Linha de pesquisa: Sistemas de Computação

Resumo: O rápido avanço da computação quântica representa uma ameaça significativa aos fundamentos de segurança das redes 5G, que atualmente dependem da criptografia de curva elíptica (Elliptic-curve cryptography (ECC)) clássica para a proteção de assinaturas e certificados. Esta dissertação investiga a viabilidade da integração de criptografia pósquântica (Post-Quantum Cryptography (PQC)) no núcleo 5th Generation Mobile Network (5G) para estabelecer comunicações resistentes a ataques quânticos por meio da ServiceBased Interface (SBI) e da interface N2. Utilizando o framework free5gc-compose, uma arquitetura de proxy sidecar não intrusiva foi desenvolvida e orquestrada via Docker, permitindo a atualização tecnológica PQC padronizadas (“PQC-retrofitting”) das Network Functions (NFs) sem a necessidade de alterar o código-fonte subjacente. A configuração experimental avalia três implementações arquiteturais distintas: uma linha de base Nativa (arquitetura original com Hypertext Transfer Protocol Security (HTTPS)/Transport Layer Security (TLS) habilitado), uma arquitetura Sidecar Proxy TLS utilizando certificados tradicionais via OpenSSL e uma arquitetura Sidecar Proxy PQC que utiliza algoritmos padronizados pelo National Institute of Standards and Technology (NIST) via liboqs por meio de microsserviços especializados (wrapper-kem e wrapper-sign). A latência foi medida no limite da requisição-resposta Hypertext Transfer Protocol (HTTP)/2 na SBI, com métricas capturadas ao longo de trinta repetições independentes para garantir a significância estatística. Resultados preliminares estabelecem uma latência mediana de referência de 15,07 ms para a arquitetura Nativa, fornecendo um parâmetro para quantificar o overhead de desempenho introduzido pelos tamanhos maiores das chaves PQC. Este trabalho demonstra que uma abordagem baseada em sidecar oferece um caminho flexível e modular para a segurança da infraestrutura 5G contra futuros adversários quânticos, mantendo a integridade operacional da rede central.

Link para a defesa: https://teams.microsoft.com/l/meetup-join/19%3ameeting_YzJkZGM3MGQtMjk2O...