By דן אושיה פורסם ב-30 באוגוסט 2022
רוב המגזר הקוונטי נבהל לאחרונה כאשר מאמר מחקר הראה כי Supersingular Isogeny Key Encapsulation (SIKE), תוכנית הצפנת מפתח ציבורי שבחודש שעבר עלתה לסיבוב הרביעי של הערכה כסטנדרט תעשייתי פוטנציאלי, עלול להיות פגיע למתקפה ממחשב בעל ליבה אחת.
עם זאת, הכפשת SIKE כל כך מהר אחרי שהתקדם היא ההוכחה שהתהליך הארוך לפעמים של העמדת מועמדי תקנים לבדיקה והערכה ציבורית מדוקדקת עובד כמתוכנן, לפי דסטין מודי, מתמטיקאי ופרויקט פוסט-קוונטי קריפטוגרפיה (PQC) המוביל במכון הלאומי לעמדות. וטכנולוגיה (NIST).
מודי דיבר במהלך סמינר מקוון של מרכז אבטחת סייבר לאומי (NCCoE) בסוף השבוע שעבר, והסביר מה NIST למד מההכפשה המהירה של SIKE. "כך אנחנו מצפים שהתהליך הזה יעבוד", אמר. "כל מערכות ההצפנה האלה בחוץ, הזמנו אנשים להסתכל עליהן ולהתחיל את מחזורי ההתקפה שלהן... זה מראה את הערך של הערכתן ובדיקתן. אז זה מה שרצינו לראות מתרחש בתהליך".
עם זאת, הוא הוסיף, "מצד שני, כן, [SIKE] הגיע לסיבוב הרביעי, מה שאומר שהוא עבר שלושה סיבובים, והתחלנו לצבור בו קצת אמון". מודי הסביר שאחת הסיבות לכך ש-NIST שם אותו בסיבוב הרביעי במקום לבחור בו או סטנדרטיזציה מוקדם יותר היא שהטכניקה מגיעה מ"תחום מחקר חדש יותר, והרגשנו שהיא עדיין זקוקה לעוד קצת זמן", אמר מודי. "אז במובן הזה, זה לא מפתיע בסופו של דבר שהאלגוריתם הזה התגלה כשבור. זו הייתה תוצאת מחקר נחמדה מאוד, אבל לא ראינו שום סדקים בהגנות [של SIKE] עד שהמאמר הזה שבר אותה".
בהדהוד של ספקולציות בתעשייה, מודי אמר גם כי "לא סביר" ש-SIKE תשרוד את הסיבוב הרביעי, אך כרגע אין תוכנית להוסיף מועמד הצפנה חדש לסיבוב הרביעי שיחליף אותו.
הוא אמנם ציין ש-NIST מחפשת לפתוח את תהליך הסטנדרטיזציה למועמדים חדשים לחתימה דיגיטלית, אבל כל משתתף חדש צפוי לעמוד בפני שנים של הערכה.
אפילו סכימת ההצפנה ודגמי החתימה הדיגיטלית שנבחרו לסטנדרטיזציה בחודש שעבר עדיין עומדות בפני עוד שנתיים נוספות של הערכה, בדיקות ואפילו כוונון מחמירים יותר, לפני שהם יסתיימו ככל הנראה מתישהו בשנת 2024. אמנם ישנה תחושת דחיפות גוברת סביב השדרוג ל-PQC, מודי הדגיש שארגונים לא צריכים ללכת עד כה בכביש הזה.
"אנחנו באמת ממליצים שעד שהסטנדרטים יתפרסמו, לא תקודד אותם בצורה קשיחה או לאפה אותם מכיוון שגרסאות המפרט כפי שהם כעת עשויות להמשיך להשתנות מעט עד לפרסום התקן."
כמו אחרים, Moody וה-NCCoE המליצו שההתמקדות לעת עתה צריכה להיות בבחינת ההצפנה בשימוש, ומספרים וסוגים של מכשירים ומערכות שבסופו של דבר ידרשו שדרוג, ולקחת את הזמן כדי לפתח בקפידה תוכנית הגירה של PQC.
"אנחנו כרגע מנסחים את הסטנדרטים", אמר מודי. "אנחנו כותבים את המסמכים שיגידו לך איך ליישם אותם. אנו מצפים שהגירסאות הסופיות יפורסמו עד 2024. לפני כן נפרסם גרסאות להערה ציבורית כדי שנוכל לקבל משוב והצעות ולטפל בכל מה שאנו צריכים".
ללא ספק למודי יהיה יותר מה לומר על הנושא הזה כשהוא יציג את "העתיד של PQC" ב- אירוע ה-Quantum Cybersecurity של IQT בסוף אוקטובר בניו יורק.
דן אושיה סיקר טלקומוניקציה ונושאים נלווים לרבות מוליכים למחצה, חיישנים, מערכות קמעונאיות, תשלומים דיגיטליים ומחשוב/טכנולוגיה קוונטי במשך למעלה מ-25 שנה.
