Kakšna je prihodnost varnosti v postkvantni dobi? NIST razkriva prve štiri kvantno odporne kriptografske algoritme 

Vlada ZDA prek Nacionalnega inštituta za standarde in tehnologijo Ministrstva za trgovino (NIST) pred kratkim razglasitve da je izbral štiri šifrirne algoritme za obravnavo v svojem postkvantnem kriptografskem standardu. Po napovedi naj bi bila pobuda, ki je bila v delu od leta 2016, zaključena v naslednjih dveh letih kot priprave na dobo kvantnega računalništva. 

Obstoječi običajni računalniki uporabljajo šifrirne sisteme z javnimi ključi, ki bodo verjetno ranljivi za dešifriranje s kvantnimi računalniki. To pomeni, da informacije, shranjene v teh sistemih, ne bodo več varne, ko se bodo pojavili kvantni računalniki. Ni čudno, da vlade in zasebne organizacije trenutno veliko vlagajo v raziskave kvantnega računalništva. 

»Nočemo končati v situaciji, ko se nekega jutra zbudimo in je prišlo do tehnološkega preboja, potem pa moramo v nekaj mesecih opraviti delo treh ali štirih let – z vsemi dodatnimi tveganji, povezanimi z to," prej je dejal Tim Maurer, svetovalec ministra za domovinsko varnost za kibernetsko varnost in nastajajočo tehnologijo.

Štirje dodatni algoritmi, ki jih NIST obravnava, vključujejo CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON in SPHINCS+. Predvsem algoritem CRYSTALS-Dilithium so že sprejeli inovatorji v tehnološkem prostoru, vključno z platforma QAN (ekosistem blockchain ravni 1, ki gradi kvantno odporno okolje za razvoj decentraliziranih aplikacij (DApps). 

?Danes je izjemen dan za @QANplatforma#NIST priporoča CRYSTALS-Dilithium kot primarni algoritem za kvantno odporne podpise – tisti #QANplatforma je že izbral in uporablja prek QAN XLINK. https://t.co/lOKjxIRM54$ QANX #QuantumBlockchain

- QANplatform (@QANplatform) Julij 5, 2022

Varnost v postkvantni dobi 

Čeprav je večina projektov kvantnega računalništva še vedno v razvojnih fazah, je veliko bolje biti pripravljen, kot pa biti ujet nepripravljen. To je glavni razlog, zakaj je NIST leta 2016 začel s tekmovanjem za postkvantne kriptografske standarde, program je pritegnil 82 prispevkov zainteresiranih kriptografskih strokovnjakov z različnih geografskih lokacij. No, zdi se, da smo skoraj tam! 

"Današnja objava je pomemben mejnik pri varovanju naših občutljivih podatkov pred možnostmi prihodnjih kibernetskih napadov kvantnih računalnikov," je poudarila ameriška ministrica za trgovino Gina M. Raimondo.

Torej, kako natančno se bodo zgoraj omenjeni šifrirni algoritmi zoperstavili grožnji kvantnih računalnikov? Za začetek je treba omeniti, da klasični računalniki uporabljajo 1 in 0 (binarno) za predstavitev informacijskih bitov. Po drugi strani pa bodo kvantni računalniki izkoristili kvantne bite, kar jim bo omogočilo sočasno predstavljanje različnih vrednosti in hitrejše reševanje (dešifriranje) kompleksnih matematičnih problemov.  

To nas pripelje do vrednosti štirih izbranih algoritmov; glede na posodobitev NIST bodo uporabljeni za dva glavna namena; splošno šifriranje in digitalni podpisi. 

1. Splošno šifriranje 

Splošno šifriranje se nanaša na zagotavljanje uporabnikom varnega dostopa do milijonov obstoječih spletnih mest v današnjem internetu. V ta namen se je NIST zadovoljil z KRISTALI-Kyber algoritem, katerega prednosti so visoka hitrost delovanja in majhni šifrirni ključi, ki si jih lahko enostavno izmenjata dve strani. 

Nekatere korporacije, ki so Kyber že integrirale v svoje knjižnice, vključujejo Amazon (podpira hibridne module kyber v storitvi upravljanja ključev AWS) in IBM (leta 2019 je predstavil pionirski pogon Quantum Computing Safe Tape Drive z uporabo Kyberja). Čeprav Kyber še ni potrjen za dodajanje v standarde NIST, njegov izbor za finalista pomeni, da bomo morda videli, da bo več zainteresiranih strani sprejelo to šifriranje v bližnji prihodnosti. 

1. Digitalni podpisi 

Digitalni podpisi igrajo pomembno vlogo pri varovanju poverilnic za prijavo uporabnikov in omogočajo preverjanje identitete pri odobritvi digitalne transakcije ali vpisu na določeno spletno mesto. Glede na razčlenitev NIST so preostali trije algoritmi (CRYSTALS-Dilithium, FALCON in SPHINCS+) končni kandidati v tej specifični niši. 

Vendar pa KRISTALI-Dilitij bo imel prednost kot primarni algoritem, medtem ko bo FALCON uporabljen v aplikacijah, ki zahtevajo manjše podpise. Oba algoritma sta zasnovana na osnovi strukturiranih mrež (napredna družina matematičnih problemov), zato sta njuna kvantno odporna narava. Kar zadeva SPHINCS+, bo deloval kot rezervni algoritem, glede na to, da uporablja drugačen pristop (zgoščevalne funkcije). 

Čeprav ta razred algoritmov ni tako priljubljen kot CRYSTAL-Kyber, se zdi, da so inovatorji v prostoru blockchain, ki jih vodi QANplatform, to obvestilo 'dobili' prej. V prostoru, kjer digitalni podpisi narekujejo večino operacij, je QANplatform edina veriga blokov plasti 1, ki ima integriran CRYSTALS-Dilithium v ​​svojo varnostno plast. To pomeni, da prvi kvantni računalniki ne bodo predstavljali velike grožnje njegovemu ekosistemu DApp. 

Looking Ahead 

Z bližajočo se dobo kvantnega računalništva sodobni varnostni ekosistemi nimajo veliko ali nič možnosti, če bi v naslednjih nekaj letih prišlo do preboja. Kot tako je edino preudarno, da se uporabniki začnejo pripravljati na sprejetje kvantno odpornih tehnologij; navsezadnje je skoraj gotovo, da bo NIST sčasoma nadgradil zahtevane varnostne standarde. 

»Za pripravo lahko uporabniki popisujejo svoje sisteme za aplikacije, ki uporabljajo kriptografijo z javnimi ključi, ki jih bo treba zamenjati, preden se pojavijo kriptografsko relevantni kvantni računalniki. O prihajajoči spremembi lahko tudi obvestijo svoje IT oddelke in prodajalce.” sklenil objavo. 

Izjava o omejitvi odgovornosti: Ta članek je na voljo samo v informativne namene. Ni ponujen ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet