ICT, zaprojektowanym oraz produkowanym w Unii Europejskiej.

- Portfolio jest szerokie. Jeśli jednak mielibyśmy skupić się na najważniejszych projektach, to możemy wyodrębnić dwa główne filary naszej działalności. Pierwszy to rozwijany obecnie projekt dla Europejskiej Agencji Kosmicznej. Pracujemy nad szyfrowanym modułem wejścia danych dla satelitów, który odpowiada za bezpieczną komunikację z Ziemią. To przykład bardzo konkretnego zastosowania naszego know-how w wymagającym środowisku. Drugim kluczowym obszarem, który stanowi fundament naszej działalności, jest projektowanie tzw. koprocesorów kryptograficznych. Tworzymy ich architekturę i oferujemy ją w modelu licencyjnym producentom układów scalonych. Dzięki temu nasi partnerzy mogą integrować te rozwiązania bezpośrednio w swoich chipach - zyskują tym samym pełną funkcjonalność kryptograficzną odporną na zagrożenia ze strony komputerów kwantowych – słyszymy od Andrzejczak.

Zanim rynek dojrzał, czyli jak ResQuant wyprzedził czas

Budowa pierwszych prototypów wymagała odwagi - zespół działał bowiem zanim jeszcze pojawiły się oficjalne standardy.

–  Największym wyzwaniem nie były kwestie czysto techniczne - zespół miał kompetencje i doświadczenie. Najwięcej trudności sprawiło poruszanie się po rynku, który jeszcze nie miał wytyczonych zasad. Rozpoczęliśmy prace zanim ustalono oficjalny standard kryptografii postkwantowej. Przez lat pojawiła się wiele propozycji, ale nie było jasne, które algorytmy zostaną zaakceptowane. Musieliśmy więc samodzielnie zdecydować, w które rozwiązania zainwestować czas i zasoby – tłumaczy Andrzejczak. - Na szczęście trafnie przewidzieliśmy, które algorytmy zostaną standardem. Pozwoliło nam to zbudować przewagę - zanim rynek jeszcze dojrzał do wdrożeń, my już dysponowaliśmy zaawansowaną wiedzą i działającymi prototypami.

W czasie, gdy ResQuant rozpoczynał działalność rynek nie traktował jeszcze zagrożenia kwantowego poważnie. –  W tamtym czasie kryptografia postkwantowa była traktowana raczej jako ciekawostka. Dominowało przekonanie, że komputery kwantowe ‘może kiedyś’ powstaną, ale nie ma się czym martwić. Sytuacja zmieniła się radykalnie po opublikowaniu przez NSA wytycznych, które wskazywały, że od 2030 roku wszystkie systemy dopuszczone do administracji publicznej w USA muszą wspierać algorytmy PQC. Od tego momentu rynek zaczął się gwałtownie budzić.

Teraz producenci urządzeń - zwłaszcza takich, które mają długi cykl życia - zdają sobie sprawę, że rozwiązania projektowane dziś muszą być odporne na zagrożenia, które pojawią się za 10 czy 20 lat. - Projektowanie i certyfikacja układów scalonych to proces trwający nawet dwa lata, dlatego temat postkwantowego bezpieczeństwa zyskał ogromne znaczenie. To dla nas dobry moment - rynek dojrzewa, a my jesteśmy gotowi.

Dlaczego aktualizacja nie wystarczy?

Jednym z problemów, które ResQuant dostrzega u klientów, jest błędne podejście do migracji.

–  Najczęstszy błąd to przekonanie, że migracja do kryptografii postkwantowej sprowadza się do prostej wymiany jednego algorytmu na inny - albo do aktualizacji oprogramowania. Rzeczywiście, w niektórych zastosowaniach, np. usługach działających w chmurze czy aplikacjach webowych, część tego procesu zostanie wykonana przez dużych dostawców technologii, jak Google czy Microsoft. Aktualizacja przeglądarki czy biblioteki może rzeczywiście automatycznie wprowadzić wsparcie dla PQC – wyjaśnia Michał Andrzejczak. - Problem zaczyna się tam, gdzie wchodzimy w świat urządzeń fizycznych - IoT, infrastruktury krytycznej, systemów wbudowanych. Algorytmy postkwantowe są znacznie bardziej zasobożerne niż klasyczne - wymagają większych kluczy, generują więcej danych i potrzebują więcej mocy obliczeniowej. To rodzi konkretne wyzwania: gdzie przechowywać tak duże klucze czy system ma dość pamięci, jak długo będą trwały operacje kryptograficzne, czy nie zakłócą pracy innych komponentów. W przypadku łączności radiowej pojawiają się dodatkowo problemy z rozmiarem wiadomości - dłuższe dane mogą przekraczać limity pakietów, co wymusza bardziej złożoną synchronizację i fragmentację transmisji. Dochodzi też kwestia zgodności z istniejącymi protokołami komunikacyjnymi, które często mają ścisłe ograniczenia. W urządzeniach o podwyższonych wymaganiach bezpieczeństwa dochodzą kolejne wyzwania - ochrona przed atakami fizycznymi, zarządzanie poborem mocy, niezawodność działania w trudnych warunkach. Algorytmy PQC wymagają więcej energii, a wiele urządzeń, np. czujniki zasilane bateryjnie, nie ma zasobów, by je obsłużyć.

ResQuant projektuje więc komponenty zoptymalizowane pod względem zużycia energii, tak by można je było stosować w systemach o ograniczonych zasobach.

Firmy przygotowują się na erę postkwantową

ResQuant współpracuje dziś z kilkoma segmentami rynku.

–  Zainteresowanie pochodzi z różnych sektorów i przybiera różne formy. Prowadzimy np. rozmowy z dostawcami układów scalonych pracującymi na potrzeby amerykańskiej armii. Tam wymogi są jasno określone - szyfrowanie odporne na ataki komputerów kwantowych jest obowiązkowe, więc producenci muszą uwzględniać takie rozwiązania w swoich projektach – mówi Andrzejczak. - Współpracujemy również z firmami tworzącymi układy scalone i procesory dla dużych korporacji. W ich przypadku nacisk położony jest na bezpieczeństwo danych, dlatego już teraz wymagają od dostawców wsparcia dla postkwantowych algorytmów kryptograficznych. Trzeci obszar to rynek masowy - producenci urządzeń elektronicznych, które trafiają zarówno do konsumentów, jak i sektora publicznego. To mogą być na przykład czytniki energii czy systemy sterowania w infrastrukturze krytycznej.

Coraz więcej producentów wie, że projektując urządzenia dziś, muszą brać pod uwagę wymagania roku 2030 i późniejsze. –  Firmy wiedzą, że choć dziś nie ma jeszcze obowiązku stosowania PQC, to za dwa-trzy lata sytuacja się zmieni. A cykl produkcyjny nowego urządzenia trwa właśnie tyle. Dlatego już teraz kontaktują się z nami, żeby mieć pewność, że za kilka lat będą mogli bez wahania odpowiedzieć swoim klientom: tak, nasze urządzenia są przygotowane na przyszłość i bezpieczne - również w obliczu zagrożeń ze strony komputerów kwantowych.

Odporność mierzona praktyką

Bezpieczeństwo nie kończy się na założeniach - ResQuant testuje swoje układy pod kątem realnych ataków.

–  Warto podkreślić, że mówimy tutaj o innej warstwie bezpieczeństwa niż ta, z którą kojarzy się typowe cyberbezpieczeństwo - to nie scenariusze z filmów, gdzie haker zdalnie włamuje się do systemu. My projektujemy kryptograficzne układy sprzętowe, więc testy koncentrują się na odporności komponentów na zaawansowane ataki – wyjaśnia Michał Andrzejczak. - Żeby złamać taki procesor, trzeba mieć do niego fizyczny dostęp, odpowiedni sprzęt laboratoryjny, możliwość podłączenia się do określonych linii zasilania. Następnie można próbować wywołać błędy - np. za pomocą impulsów elektromagnetycznych - lub analizować zachowanie układu podczas wielokrotnych operacji szyfrowania, by z czasem próbować odtworzyć klucz. My te scenariusze odtwarzamy w kontrolowanych warunkach. Posiadamy własne laboratorium i stosujemy metodykę testów zgodną z praktyką międzynarodowych jednostek certyfikujących. Przeprowadzamy m.in. testy podatności na tzw. fault injection, czyli ataki polegające na celowym wywoływaniu błędów, a także badamy, czy nasze układy nie ujawniają niepożądanych informacji, które mogłyby posłużyć do ataku bocznego. Śledzimy również literaturę naukową i doniesienia o skutecznych atakach na konkurencyjne rozwiązania. Jeśli pojawia się nowa technika ataku, testujemy, czy nasze rozwiązania są na nią podatne i w razie potrzeby wprowadzamy poprawki.

Firma przygotowuje się obecnie do certyfikacji produktów w zewnętrznych laboratoriach, by potwierdzić ich zgodność z międzynarodowymi standardami.

- Planujemy przeprowadzić formalny proces certyfikacji naszych produktów w akredytowanych laboratoriach zewnętrznych. To niezależne potwierdzenie, że nasze zabezpieczenia spełniają wymagania określonego poziomu bezpieczeństwa. Współpracujemy też z partnerami, którzy już rozpoczęli takie ścieżki certyfikacji, by wspólnie budować zaufanie do rozwiązań postkwantowych w praktyce.

W drodze do masowej produkcji

W najbliższych miesiącach ResQuant planuje rozpocząć produkcję prototypów w technologii 22 nm w fabrykach GlobalFoundries w Dreźnie. –  Z technologicznego punktu widzenia naszym priorytetem na najbliższe miesiące jest produkcja nowych prototypów w procesie technologicznym 22 nm. Chcemy ją uruchomić w czwartym kwartale tego roku, by dokładnie zweryfikować parametry - takie jak zużycie energii, wydajność obliczeniowa czy stabilność działania. Te dane będą kluczowe zarówno dla nas, jak i dla naszych partnerów. Jeśli chodzi o cele komercyjne, koncentrujemy się na finalizacji rozmów z kilkoma kluczowymi klientami. Z jednej strony są to producenci układów scalonych dla amerykańskiego sektora obronnego - tam kryptografia postkwantowa staje się już wymogiem. Z drugiej - partnerzy, z którymi współtworzymy bardziej złożone układy scalone - zawierające nasze IP - przeznaczone dla jednej z największych firm technologicznych na świecie. Naszym celem jest, aby nasze rozwiązania stanowiły kluczowy element ich produktów w nadchodzących latach – dodaje Andrzejczak.

Europa w wyścigu postkwantowym

Na koniec naszej rozmowy pytamy o tempo wdrożeń technologii kryptografii postkwantowej w Unii Europejskiej w porównaniu z innymi regionami świata.

–  W Europie obserwujemy coraz większe zaangażowanie - zarówno ze strony przemysłu, jak i instytucji publicznych. Komisja Europejska kładzie duży nacisk na rozwój bezpiecznych technologii, a kryptografia postkwantowa regularnie pojawia się w strategiach i programach badawczych. Problemem pozostaje jednak brak jednoznacznych ram czasowych - nie ma jeszcze jasnych dyrektyw mówiących, od kiedy konkretne rozwiązania mają stać się obowiązkowe – usłyszeliśmy od Michała Andrzejczaka. - Stany Zjednoczone przyjęły bardziej zdecydowaną postawę. Tam proces legislacyjny i wymagania certyfikacyjne są już konkretnie zdefiniowane - szczególnie w sektorze publicznym i wojskowym. NSA wskazała jasno: od 2030 roku systemy wykorzystywane w administracji muszą wspierać algorytmy postkwantowe. Jeśli chodzi o Azję, trudno jednoznacznie ocenić tempo, ponieważ brakuje nam pełnego wglądu w tamtejszy rynek. Podsumowując - jeśli chodzi o technologiczną gotowość, tempo wdrożeń w Unii Europejskiej jest zbliżone do tego w USA. Różnica polega głównie na tempie legislacji i presji regulacyjnej, która w Stanach jest po prostu silniejsza.

ResQuant zbudował silną pozycję dzięki trafnym decyzjom technologicznym i kompetencjom zespołu. Dziś największym sprzymierzeńcem firmy staje się czas — bo z każdą kolejną instytucją, która zaczyna myśleć o odporności na ataki kwantowe, rośnie szansa, że wybór padnie właśnie na rozwiązania z Łodzi.