ASV valdība, izmantojot Tirdzniecības departamenta Nacionālo standartu un tehnoloģiju institūtu (NIST), nesen paziņoja ka tā ir izvēlējusies četrus šifrēšanas algoritmus, kas jāņem vērā savā pēckvantu kriptogrāfijas standartā. Paziņojumā teikts, ka iniciatīvu, kas tiek īstenota kopš 2016. gada, paredzēts pabeigt nākamo divu gadu laikā, gatavojoties kvantu skaitļošanas ērai.
Pašreizējā situācijā esošie tradicionālie datori izmanto publiskās atslēgas šifrēšanas sistēmas, kuras, iespējams, būs neaizsargātas pret kvantu datoru veikto atšifrēšanu. Tas nozīmē, ka šajās sistēmās glabātā informācija vairs nebūs droša, tiklīdz kvantu datori nonāks attēlā. Nav brīnums, ka gan valdības, gan privātās organizācijas pašlaik iegulda lielus līdzekļus kvantu skaitļošanas pētījumos.
"Mēs nevēlamies nonākt situācijā, kad mēs kādu rītu pamostamies un ir noticis tehnoloģisks sasniegums, un tad mums dažu mēnešu laikā ir jāpaveic trīs vai četru gadu darbs ar visiem papildu riskiem, kas saistīti ar tas,” iepriekš teica Tims Maurers, iekšzemes drošības sekretāra padomnieks kiberdrošības un jauno tehnoloģiju jautājumos.
Četri papildu algoritmi, kurus apsver NIST, ietver CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON un SPHINCS+. Proti, CRYSTALS-Dilithium algoritmu jau ir pieņēmuši novatori tehnoloģiju telpā, tostarp QAN platforma (1. slāņa blokķēdes ekosistēma, kas veido kvantu izturīgu vidi decentralizētu lietojumprogrammu (DApps) izstrādei).
?Šodien ir ievērojama diena @QANplatform#NIST iesaka CRYSTALS-Dilithium kā primāro algoritmu kvantu izturīgiem parakstiem – vienu #QANplatforma ir izvēlējies iepriekš un izmanto, izmantojot QAN XLINK. https://t.co/lOKjxIRM54$ QANX #QuantumBlockchain
- QANplatform (@QANplatform) Jūlijs 5, 2022
Drošība pēckvantu laikmetā
Lai gan lielākā daļa kvantu skaitļošanas projektu joprojām ir izstrādes stadijā, ir daudz labāk būt sagatavotam, nekā būt nepamanītam. Tas ir galvenais iemesls, kāpēc NIST 2016. gadā uzsāka savu pēckvantu kriptogrāfijas standarta konkursu, programma piesaistīja 82 iesniegumus no ieinteresētiem kriptogrāfijas ekspertiem dažādās ģeogrāfiskās vietās. Nu, šķiet, esam gandrīz klāt!
"Šodienas paziņojums ir nozīmīgs pavērsiens mūsu sensitīvo datu nodrošināšanā pret turpmāku kvantu datoru kiberuzbrukumu iespējamību," atzīmēja ASV tirdzniecības sekretāre Džīna M. Raimondo.
Tātad, kā tieši iepriekš minētie šifrēšanas algoritmi cīnīsies pret kvantu datoru draudiem? Iesācējiem jāatzīmē, ka klasiskie datori informācijas bitu attēlošanai izmanto 1s un 0 (bināros). No otras puses, kvantu datori izmantos kvantu bitus, ļaujot tiem vienlaikus attēlot dažādas vērtības un ātrāk atrisināt (atšifrēt) sarežģītas matemātiskas problēmas.
Tādējādi mēs nonākam pie četru atlasīto algoritmu vērtības piedāvājuma; saskaņā ar NIST atjauninājumu tie tiks izmantoti diviem galvenajiem mērķiem; vispārēja šifrēšana un ciparparaksti.
Vispārējā šifrēšana
Vispārējā šifrēšana attiecas uz lietotājiem drošu piekļuvi miljoniem esošo interneta vietņu. Šajā nolūkā NIST ir samierinājies ar KRISTĀLI-Kībers algoritms, kura priekšrocības ietver lielu darbības ātrumu un mazas šifrēšanas atslēgas, ar kurām var viegli apmainīties divas puses.
Dažas no korporācijām, kas jau ir integrējušas Kyber savās bibliotēkās, ir Amazon (atbalsta kyber hibrīda moduļus AWS atslēgu pārvaldības pakalpojumā) un IBM (2019. gadā uzsāka Quantum Computing Safe Tape Drive pionieru, izmantojot Kyber). Lai gan Kyber vēl ir jāapstiprina pievienošanai NIST standartiem, tā atlase kā finālists nozīmē, ka tuvākajā nākotnē mēs varētu redzēt, ka vairāk ieinteresēto personu pieņems šo šifrēšanu.
Digitālie paraksti
Digitālajiem parakstiem ir liela nozīme lietotāju pieteikšanās akreditācijas datu nodrošināšanā un identitātes verificēšanā, apstiprinot digitālo darījumu vai pierakstoties noteiktā vietnē. Saskaņā ar NIST sadalījumu atlikušie trīs algoritmi (CRYSTALS-Dilithium, FALCON un SPHINCS+) ir galīgie kandidāti šajā konkrētajā nišā.
Tomēr, KRISTĀLI-Dilijs kā primārais algoritms būs pārāks, savukārt FALCON tiks izmantots lietojumprogrammās, kurām nepieciešami mazāki paraksti. Abi algoritmi ir izstrādāti, pamatojoties uz strukturētiem režģiem (progresīva matemātikas problēmu grupa), tāpēc to kvantu izturīgs raksturs. Kas attiecas uz SPHINCS+, tas darbosies kā rezerves algoritms, ņemot vērā, ka tajā tiek izmantota cita pieeja (jaucējfunkcijas).
Lai gan šī algoritmu klase nav tik populāra kā CRYSTAL-Kyber, šķiet, ka QANplatform vadītās blokķēdes telpas novatori ir “saņēmuši” piezīmi agrāk. Vietā, kur digitālie paraksti nosaka lielāko daļu darbību, QANplatform ir vienīgā Layer-1 blokķēde, kas savā drošības slānī ir integrējusi CRYSTALS-Dilithium. Tas nozīmē, ka debijas kvantu datori neradīs lielus draudus tās DApp ekosistēmai.
Raugoties nākotnē
Tuvojoties kvantu skaitļošanas ērai, mūsdienu drošības ekosistēmām ir maz izredžu, ja nākamajos gados notiks izrāviens. Tādēļ lietotājiem ir tikai saprātīgi sākt gatavoties kvantu izturīgu tehnoloģiju ieviešanai; galu galā ir gandrīz droši, ka NIST galu galā uzlabos nepieciešamos drošības standartus.
"Lai sagatavotos, lietotāji var inventarizēt savas sistēmas lietojumprogrammām, kas izmanto publiskās atslēgas kriptogrāfiju, kas būs jāaizstāj, pirms parādās kriptogrāfiski atbilstoši kvantu datori. Viņi var arī brīdināt savus IT departamentus un pārdevējus par gaidāmajām izmaiņām. noslēdza paziņojumu.
Atruna: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridisku, nodokļu, ieguldījumu, finanšu vai citu padomu
Avots: https://cryptodaily.co.uk/2022/07/what-is-the-future-of-security-in-the-post-quantum-era-nist-reveals-first-four-quantum-proof- kriptogrāfijas algoritmi