A Nemzeti Szabványügyi és Technológiai Intézet négy jelöltet választott ki, hogy megteremtsék a kvantumszámítógépek támadásainak ellenálló jövőbeli adatvédelmi technológiák alapját – közölte az amerikai tudományos ügynökség július 5-én.
A NIST négy másik jelöltet is további vizsgálatra bocsátott, és nyár végéig további javaslatokat kért a digitális aláírási algoritmusokra vonatkozóan.
Biztonsági szakértők arra figyelmeztettek, hogy a praktikus kvantumszámítógépek, amelyek kevesebb mint egy évtizednyi távolságra lehetnek, feltörhetik a mai népszerű titkosítási algoritmusokat, például az RSA-t és az elliptikus görbe kriptográfiát – ezért szükség van posztkvantum kriptográfia (PQC). A kiválasztás egy hosszú szabványosítási folyamat része, amely folytatódni fog, és valószínűleg 2024-ben tényleges szabványosított algoritmusokat eredményez.
Dustin Moody, a NIST számítógép-biztonsági részlegének matematikusa szerint amint a PQC algoritmusok végleges szabványokká alakulnak, a vállalatoknak azt tanácsolnák, hogy alkalmazzák az ajánlásokat.
„Szabványosítási projektünk célja az volt, hogy azonosítsuk a legígéretesebb megoldásokat, és úgy érezzük, ezt meg is tettük” – mondja. „Arra számítunk, hogy az általunk szabványosított algoritmusokat széles körben alkalmazzák és alkalmazzák az ipar és szerte a világon.”
A kvantumszövőgépek megtörik a titkosítást
A a négy algoritmus kiválasztása ez a legújabb mérföldkő a jelenlegi adatbiztonsági intézkedések jövőbe mutató törekvésében az úgynevezett „tárolás és feltörés” fenyegetés ellen. A probléma nem csak az, hogy az ellenfelek ma képesek-e visszafejteni egy üzenetet, hanem az, hogy a jövőben ki tudják-e fejleszteni az üzenet visszafejtésének képességét. Egy ma elküldött titkos üzenet, amelyet a következő 30 évben titokban kell tartani, lehet elfogták és tárolták amíg létre nem jön egy számítógép, amely képes feltörni a titkosítást.
Emiatt a szakértők a jövőbe tekintenek. Márciusban például a Cloud Security Alliance (CSA) Quantum-Safe Munkacsoportja 14. április 2030-ig tűzte ki a határidőt, ameddig a vállalatoknak létre kell hozniuk posztkvantum infrastruktúrájukat. Bár bevallottan önkényes, a műszaki szakértők úgy vélik, hogy ez idő tájt egy kvantumszámítógép képes lesz a jelenlegi titkosítási módszerek visszafejtésére egy jól ismert, Peter Shor matematikus által kitalált algoritmus segítségével. A CSA márciusban közölte.
Míg a jelenlegi kriptográfiát szinte lehetetlen szakítani a mai klasszikus számítógépekkel, a kvantumszámítógépes támadások számos elterjedt nyilvános kulcsú titkosítási típus ellen alkalmazhatók, mint például az RSA, az elliptikus görbe kriptográfia és a Diffie-Hellman kulcscsere.
"Ma a hagyományos kriptográfiával titkosított, hosszú távú értékű adatok már kvantumveszélyben vannak" - mondta Jim Reavis, a Cloud Security Alliance társalapítója és vezérigazgatója a márciusi közleményben. „A közeljövőben minden érzékeny adat veszélybe kerül. Vannak megoldások, és itt az ideje, hogy felkészüljünk a kvantumbiztos jövőre.”
4 Ígéretes posztkvantum algoritmus
A négy NIST által jóváhagyott algoritmus mindegyik más-más célt szolgál. A két elsődleges algoritmus, KRISTÁLYOK-Kyber és a KRISTÁLYOK-Dilithium – a népszerű tudományos-fantasztikus irodalom irányába, amelyek a Star Wars és a Star Trek kristálytípusairól kaptak nevet – a NIST a legtöbb alkalmazásban való használatra ajánlja, a Kyber pedig képes kulcsokat létrehozni és létrehozni, a Dilithium pedig digitális aláíráshoz használható. Ezen kívül két másik algoritmus – SÓLYOM és a SPHINCS+ — digitális aláírásra is jelöltek.
A négy algoritmus közül három a strukturált rácsokként ismert matematikán alapul, amelyek a jelenlegi titkosításhoz hasonló sebességgel számíthatók ki – mondja a NIST's Moody.
„A jelenlegi algoritmusokhoz, például az RSA-hoz vagy az ECC-hez képest a rácsalgoritmusok ugyanolyan gyorsak, ha nem gyorsabbak, ha olyan dolgokat hasonlítunk össze, mint a kulcsgenerálás, a titkosítás, a visszafejtés, a digitális aláírás és az ellenőrzés” – mondja. "Nagyobb nyilvános kulcsokkal, rejtjelezett szöveggel és aláírással rendelkeznek, mint a meglévő algoritmusok, ami potenciálisan kihívást jelenthet, ha alkalmazásokba és protokollokba építik be őket."
A több algoritmus kiválasztása elengedhetetlen a kvantum utáni világban, mondja Duncan Jones, a Quantinuum kvantumszámítási cég kiberbiztonsági részlegének vezetője.
„Eltérően a mai algoritmusoktól, mint például az RSA vagy az elliptikus görbe kriptográfia (ECC), ezek az új posztkvantum algoritmusok nem használhatók egyszerre titkosításra és adataláírásra” – mondta a Dark Readingnek küldött nyilatkozatában. „Ehelyett csak egy-egy feladatra használják őket. Ez azt jelenti, hogy egyetlen algoritmust, például RSA-t fogunk lecserélni egy pár különböző algoritmusra.
Amíg az algoritmusok átjutnak a szabványosítási folyamat utolsó fordulóján, amely a becslések szerint 2024-ben fejeződik be, a szervezeteknek az átállás megtervezésére és az adatbiztonsági igényeik felmérésére kell összpontosítaniuk – mondja a NIST's Moody. Mindig fennáll annak az esélye, hogy a szabvány véglegesítése előtt a specifikációk és a paraméterek kissé megváltozhatnak – mondja.
„A felkészüléshez a felhasználók leltárba vehetik rendszereiket a nyilvános kulcsú kriptográfiát használó alkalmazásokhoz, amelyeket le kell cserélni, mielőtt a kriptográfiailag releváns kvantumszámítógépek megjelennének” – mondja. „Résztíthetik informatikai részlegeiket és szállítóikat is a közelgő változásról, és megbizonyosodhatnak arról, hogy szervezetüknek van terve a közelgő átállás kezelésére.”
