Nacionalni inštitut za standarde in tehnologijo je izbral štiri kandidate, ki bodo osnova prihodnjih tehnologij za zaščito podatkov, da bi se uprli napadom kvantnih računalnikov, je 5. julija sporočila ameriška znanstvena agencija.
NIST je prav tako predložil štiri druge kandidate za dodaten pregled in pozval k več predlogom za algoritme za digitalno podpisovanje do konca poletja.
Varnostni strokovnjaki so opozorili, da bi praktični kvantni računalniki, ki bi lahko bili oddaljeni manj kot desetletje, lahko zlomili številne danes priljubljene šifrirne algoritme, kot sta RSA in kriptografija z eliptično krivuljo - zato je potrebna postkvantna kriptografija (PQC). Izbor je del dolgega procesa standardizacije, ki se bo nadaljeval in bo verjetno povzročil dejanske standardizirane algoritme leta 2024.
Ko bodo algoritmi PQC spremenjeni v končni standard, bodo podjetjem svetovali, naj uporabijo priporočila, pravi Dustin Moody, matematik v oddelku za računalniško varnost pri NIST.
»Bistvo našega projekta standardizacije je bilo identificirati najbolj obetavne rešitve in menimo, da nam je to uspelo,« pravi. "Pričakujemo, da bodo algoritmi, ki jih standardiziramo, široko sprejeti in implementirani v industriji in po vsem svetu."
Quantum Looms za zlom šifriranja
O izbiro štirih algoritmov označuje najnovejši mejnik v prizadevanju, da bi sedanje varnostne ukrepe za prihodnost zaščitili pred tem, kar je včasih znano kot "grožnja shrani in zlomi". Težava ni le v tem, ali imajo nasprotniki možnost dešifriranja sporočila danes, ampak ali lahko razvijejo sposobnost dešifriranja sporočila v prihodnosti. Zaupno sporočilo, poslano danes, ki mora ostati skrivnost naslednjih 30 let, bi lahko bilo ujeli in shranili dokler ni ustvarjen računalnik, ki je sposoben zlomiti šifriranje.
Zato strokovnjaki gledajo v prihodnost. Marca je na primer delovna skupina Quantum-Safe zavezništva za varnost v oblaku (CSA) določila rok 14. april 2030, do katerega morajo imeti podjetja vzpostavljeno postkvantno infrastrukturo. Tehnični strokovnjaki sicer verjamejo, da bo približno takrat lahko dešifriral trenutne metode šifriranja z dobro znanim algoritmom, ki ga je izumil matematik Peter Shor. CSA izjavil marca.
Medtem ko je trenutno kriptografijo skoraj nemogoče prekiniti z današnjimi klasičnimi računalniki, bi lahko napade s kvantnim računalništvom uporabili proti številnim običajnim vrstam šifriranja z javnimi ključi, kot so RSA, kriptografija z eliptično krivuljo in Diffie-Hellmanova izmenjava ključev.
"Danes so podatki dolgoročne vrednosti, šifrirani s tradicionalno kriptografijo, že ogroženi za kvantne vrednosti," je v marčevski izjavi dejal Jim Reavis, soustanovitelj in izvršni direktor Cloud Security Alliance. »V bližnji prihodnosti bodo ogrožene vse vrste občutljivih podatkov. Rešitve obstajajo in čas je, da se pripravimo na kvantno varno prihodnost.«
4 obetavni postkvantni algoritmi
O štiri algoritme, ki jih je odobril NIST vsi služijo različnim namenom. Dva primarna algoritma, KRISTALI-Kyber in KRISTALI-Dilitij — v znak popularne znanstvene fantastike, poimenovane po vrstah kristalov v Vojni zvezd oziroma Zvezdnih stezah — priporoča NIST za uporabo v večini aplikacij, pri čemer lahko Kyber ustvari in vzpostavi ključe, Dilitij pa za uporabo za digitalne podpise. Poleg tega dva druga algoritma - FALKON in SFINKE+ — tudi napredovali kot kandidati za digitalne podpise.
Trije od štirih algoritmov temeljijo na matematiki, znani kot strukturirane mreže, ki jih je mogoče izračunati s hitrostmi, primerljivimi s trenutnim šifriranjem, pravi Moody iz NIST.
»V primerjavi s trenutnimi algoritmi, kot sta RSA ali ECC, so mrežni algoritmi enako hitri, če ne celo hitrejši, če primerjamo stvari, kot so generiranje ključev, šifriranje, dešifriranje, digitalno podpisovanje in preverjanje,« pravi. "Imajo večji javni ključ, šifrirano besedilo in velikost podpisov kot obstoječi algoritmi, kar bi lahko predstavljalo izziv pri njihovem vključevanju v aplikacije in protokole."
Izbira več algoritmov je v postkvantnem svetu nujna, pravi Duncan Jones, vodja kibernetske varnosti podjetja Quantinuum za kvantno računalništvo.
"Za razliko od današnjih algoritmov, kot sta RSA ali kriptografija z eliptično krivuljo (ECC), teh novih postkvantnih algoritmov ni mogoče uporabiti tako za šifriranje kot za podpisovanje podatkov," je dejal v izjavi, poslani Dark Readingu. »Namesto tega se uporabljajo le za eno ali drugo nalogo. To pomeni, da bomo en sam algoritem, kot je RSA, nadomestili s parom različnih algoritmov.«
Dokler algoritmi ne prestanejo zadnjega kroga procesa standardizacije, ki naj bi bil zaključen leta 2024, bi se morale organizacije osredotočiti na načrtovanje svoje migracije in ocenjevanje svojih potreb po varnosti podatkov, pravi NIST's Moody. Vedno obstaja možnost, da se specifikacije in parametri nekoliko spremenijo, preden je standard dokončen, pravi.
»Za pripravo lahko uporabniki popisujejo svoje sisteme za aplikacije, ki uporabljajo kriptografijo z javnimi ključi, ki jih bo treba zamenjati, preden se pojavijo kriptografsko relevantni kvantni računalniki,« pravi. "Prav tako lahko svoje IT oddelke in prodajalce opozorijo na prihajajočo spremembo in poskrbijo, da ima njihova organizacija načrt za spopadanje s prihajajočim prehodom."
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
