המכון הלאומי לתקנים וטכנולוגיה בחר בארבעה מועמדים שיהוו את הבסיס לטכנולוגיות עתידיות להגנה על נתונים כדי להתנגד להתקפות של מחשבים קוונטיים, כך מסרה סוכנות המדע האמריקאית ב-5 ביולי.
NIST גם קידמה ארבעה מועמדים נוספים לבדיקה נוספת וקראה להצעות נוספות לאלגוריתם של חתימה דיגיטלית עד סוף הקיץ.
מומחי אבטחה הזהירו שמחשבים קוונטיים מעשיים, שיכולים להיות במרחק של פחות מעשור, עלולים לשבור רבים מאלגוריתמי ההצפנה הפופולריים כיום, כמו RSA והצפנה אליפטית - ומכאן הצורך הצפנה פוסט-קוונטית (PQC). הבחירה היא חלק מתהליך סטנדרטיזציה ארוך שיימשך, וככל הנראה יביא לאלגוריתמים מתוקננים בפועל בשנת 2024.
ברגע שהאלגוריתמים של PQC יהפכו לתקן סופי, יומלץ לחברות להשתמש בהמלצות, אומר דסטין מודי, מתמטיקאי בחטיבת אבטחת המחשבים ב-NIST.
"המטרה של פרויקט הסטנדרטיזציה שלנו הייתה לזהות את הפתרונות המבטיחים ביותר, ואנחנו מרגישים שעשינו את זה", הוא אומר. "אנו מצפים שהאלגוריתמים שאנו מתקנים יאומצו וייושמו באופן נרחב על ידי התעשייה וברחבי העולם."
קוואנטום נופל לשבור הצפנה
השמיים בחירת ארבעת האלגוריתמים מסמן את אבן הדרך האחרונה במאמץ להגן לעתיד על אמצעי אבטחת נתונים נוכחיים נגד מה שמכונה לפעמים "איום לאחסן ולפרוץ". הבעיה היא לא רק האם ליריבים יש את היכולת לפענח הודעה היום, אלא האם הם יכולים לפתח את היכולת לפענח את ההודעה בעתיד. הודעה מסווגת שנשלחה היום וצריכה להישמר בסוד במשך 30 השנים הבאות יכולה להיות נלכד ואוחסן עד שנוצר מחשב המסוגל לשבור את ההצפנה.
מסיבה זו, מומחים מסתכלים אל העתיד. במרץ, למשל, קבוצת העבודה הקוונטית בטוחה של ברית האבטחה בענן (CSA) קבעה תאריך יעד של 14 באפריל, 2030, לפיו חברות צריכות לקבל את התשתית הפוסט-קוואנטית שלהן. למרות שרירותיות, מומחים טכניים מאמינים שבסביבות אותו זמן מחשב קוונטי יוכל לפענח את שיטות ההצפנה הנוכחיות באמצעות אלגוריתם ידוע שהומצא על ידי המתמטיקאי פיטר שור, הודיעה CSA במרץ.
בעוד שכמעט בלתי אפשרי לשבור את ההצפנה הנוכחית עם המחשבים הקלאסיים של ימינו, ניתן להשתמש בהתקפות מחשוב קוונטי כנגד סוגים נפוצים רבים של הצפנת מפתח ציבורי, כגון RSA, קריפטוגרפיה אליפטית וחילופי מפתחות דיפי-הלמן.
"כיום, נתונים בעלי ערך ארוך טווח המוצפנים על ידי קריפטוגרפיה מסורתית כבר נמצאים בסיכון לקוונטים", אמר ג'ים ריוויס, מייסד שותף ומנכ"ל ברית האבטחה בענן, בהצהרה ממארס. "בעתיד הקרוב, כל סוג של מידע רגיש יהיה בסיכון. יש פתרונות, והזמן הגיע עכשיו להתכונן לעתיד בטוח קוונטי".
4 אלגוריתמים פוסט-קוונטיים מבטיחים
השמיים ארבעה אלגוריתמים שאושרו על ידי NIST כולם משרתים מטרות שונות. שני האלגוריתמים העיקריים, קריסטלים-קיבר ו קריסטלים-דיליתיום - בקריצה למדע בדיוני פופולרי, הנקראים על שם סוגי גבישים במלחמת הכוכבים ובמסע בין כוכבים, בהתאמה - מומלצים על ידי NIST לשימוש ברוב היישומים, כאשר קיבר מסוגל ליצור ולהקים מפתחות ודיליתיום שישמשו עבור חתימות דיגיטליות. בנוסף, שני אלגוריתמים נוספים - פלקון ו ספינקס + - התקדם גם כמועמדים לחתימות דיגיטליות.
שלושה מתוך ארבעת האלגוריתמים מבוססים על מתמטיקה המכונה סריג מובנים, שניתן לחשב במהירויות דומות להצפנה הנוכחית, אומר Moody של NIST.
"בהשוואה לאלגוריתמים נוכחיים כמו RSA או ECC, אלגוריתמי סריג מהירים באותה מידה אם לא מהירים יותר כאשר משווים דברים כמו יצירת מפתחות, הצפנה, פענוח, חתימה דיגיטלית ואימות", הוא אומר. "יש להם מפתח ציבורי וטקסטים וחתימות גדולים יותר מאשר האלגוריתמים הקיימים, מה שעשוי להיות אתגר בעת שילובם באפליקציות ובפרוטוקולים."
הבחירה במספר אלגוריתמים היא הכרח בעולם הפוסט-קוונטי, אומר דאנקן ג'ונס, ראש אבטחת הסייבר בחברת המחשוב הקוונטי Quantinuum.
"בניגוד לאלגוריתמים של היום, כמו RSA או קריפטוגרפיה של עקומה אליפטית (ECC), לא ניתן להשתמש באלגוריתמים הפוסט-קוונטיים החדשים הללו הן להצפנה והן לחתימת נתונים", אמר בהצהרה שנשלחה ל-Dark Reading. "במקום זאת, הם משמשים רק למשימה כזו או אחרת. זה אומר שנחליף אלגוריתם בודד, כמו RSA, בזוג אלגוריתמים שונים".
עד שהאלגוריתמים יעברו את הסיבוב האחרון של תהליך התקינה, המוערך ב-2024, ארגונים צריכים להתמקד בתכנון ההגירה שלהם ובהערכת צרכי אבטחת הנתונים שלהם, אומר Moody של NIST. תמיד יש סיכוי שהמפרט והפרמטרים ישתנו מעט לפני שהתקן יושלם, הוא אומר.
"כדי להתכונן, משתמשים יכולים לעשות מלאי של המערכות שלהם עבור יישומים המשתמשים בקריפטוגרפיה של מפתח ציבורי, אשר יהיה צורך להחליף לפני שמחשבים קוונטיים רלוונטיים להצפנה מופיעים", הוא אומר. "הם יכולים גם להזהיר את מחלקות ה-IT והספקים שלהם על השינוי הקרוב, ולוודא שלארגון שלהם יש תוכנית להתמודד עם המעבר הקרוב."
