Kryptologi og forskning
NSM er nasjonal ekspert og fagmyndighet i kryptologi og forsker på områder i kryptologi som er relevant for nasjonal kritisk digital infrastruktur og COMSEC.
Dette innebærer blant annet å:
- Utføre konkrete kryptoanalyser (sårbarhetsanalyse) av konkrete systemer for å bedømme den konkrete sikkerheten
- Forske på områder i kryptologi som er relevant for nasjonal sikkerhet
- Tett forskningssamarbeid med nasjonale og internasjonale partnere, f.eks. med akademia gjennom eget NSM-finansiert PhD-program i kryptologi
NSM har forsket på kryptoanalyse og sikker kryptografi for nasjonal sikkerhet siden 1940-tallet. Sikkerheten i kryptografiske primitiver (som f.eks. ECDSA) er avhengig av at det ikke finnes uoppdagede matematiske egenskaper som kan utnyttes til å algoritmisk forsere systemet i praksis. Det er ikke mulig å bevise den konkrete sikkerheten til et kryptosystem og bare kontinuerlig videreutvikling og forskning på matematiske kryptoanalyse kan avdekke konkrete sårbarheter. NSM har kontinuerlig forsket på nye teknikker innen kryptoanalyse og design siden 1940-tallet.
Et utstyr som implementerer et kryptosystem inneholder mange ulike kryptokomponenter som må settes sammen og implementeres på en sikker måte. Praktiske sårbarheter oppstår typisk gjennom at kryptokomponentene i implementasjonen er satt sammen på en så dårlig måte at den totale sikkerheten garantert i primitivene senkes.
NSM deltar aktivt i internasjonal forskning på kryptografi og har aktive samarbeid med andre myndigheter og akademia. NSM er blant annet aktiv i forskning på krypto for Nato.
NSM har fokus på analyse og utvikling innen mange ulike områder i kryptografi som er viktig for nasjonal sikkerhet. Noen eksempler på områder vi arbeider på:
- Kvanteresistent kryptografi (f.eks. hash-funksjoner og nye assymmetriske primitiver)
- Sikker krypto for desentraliserte systemer (Høyfunksjonskryptografi MPC / FHE)
- Sikre implementasjoner (f.eks. elektromagnetiske sidekanaler)
- Generering av sikre uforutsigbare kryptovariabler (f.eks. ekte TRNGs)
- Maskinlæring som verktøy i kryptoanalyse
- Kvantedatamaskiner og kvanteinformatikk