Vláda USA prostredníctvom Národného inštitútu pre štandardy a technológie (NIST) ministerstva obchodu nedávno oznámila, že vybrala štyri šifrovacie algoritmy na posúdenie vo svojom postkvantovom kryptografickom štandarde. Podľa oznámenia sa očakáva, že iniciatíva, na ktorej sa pracuje od roku 2016, bude dokončená v priebehu nasledujúcich dvoch rokov v rámci príprav na éru kvantových počítačov.
Existujúce konvenčné počítače používajú šifrovacie systémy s verejným kľúčom, ktoré budú pravdepodobne náchylné na dešifrovanie kvantovými počítačmi. To znamená, že informácie uložené v týchto systémoch už nebudú bezpečné, keď sa do obrazu dostanú kvantové počítače. Niet divu, že vlády aj súkromné organizácie v súčasnosti masívne investujú do výskumu kvantových počítačov.
„Nechceme sa dostať do situácie, keď sa jedného rána zobudíme a nastal technologický prielom, a potom musíme v priebehu niekoľkých mesiacov robiť prácu na tri alebo štyri roky – so všetkými ďalšími rizikami spojenými s to,“ predtým povedal Tim Maurer, poradca ministra pre vnútornú bezpečnosť pre kybernetickú bezpečnosť a nové technológie.
Medzi štyri ďalšie algoritmy, ktoré NIST zvažuje, patria CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON a SPHINCS+. Je pozoruhodné, že algoritmus CRYSTALS-Dilithium už prijali inovátori v technickom priestore, vrátane Platforma QAN (ekosystém blockchainu vrstvy 1, ktorý buduje kvantovo odolné prostredie pre vývoj decentralizovaných aplikácií (DApps).
?Dnes je pozoruhodný deň @QANplatform#NIST odporúča CRYSTALS-Dilithium ako primárny algoritmus pre kvantovo odolné podpisy – ten #platforma QAN si predtým vybral a používa prostredníctvom QAN XLINK. https://t.co/lOKjxIRM54$ QANX #QuantumBlockchain
- QANplatform (@QANplatform) Júla 5, 2022
Bezpečnosť v postkvantovej ére
Zatiaľ čo väčšina projektov kvantových počítačov je stále vo fáze vývoja, je oveľa lepšie byť pripravený, ako byť zaskočený. To je hlavný dôvod, prečo NIST spustil svoju post-kvantovú kryptografickú štandardnú súťaž už v roku 2016, program prilákal 82 príspevkov od zainteresovaných kryptografických odborníkov z rôznych geografických oblastí. No, zdá sa, že sme takmer tam!
„Dnešné oznámenie je dôležitým míľnikom v zabezpečení našich citlivých údajov pred možnosťou budúcich kybernetických útokov z kvantových počítačov,“ poznamenala americká ministerka obchodu Gina M. Raimondo.
Takže, ako presne budú vyššie uvedené šifrovacie algoritmy čeliť hrozbe kvantových počítačov? Pre začiatok je pozoruhodné, že klasické počítače používajú 1s a 0s (binárne) na reprezentáciu informačných bitov. Na druhej strane kvantové počítače budú využívať kvantové bity, čo im umožní súčasne reprezentovať rôzne hodnoty a rýchlejšie riešiť (dešifrovať) zložité matematické problémy.
To nás privádza k hodnotovému návrhu štyroch vybraných algoritmov; podľa aktualizácie NIST sa budú používať na dva hlavné účely; všeobecné šifrovanie a digitálne podpisy.
Všeobecné šifrovanie
Všeobecné šifrovanie poskytuje používateľom bezpečný prístup k miliónom existujúcich webových stránok na dnešnom internete. Za týmto účelom sa NIST uspokojil s KRYŠTÁLY-Kyber algoritmus, ktorého výhody zahŕňajú vysokú rýchlosť prevádzky a malé šifrovacie kľúče, ktoré si môžu ľahko vymieňať dve strany.
Niektoré z korporácií, ktoré už integrovali Kyber do svojich knižníc, zahŕňajú Amazon (podporuje kyber hybridné moduly v AWS Key Management Service) a IBM (v roku 2019 uviedla na trh priekopnícku Quantum Computing Safe Tape Drive pomocou Kyber). Zatiaľ čo Kyber ešte nie je potvrdený pre pridanie do štandardov NIST, jeho výber ako finalistu znamená, že v blízkej budúcnosti môžeme vidieť, že toto šifrovanie prijme viac zainteresovaných strán.
Digitálne podpisy
Digitálne podpisy zohrávajú významnú úlohu pri zabezpečení prihlasovacích údajov používateľov a umožňujú overenie identity pri schvaľovaní digitálnej transakcie alebo pri prihlasovaní na konkrétnu webovú stránku. Podľa členenia podľa NIST sú zvyšné tri algoritmy (CRYSTALS-Dilithium, FALCON a SPHINCS+) konečnými kandidátmi v tejto špecifickej oblasti.
Avšak, KRYŠTÁLY-Dilithium bude mať navrch ako primárny algoritmus, zatiaľ čo FALCON sa bude používať v aplikáciách, ktoré vyžadujú menšie podpisy. Oba algoritmy sú navrhnuté na základe štruktúrovaných mriežok (pokročilá rodina matematických problémov), a preto majú kvantovú odolnosť. Pokiaľ ide o SPHINCS+, bude fungovať ako záložný algoritmus, keďže používa iný prístup (hashovacie funkcie).
Aj keď táto trieda algoritmov nie je taká populárna ako CRYSTAL-Kyber, zdá sa, že inovátori v blockchainovom priestore pod vedením QANplatform „dostali“ poznámku skôr. V priestore, kde digitálne podpisy diktujú väčšinu operácií, je QANplatform jediným blockchainom vrstvy 1, ktorý do svojej bezpečnostnej vrstvy integroval CRYSTALS-Dilithium. To znamená, že debutové kvantové počítače nebudú predstavovať veľkú hrozbu pre jeho ekosystém DApp.
Pohľad do budúcnosti
S blížiacou sa érou kvantovej výpočtovej techniky majú moderné bezpečnostné ekosystémy malú až žiadnu šancu, ak by v najbližších rokoch došlo k prelomu. Preto je len rozumné, aby sa používatelia začali pripravovať na prijatie kvantovo odolných technológií; napokon je takmer isté, že NIST nakoniec aktualizuje požadované bezpečnostné štandardy.
„Na prípravu môžu používatelia inventarizovať svoje systémy pre aplikácie, ktoré používajú kryptografiu s verejným kľúčom, ktoré bude potrebné nahradiť skôr, ako sa objavia kryptograficky relevantné kvantové počítače. Môžu tiež upozorniť svoje IT oddelenia a predajcov na nadchádzajúcu zmenu.“ uzavrel oznámenie.
Zrieknutie sa zodpovednosti: Tento článok je poskytovaný iba na informačné účely. Nie je ponúkané ani určené na použitie ako právne, daňové, investičné, finančné alebo iné poradenstvo
Zdroj: https://cryptodaily.co.uk/2022/07/what-is-the-future-of-security-in-the-post-quantum-era-nist-reveals-first-four-quantum-resistant- kryptografických algoritmov