NIST išleidžia federalinius informacijos proceso standartus, skirtus kvantinei kriptografijai

JAV Prekybos departamento Nacionalinis standartų ir technologijų institutas šiandien išleido savo federalinius informacijos proceso standartus, skirtus pokvantinei kriptografijai – naują standartų rinkinį, kuris sprendžia naujus saugumo iššūkius, kuriuos kelia kvantinė kompiuterija.

Trys nauji standartai buvo sukurti siekiant užtikrinti, kad skaitmeniniai ryšiai išliktų saugūs nuo būsimų grėsmių, kartu stiprinant dabartinę kriptografijos praktiką. Standartai taip pat išleidžiami tuo metu, kai šifravimo pažeidžiamumas tampa vis aktualesnis, nes daugėja dirbtinio intelekto atakų.

2016 m. NIST pradėjo post-kvantinio šifravimo standartų nustatymo procesą, ragindama kriptografus sukurti šifravimo metodus, kurie galėtų atsispirti būsimojo kvantinio kompiuterio atakai.

Kaip buvo pastebėta, kai 2022 m. NIST preliminariai pasirinko keturis šifravimo įrankius kaip proceso dalį, kvantiniai kompiuteriai, bent jau tokie, kokie yra šiandien, negali nulaužti aukšto lygio šifravimo. Tačiau, atsižvelgiant į nuolatinę pažangą šiame sektoriuje, manoma, kad technologija bus pakankamai pažengusi į priekį, kad kvantiniai kompiuteriai galės nulaužti tuos standartus, todėl dabar reikia pradėti kurti naujus šifravimo standartus.

Dvejus metus į priekį ir nors kvantiniai kompiuteriai vis dar negali nulaužti aukšto lygio šifravimo, jų kūrimo pažanga tęsiasi. Kvantinio skaičiavimo įmonės, tokios kaip „Alice & Bob“, siūlo vis galingesnius kvantinius skaičiavimus, pavyzdžiui, gegužę pristatydamos pirmąjį kačių kubitinį kvantinį lustą.

Pasak NIST, naujų standartų poreikis yra skubus, nes kibernetinio saugumo grėsmės, tokios kaip išpirkos reikalaujančios programos, pažangios nuolatinės grėsmės ir duomenų nutekėjimas, toliau vystosi, įskaitant didėjantį AI vaidmenį išnaudojant ir pašalinant pažeidžiamumą. Stipri kriptografija vaidina pagrindinį vaidmenį šiame kraštovaizdyje.

Pirmasis iš trijų naujų standartų, FIPS 203, yra kilęs iš Kyber, postkvantinės kriptografijos algoritmo, kuris buvo sukurtas kaip NIST Post-Quantum Cryptography Standardization projekto dalis. Standartas naudojamas pagrindiniuose susitarimų protokoluose, tokiuose kaip Transport Layer Security, ir pakeičia tradicinius metodus greitu veikimu, nepaisant didesnių viešųjų raktų ir šifruotų tekstų.

FIPS 204, antrasis standartas, yra pagrįstas Dilithium, postkvantiniu kriptografiniu algoritmu, skirtu skaitmeniniams parašams ir skirtas naudoti su skaitmeniniais parašais. Teigiama, kad standartas pranoksta dabartinius metodus tikrinimo greičiu ir palaiko didesnius parašus ir viešuosius raktus.

Trečiasis standartas FIPS 205 yra pagrįstas SHA-2 arba SHA-3 saugumu ir siūlo patikimą apsaugą su labai mažais viešaisiais raktais (32 baitai), tačiau sukuria didesnius parašus, maždaug 7 kilobaitus. Teigiama, kad standartas idealiai tinka tokioms programoms kaip programinės įrangos naujinimai, kur būtinas greitas patikrinimas.

Du iš standartų, FIPS 203 ir 204, buvo pagrįsti algoritmais, kuriuos sukūrė IBM Corp., iš pradžių žinomas kaip CRYSTALS-Kyber ir CRYSTALS-Dilithium, bendradarbiaujant su pramonės ir akademiniais partneriais. Trečiasis FIPS 205 buvo sukurtas tyrėjo, kuris vėliau prisijungė prie IBM.

IBM, kurianti savo kvantinius kompiuterius, teigia, kad oficialus algoritmų paskelbimas žymi esminį žingsnį didinant užšifruotų duomenų apsaugą nuo kibernetinių atakų, kurias būtų galima pabandyti dėl unikalios kvantinių kompiuterių galios. Bendrovė teigia, kad jie sparčiai pereina prie kriptografinio tinkamumo. Kai kvantiniai kompiuteriai ilgainiui turės pakankamai skaičiavimo galios, jie bus naudojami siekiant sulaužyti dabartinius šifravimo standartus, kuriais šiandien grindžiama dauguma pasaulio duomenų ir infrastruktūros.

„Džiaugiamės neįtikėtina pažanga, kurią padarėme naudodamiesi šiuolaikiniais kvantiniais kompiuteriais, kurie visame pasaulyje naudojami problemoms tirti, kai stengiamės visiškai ištaisyti klaidas sistemas“, – sakė IBM Quantum viceprezidentas Jay Gambetta. „Tačiau suprantame, kad ši pažanga gali reikšti mūsų jautriausių duomenų ir sistemų saugumo perversmą.

Gambetta pridūrė, kad „NIST paskelbti pirmieji trys pasaulyje postkvantinės kriptografijos standartai yra reikšmingas žingsnis siekiant sukurti kvantiškai saugią ateitį kartu su kvantine kompiuterija“.

Kvantinio saugumo armagedono rizika gali būti pasiekiama per šį dešimtmetį. IBM kvantinės plėtros planas apima planus jį pristatyti pirmoji kvantinė sistema ištaisys klaidas iki 2029 m. Numatyta, kad sistema atliks šimtus milijonų kvantinių operacijų, kad pateiktų tikslius rezultatus sudėtingoms ir vertingoms problemoms, kurios šiuo metu neprieinamos klasikiniams kompiuteriams.

Vaizdas: SiliconANGLE / Ideograma