Banki rendszerekben elengedhetetlen az informatikai biztonság, mely magában foglalja a kritikus adatok kriptográfiai védelmét. A jelenleg alkalmazott kriptográfiai protokollok (pl. TLS) azonban olyan publikus kulcsú kriptográfiai algoritmusokat használnak, melyek nem állnak ellen egy kvantumszámítógéppel rendelkező támadó támadásainak. Bár kriptográfiai szempontból releváns, megfelelően nagy számú qubittel dolgozó kvantumszámítógép jelenleg még nem létezik, az aktuális trendek alapján azonban elképzelhető, hogy 20-25 éven belül létezni fog. Ezért célszerű már most elkezdeni a jelenleg használt kriptográfiai algoritmusok kvantum-rezisztens algoritmusokra történő cseréjét.

A hallgató feladata, hogy egy service mesh architektúrát követő banki informatikai rendszerbe kísérleti jelleggel bevezessen egy vagy több posztkvantum kriptográfiai algoritmust a mesht alkotó szolgáltatások közötti kommunikáció biztonságossá tételére. Konkrétabban, a hallgató munkája a következő feladatokra kell kiterjedjen:

• A vizsgált banki informatikai rendszer architektúrájának megismerése, különös tekintettel a szolgáltatások közötti kommunikációra és a kommunikációs kapcsolatok teljesítményére vonatkozó követelményekre;
• A rendszerben elvárt biztonsági követelmények azonosítása;
• A biztonsági és teljesítmény követelmények kielégítésére alkalmas kriptográfiai algoritmusok azonosítása, ide értve a hagyományos publikus kulcsú algoritmusok lecserélésére szolgáló posztkvantum algoritmusokat is;
• Posztkvantum és hybrid (hagyományos - posztkvantum) megoldások integrálása kihívásainak áttekintése, megoldási javaslatok felvázolása;
• Egy lehetséges megoldás kiválasztása és implementációja teszt környezetben;
• A rendszer teljesítményének mérése.