Neseniai JAV vyriausybė per Komercijos departamento Nacionalinį standartų ir technologijų institutą (NIST). paskelbė kad ji pasirinko keturis šifravimo algoritmus svarstyti savo postkvantiniame kriptografijos standarte. Anot pranešimo, nuo 2016 metų pradėtą įgyvendinti iniciatyvą tikimasi užbaigti per artimiausius dvejus metus ruošiantis kvantinių skaičiavimų erai.
Esami įprasti kompiuteriai naudoja viešojo rakto šifravimo sistemas, kurios greičiausiai bus pažeidžiamos kvantinių kompiuterių iššifravimui. Tai reiškia, kad šiose sistemose saugoma informacija nebebus saugi, kai į paveikslą pateks kvantiniai kompiuteriai. Nenuostabu, kad tiek vyriausybės, tiek privačios organizacijos šiuo metu daug investuoja į kvantinių skaičiavimų tyrimus.
„Nenorime atsidurti tokioje situacijoje, kai vieną rytą pabundame ir įvyko technologinis proveržis, o tada per kelis mėnesius turime atlikti trejų ar ketverių metų darbą su visa papildoma rizika, susijusia su kad“, anksčiau sakė Timas Maureris, Tėvynės saugumo sekretoriaus patarėjas kibernetinio saugumo ir naujų technologijų klausimais.
Keturi papildomi algoritmai, kuriuos svarsto NIST, yra CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON ir SPHINCS+. Pažymėtina, kad CRYSTALS-Dilithium algoritmą jau priėmė technologijų erdvės novatoriai, įskaitant QAN platforma (1 sluoksnio blokų grandinės ekosistema, kurianti kvantiškai atsparią aplinką decentralizuotoms programoms (DApps) kurti.
?Šiandien yra nepaprasta diena @QANplatform#NIST rekomenduoja CRYSTALS-Dilithium kaip pirminį algoritmą kvantiniams atspariems parašams – vieną #QANplatforma anksčiau pasirinko ir naudoja per QAN XLINK. https://t.co/lOKjxIRM54$ QANX #QuantumBlockchain
- QANplatform (@QANplatform) Liepa 5, 2022
Saugumas postkvantinėje eroje
Nors dauguma kvantinių skaičiavimų projektų vis dar tik kuriami, daug geriau būti pasiruošusiems, nei būti netikėtam. Tai yra pagrindinė priežastis, kodėl NIST 2016 m. paskelbė savo postkvantinės kriptografijos standarto konkursą, programa sulaukė 82 paraiškų iš suinteresuotų kriptografijos ekspertų įvairiose geografinėse vietose. Na, atrodo, kad mes jau beveik čia!
„Šiandien paskelbtas pranešimas yra svarbus žingsnis siekiant apsaugoti mūsų neskelbtinus duomenis nuo ateities kibernetinių atakų iš kvantinių kompiuterių“, – pažymėjo JAV prekybos sekretorė Gina M. Raimondo.
Taigi, kaip tiksliai minėti šifravimo algoritmai kovos su kvantinių kompiuterių grėsme? Pradedantiesiems pažymėtina, kad klasikiniai kompiuteriai naudoja 1s ir 0 (dvejetainius) informacijos bitams pavaizduoti. Kita vertus, kvantiniai kompiuteriai panaudos kvantinius bitus, leisdami jiems vienu metu pateikti skirtingas reikšmes ir greičiau išspręsti (iššifruoti) sudėtingas matematines problemas.
Tai atveda mus prie keturių pasirinktų algoritmų vertės pasiūlymo; pagal NIST atnaujinimą, jie bus naudojami dviem pagrindiniais tikslais; bendras šifravimas ir skaitmeniniai parašai.
Bendrasis šifravimas
Bendrasis šifravimas reiškia, kad vartotojams suteikiama saugi prieiga prie milijonų esamų svetainių šiandieniniame internete. Šiuo tikslu NIST pasitenkino CRYSTALS-Kyber algoritmas, kurio pranašumai yra didelis veikimo greitis ir nedideli šifravimo raktai, kuriais gali lengvai apsikeisti dvi šalys.
Kai kurios korporacijos, kurios jau integravo „Kyber“ į savo bibliotekas, yra „Amazon“ (palaiko „Kyber“ hibridinius modulius AWS raktų valdymo tarnyboje) ir IBM (2019 m., naudodama „Kyber“, pristatė pradininką Quantum Computing Safe Tape Drive). Nors „Kyber“ dar turi būti patvirtinta, kad jis būtų įtrauktas į NIST standartus, jo pasirinkimas kaip finalininkas reiškia, kad artimiausiu metu galime pamatyti, kad daugiau suinteresuotųjų šalių pritaikys šį šifravimą.
Skaitmeniniai parašai
Skaitmeniniai parašai atlieka svarbų vaidmenį užtikrinant vartotojų prisijungimo duomenis ir suteikiant galimybę patvirtinti tapatybę patvirtinant skaitmeninę operaciją arba prisijungiant prie konkrečios svetainės. Remiantis NIST suskirstymu, likę trys algoritmai (CRYSTALS-Dilithium, FALCON ir SPHINCS+) yra galutiniai kandidatai šioje konkrečioje nišoje.
Tačiau, KRISTALAI-Dilitis turės pranašumą kaip pagrindinis algoritmas, o FALCON bus naudojamas programose, kurioms reikia mažesnių parašų. Abu algoritmai sukurti remiantis struktūrizuotomis gardelėmis (išplėstinė matematikos problemų šeima), todėl jie yra atsparūs kvantiniam poveikiui. Kalbant apie SPHINCS+, jis veiks kaip atsarginis algoritmas, nes jame naudojamas kitoks metodas (maišos funkcijos).
Nors ši algoritmų klasė nėra tokia populiari kaip CRYSTAL-Kyber, atrodo, kad QANplatform vadovaujami „blockchain“ erdvės novatoriai atmintinę „gavo“ anksčiau. Erdvėje, kurioje daugumą operacijų diktuoja skaitmeniniai parašai, QANplatform yra vienintelė 1 sluoksnio blokų grandinė, kurios saugos sluoksnyje yra integruotas CRYSTALS-Dilithium. Tai reiškia, kad debiutuojantys kvantiniai kompiuteriai nekels didelės grėsmės jo DApp ekosistemai.
Žvilgsnis į ateitį
Kvantinio skaičiavimo erai artėjant, šiuolaikinėms saugumo ekosistemoms yra mažai arba visai nėra šansų, jei per ateinančius kelerius metus įvyktų proveržis. Todėl naudotojams būtų protinga pradėti ruoštis kvantiškai atsparių technologijų diegimui; juk beveik neabejotina, kad NIST galiausiai atnaujins reikiamus saugumo standartus.
„Norėdami pasiruošti, vartotojai gali inventorizuoti savo sistemas programoms, kurios naudoja viešojo rakto kriptografiją, kurią reikės pakeisti, kol pasirodys kriptografiškai svarbūs kvantiniai kompiuteriai. Jie taip pat gali įspėti savo IT skyrius ir pardavėjus apie būsimus pokyčius. baigė skelbimą.
Atsakomybės apribojimas: Šis straipsnis yra skirtas tik informaciniams tikslams. Jis nėra siūlomas ir nėra skirtas naudoti kaip teisinis, mokesčių, investicijų, finansinis ar kitas patarimas
Šaltinis: https://cryptodaily.co.uk/2022/07/what-is-the-future-of-security-in-the-post-quantum-era-nist-reveals-first-four-quantum-proof- kriptografiniai-algoritmai