Jaka jest przyszłość bezpieczeństwa w erze post kwantowej? NIST ujawnia pierwsze cztery odporne na kwantowe algorytmy kryptograficzne 

Niedawno rząd Stanów Zjednoczonych za pośrednictwem Narodowego Instytutu Standardów i Technologii (NIST) Departamentu Handlu ogłosił że wybrała cztery algorytmy szyfrowania do rozważenia w swoim postkwantowym standardzie kryptograficznym. Zgodnie z zapowiedzią inicjatywa, nad którą prace trwają od 2016 roku, ma zostać zakończona w ciągu najbliższych dwóch lat w ramach przygotowań na erę obliczeń kwantowych. 

W obecnej sytuacji istniejące konwencjonalne komputery korzystają z systemów szyfrowania z kluczem publicznym, które prawdopodobnie będą podatne na odszyfrowanie przez komputery kwantowe. Oznacza to, że informacje przechowywane w tych systemach nie będą już bezpieczne, gdy na rynku pojawią się komputery kwantowe. Nic dziwnego, że zarówno rządy, jak i organizacje prywatne intensywnie inwestują obecnie w badania w zakresie obliczeń kwantowych. 

„Nie chcemy doprowadzić do sytuacji, w której pewnego ranka obudzimy się i okaże się, że nastąpił przełom technologiczny, a potem w ciągu kilku miesięcy będziemy musieli wykonać pracę trwającą trzy, cztery lata – ze wszystkimi dodatkowymi zagrożeniami związanymi z tym, że to” poprzednio powiedziany Tim Maurer, doradca sekretarza bezpieczeństwa wewnętrznego ds. cyberbezpieczeństwa i nowych technologii.

Cztery dodatkowe algorytmy rozważane przez NIST obejmują CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON i SPHINCS+. Warto zauważyć, że algorytm CRYSTALS-Dilithium został już przyjęty przez innowatorów w przestrzeni technologicznej, w tym QANplatforma (ekosystem blockchain warstwy 1, który buduje odporne kwantowo środowisko do tworzenia zdecentralizowanych aplikacji (DApps). 

?Dzisiaj jest niezwykły dzień dla @QANplatforma#NIST zaleca CRYSTALS-Dilithium jako podstawowy algorytm sygnatur odpornych na kwanty – ten jedyny #QANplatforma wybrał już wcześniej i korzysta z niego poprzez QAN XLINK. https://t.co/lOKjxIRM54$QANX #QuantumBlockchain

— QANplatforma (@QANplatforma) 5 lipca 2022 r.

Bezpieczeństwo w epoce postkwantowej 

Chociaż większość projektów obliczeń kwantowych jest wciąż w fazie rozwoju, znacznie lepiej jest być przygotowanym, niż dać się zaskoczyć. Jest to główny powód, dla którego NIST ogłosił w 2016 roku konkurs na postkwantowy standard kryptograficzny. Do programu wpłynęły 82 zgłoszenia od zainteresowanych ekspertów w dziedzinie kryptografii z różnych lokalizacji geograficznych. Cóż, wygląda na to, że już prawie u celu! 

„Dzisiejsze oświadczenie jest ważnym kamieniem milowym w zabezpieczeniu naszych wrażliwych danych przed możliwością przyszłych cyberataków ze strony komputerów kwantowych” – zauważyła amerykańska sekretarz handlu Gina M. Raimondo.

Jak więc dokładnie wspomniane algorytmy szyfrowania przeciwstawią się zagrożeniu ze strony komputerów kwantowych? Na początek warto zauważyć, że klasyczne komputery używają jedynek i zer (binarnie) do reprezentowania bitów informacji. Z drugiej strony komputery kwantowe będą wykorzystywać bity kwantowe, umożliwiając im jednoczesne reprezentowanie różnych wartości i szybsze rozwiązywanie (odszyfrowywanie) złożonych problemów matematycznych.  

To prowadzi nas do propozycji wartości czterech wybranych algorytmów; zgodnie z aktualizacją NIST będą one wykorzystywane do dwóch głównych celów; ogólne szyfrowanie i podpisy cyfrowe. 

1. Ogólne szyfrowanie 

Ogólne szyfrowanie oznacza zapewnienie użytkownikom bezpiecznego dostępu do milionów stron internetowych istniejących we współczesnym Internecie. W tym celu NIST zdecydował się na KRYSZTAŁY-Kyber algorytm, którego zaletami są duża szybkość działania i małe klucze szyfrujące, które mogą być łatwo wymieniane przez dwie strony. 

Niektóre z korporacji, które już zintegrowały Kyber ze swoimi bibliotekami, to Amazon (obsługuje moduły hybrydowe Kyber w usłudze AWS Key Management Service) i IBM (w 2019 r. uruchomił pionierski napęd Quantum Computing Safe Tape Drive przy użyciu Kyber). Chociaż nie potwierdzono jeszcze, że Kyber zostanie dodany do standardów NIST, jego wybór jako finalisty oznacza, że ​​w najbliższej przyszłości możemy zobaczyć, że więcej interesariuszy przyjmie to szyfrowanie. 

1. Podpisy cyfrowe 

Podpisy cyfrowe odgrywają znaczącą rolę w zabezpieczeniu danych logowania użytkowników i umożliwiają weryfikację tożsamości podczas zatwierdzania transakcji cyfrowej lub logowania się do konkretnego serwisu internetowego. Według zestawienia NIST pozostałe trzy algorytmy (CRYSTALS-Dilithium, FALCON i SPHINCS+) są ostatecznymi kandydatami w tej konkretnej niszy. 

Jednakże, KRYSZTAŁY-Dilithium będzie miał przewagę jako podstawowy algorytm, podczas gdy FALCON będzie używany w aplikacjach wymagających mniejszych sygnatur. Obydwa algorytmy zaprojektowano w oparciu o kraty strukturalne (zaawansowana rodzina problemów matematycznych), stąd ich kwantoodporność. Jeśli chodzi o SPHINCS+, będzie on działał jako algorytm zapasowy, biorąc pod uwagę, że wykorzystuje inne podejście (funkcje skrótu). 

Chociaż ta klasa algorytmów nie jest tak popularna jak CRYSTAL-Kyber, wydaje się, że innowatorzy w przestrzeni blockchain pod przewodnictwem QANplatform „dostali” tę notatkę wcześniej. W przestrzeni, w której podpisy cyfrowe dyktują większość operacji, QANplatform jest jedynym blockchainem warstwy 1, który ma zintegrowane CRYSTALS-Dilithium w swojej warstwie bezpieczeństwa. Oznacza to, że debiutujące komputery kwantowe nie będą stanowić większego zagrożenia dla ekosystemu DApp. 

Patrząc w przyszłość 

W miarę zbliżania się ery obliczeń kwantowych współczesne ekosystemy bezpieczeństwa mają niewielkie lub żadne szanse, jeśli w ciągu najbliższych kilku lat nastąpi przełom. W związku z tym rozsądne jest, aby użytkownicy rozpoczęli przygotowania do przyjęcia technologii kwantowo odpornych; w końcu jest prawie pewne, że NIST ostatecznie podniesie wymagane standardy bezpieczeństwa. 

„Aby się przygotować, użytkownicy mogą zinwentaryzować swoje systemy pod kątem aplikacji korzystających z kryptografii klucza publicznego, które będą musiały zostać wymienione, zanim pojawią się istotne pod względem kryptograficznym komputery kwantowe. Mogą także powiadamiać swoje działy IT i dostawców o nadchodzącej zmianie.” zakończył ogłoszenie. 

Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe ani inne