Quantumveilige encryptie
Er is ondersteuning voor diverse compressie- en encryptie-algoritmes ingebouwd. De NXU of nest compression accelerator op de chip biedt ondersteuning voor IBM's zEDC, wat staat voor enterprise data compression. Verder is er ondersteuning voor Deflate, gzip CRC en zlib Adler. De Sortl-instructie kan worden gebruikt voor Dfsort, IBM's softwareproduct voor het sorteren, samenvoegen, kopiëren, analyseren en rapporteren van data.
De meest gebruikte cryptografische algoritmes, waaronder SHA1, 2 en 3 met 224 tot 512 bits en AES-128, -192 en -256, worden eveneens ondersteund door een on-core cryptografische co-processor. Deze encryptiemethoden worden niet alleen voor de data en applicaties gebruikt, maar ook voor de firmware, validated boot voor LPAR's en geheugenencryptie.
Verder kunnen RSA, Elliptic Curve Cryptography en Visa- en Mastercard-protocollen worden gebruikt. Een priemgetalgenerator en random number generator zijn ook aanwezig, net als ondersteuning voor smartcards.
Voornoemde functies zijn in de mainframewereld niet zo heel bijzonder, in tegenstelling tot de quantumveilige encryptie die mogelijk gemaakt wordt door de Crypto Express8S-kaart. Het Amerikaanse National Institute of Standards and Technology heeft een aantal methoden aangewezen die gestandaardiseerd worden en veilig moeten zijn tegen ongewenste decryptie door quantumcomputers. De klassieke encryptiemethoden zijn dit namelijk niet en versleutelde data die nu wordt gestolen, kan over enkele jaren met weinig moeite worden ontcijferd dankzij Shor's algoritme voor het vinden van priemfactoren en Grover's algoritme voor het vinden van de invoer van een hash-functie.
Crystals-algoritmen gebaseerd op roosters
Drie van de vier gekozen standaarden zijn mede-ontwikkeld door IBM-onderzoekers, waarvan twee onderdeel zijn van de Cryptographic Suite for Algebraic Lattices. Crystals-Kyber is een publieke sleutel-encryptiemethode en Crystals-Dilithium een digitaal ondertekeningsalgoritme. Falcon, het derde protocol, is een alternatief voor Dilithium dat minder ruimte inneemt.
Al deze methoden maken gebruik van lattice-based cryptography, die gebaseerd is op het wiskundige concept van lattices of roosters. Dit zijn puntenverzamelingen in een Euclidische ruimte, en bepaalde berekeningen aan de hand van deze roosters zijn niet efficiënt op te lossen met speciale algoritmes gemaakt voor quantumcomputers. Daarnaast is er nog Sphincs+, dat minder snel is en meer ruimte inneemt, maar niet afhankelijk is van roosters en daarom een alternatief kan zijn in het geval er een methode wordt gevonden om lattice-based cryptography te ontcijferen.
Al voor de z15 is IBM begonnen met de ontwikkeling van hardware security modules voor Dilithium. Hierdoor kon in de z16 een volwassen hsm ingebouwd worden met volledige ondersteuning voor de Crystals-algoritmen: de Crypto Express8S. Deze bevat een of twee IBM 4770 cryptographic coprocessors, die sleutels aanmaken en versturen, en data kunnen versleutelen.
Eerder bracht het bedrijf al een quantumveilige LTO-9 tapedrive uit, gebaseerd op de TS1160, met Kyber en Dilithium ingebouwd naast AES-256. Deze magnetische opslagvorm biedt extra beveiliging doordat een losse lezer nodig is om de casette uit te lezen. Hij wordt nog veel gebruikt voor archiveringstoepassingen.
Door quantum-proof encryptie en signing mogelijk te maken voordat quantumcomputers breed beschikbaar zijn, kunnen organisaties die met gevoelige data werken zich enigszins indekken tegen het principe 'harvest now, decrypt later'. Voorbeelden zijn overheden, defensie, medische instellingen, de financiële wereld, transportindustrie en grote techbedrijven. Naast IBM werken ook bedrijven als Cloudflare en Amazon al aan implementaties voor Kyber en Dilithium.
