NIST, agencija u saveznoj vladi Sjedinjenih Država (SAD), završila je svoj prvi nacrt kriptografskih algoritama koji su imuni na kvantne kompjuterske napade.
Kvantni računari koriste princip kvantne mehanike i oni su napredni računarski sistemi koji obavljaju zadatke koje normalni računari ne mogu.
Umjesto klasičnih bitova, ovi tipovi računara koriste kubite, koji im omogućavaju da budu u više stanja odjednom, što im omogućava da obrađuju složene probleme brže od klasičnih digitalnih računara.
- FIPS 203: Ovaj standard se fokusira na opšte šifrovanje koristeći CRYSTALS-Kyber algoritam, koji se sada zove ML-KEM, poznat po svojim manjim, lako zamjenjivim ključevima i brzini.
- FIPS 204: To je primarni standard za digitalne potpise, koji koristi CRYSTALS-Dilithium algoritam, preimenovan u ML-DSA.
- FIPS 205: Dizajniran kao rezervna kopija za digitalne potpise, ovaj standard koristi algoritam Sphincs+, sada SLH-DSA, koji nudi drugačiji matematički pristup od ML-DSA.
Ovaj razvoj se dešava kada istraživači globalno pokušavaju da izgrade kvantne računare sa fundamentalno drugačijim operacijama od klasičnih računara.
Kvantne mašine mogu hakovati današnje sisteme za šifrovanje koji predstavljaju značajan rizik za većinu aktivnosti koje se provode putem interneta, kao što su onlajn transakcije, ćaskanje, itd.
Tehnička analiza
Kao veliki korak ka sajber sigurnosti, Nacionalni institut za standarde i tehnologiju Sjedinjenih Država (NIST) objavio je svoj inauguracijski skup standarda post-kvantne kriptografije (PQC).
Ovi algoritmi su već dostupni za upotrebu, a razvijani su tokom perioda od osam godina u saradnji sa globalnim stručnjacima za kriptografiju.
Kvantni kompjuteri, koji predstavljaju neposrednu prijetnju trenutnim metodama šifrovanja, bili su odgovorni za uvođenje ova tri nova algoritma za šifrovanje.
Prema izvještaju NIST-a , kvantni kompjuteri bi mogli biti dostupni u roku od deset godina, razbijajući sve današnje kriptografske sisteme i izlažući pojedince, organizacije i nacije sigurnosnim prijetnjama.
- NIST je objavio konačni set alata za šifrovanje dizajniranih da izdrže napad kvantnog kompjutera.
- Ovi post-kvantni standardi šifrovanja osiguravaju širok spektar elektronskih informacija, od povjerljivih e-poruka do transakcija e-trgovine koje pokreću modernu ekonomiju.
- NIST ohrabruje administratore računarskih sistema da počnu da prelaze na nove standarde što je pre moguće.
Kroz ovaj poduhvat se vidi želja američke vlade da održi svoju tehnološku nadmoć u kvantnom računarstvu, a da pritom uzme u obzir svoje sigurnosne neugodnosti.
NIST-ov pokušaj je da uspostavi delikatan balans između obećavajućih napretka u kvantnoj tehnologiji i potrebe da se zaštite poverljive elektronske komunikacije tokom prelaska u post-kvantni svijet.
Ovo je važno za zaštitu osjetljivih digitalnih informacija u modernom društvu, kao što su sadržaj e-pošte, medicinske dokumentacije i podaci o nacionalnoj sigurnosti, između ostalog.
Primarna razlika između sadašnjih metoda šifrovanja zasnovanih na matematičkim problemima koje računari mogu riješiti i ovih novih standarda je u tome što koriste različite matematičke pristupe za suprotstavljanje i klasičnim i kvantnim sistemima.
Dustin Moody, matematičar na NIST-u koji vodi projekat standardizacije post-kvantne kriptografije, pozvao je na trenutno uključivanje ovih algoritama u postojeće kriptografske sisteme, napominjući da će za njihovu punu implementaciju trebati vremena.
NIST nastavlja procjenjivati više skupova algoritama koji bi mogli poslužiti kao rezervne kopije, kao što su opšti algoritmi za šifrovanje zasnovani na različitim matematičkim problemima i velika grupa za digitalne potpise, ali naglašavaju da su ovi novonajavljeni standardi osnovni alati za opšte šifrovanje i digitalno zaštita potpisa.
Institut planira da objavi izbore iz ovih rezervnih skupova do kraja 2024. odnosno u bliskoj budućnosti.
Ipak, NIST insistira na tome da organizacije ne bi trebale čekati da preuzmu postojeće standarde jer su oni neophodni za zaštitu informacija od mogućih kvantnih napada.
Izvor: CyberSecurityNews
