Yhdysvaltain hallitus kauppaministeriön National Institute of Standards and Technologyn (NIST) kautta äskettäin ilmoitti että se on valinnut neljä salausalgoritmia harkittavaksi postkvanttisalauksen standardissaan. Ilmoituksen mukaan vuodesta 2016 työskennellyn aloitteen odotetaan valmistuvan seuraavien kahden vuoden aikana kvanttilaskennan aikakautta varten.
Nykyisellään olemassa olevat perinteiset tietokoneet käyttävät julkisen avaimen salausjärjestelmiä, jotka ovat todennäköisesti alttiina kvanttitietokoneiden salauksen purkamiselle. Tämä tarkoittaa, että näihin järjestelmiin tallennettu tieto ei ole enää turvassa, kun kvanttitietokoneet tulevat kuvaan. Ei ihme, että sekä hallitukset että yksityiset organisaatiot investoivat tällä hetkellä voimakkaasti kvanttilaskentaan.
”Emme halua päätyä tilanteeseen, jossa heräämme eräänä aamuna ja tekninen läpimurto on tapahtunut, ja sitten meidän on tehtävä kolmen tai neljän vuoden työ muutaman kuukauden sisällä – kaikkine lisäriskeineen. että", aiemmin sanoi Tim Maurer, kotimaan turvallisuusministerin neuvonantaja kyberturvallisuudesta ja kehittyvästä teknologiasta.
Neljä NISTin harkitsemaa lisäalgoritmia ovat CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON ja SPHINCS+. Erityisesti teknologia-alan innovaattorit ovat jo omaksuneet CRYSTALS-Dilithium-algoritmin, mukaan lukien QAN -alusta (Layer-1-lohkoketjuekosysteemi, joka rakentaa kvanttikestävää ympäristöä hajautettujen sovellusten (DApps) kehittämiseen.
?Tänään on merkittävä päivä @QANplatform#NIST suosittelee CRYSTALS-Dilithiumia ensisijaiseksi algoritmiksi kvanttiresistenteille allekirjoituksille – #QAN-alusta on valinnut aiemmin ja käyttää QAN XLINKin kautta. https://t.co/lOKjxIRM54$ QANX #QuantumBlockchain
- QANplatform (@QANplatform) Heinäkuu 5, 2022
Turvallisuus postkvanttiaikakaudella
Vaikka useimmat kvanttilaskentaprojektit ovat vielä kehitysvaiheessa, on paljon parempi valmistautua kuin jäädä epävarmaksi. Tämä on tärkein syy siihen, miksi NIST käynnisti post-kvanttisalauksen standardikilpailunsa jo vuonna 2016, ja ohjelma keräsi 82 palautetta kiinnostuneilta kryptografian asiantuntijoilta eri maantieteellisistä paikoista. No, näyttää siltä, että olemme melkein perillä!
"Tämänpäiväinen ilmoitus on tärkeä virstanpylväs arkaluonteisten tietojemme turvaamisessa kvanttitietokoneiden tulevilta kyberhyökkäyksiltä", totesi Yhdysvaltain kauppaministeri Gina M. Raimondo.
Joten kuinka tarkalleen ottaen edellä mainitut salausalgoritmit torjuvat kvanttitietokoneiden uhan? Ensinnäkin on huomionarvoista, että klassiset tietokoneet käyttävät ykkösiä ja nollia (binääri) edustamaan informaatiobittejä. Toisaalta kvanttitietokoneet hyödyntävät kvanttibittejä, jolloin ne voivat esittää eri arvoja samanaikaisesti ja ratkaista (purkaa) monimutkaisia matemaattisia ongelmia nopeammin.
Tästä pääsemme neljän valitun algoritmin arvoehdotukseen; NIST:n päivityksen mukaan niitä käytetään kahteen päätarkoitukseen; yleinen salaus ja digitaaliset allekirjoitukset.
Yleinen salaus
Yleinen salaus tarkoittaa, että käyttäjille annetaan suojattu pääsy miljoonille nykypäivän Internetissä oleville verkkosivustoille. Tätä varten NIST on tyytynyt CRYSTALS-Kyber Algoritmi, jonka etuja ovat nopea toimintanopeus ja pienet salausavaimet, jotka voidaan helposti vaihtaa kahden osapuolen kesken.
Joitakin yrityksiä, jotka ovat jo integroineet Kyberin kirjastoihinsa, ovat Amazon (tukee kyber hybridimoduuleja AWS Key Management Servicessä) ja IBM (julkaisi edelläkävijän Quantum Computing Safe Tape Drive -nauha-aseman vuonna 2019 Kyberin avulla). Vaikka Kyberiä ei ole vielä vahvistettu lisättäväksi NIST-standardeihin, sen valinta finalistiksi tarkoittaa, että saatamme nähdä useiden sidosryhmien ottavan käyttöön tämän salauksen lähitulevaisuudessa.
Digitaaliset allekirjoitukset
Digitaalisilla allekirjoituksilla on merkittävä rooli käyttäjien kirjautumistietojen turvaamisessa ja henkilöllisyyden tarkistamisessa digitaalista tapahtumaa hyväksyttäessä tai tietylle verkkosivustolle kirjautuessa. NIST-jaottelun mukaan loput kolme algoritmia (CRYSTALS-Dilithium, FALCON ja SPHINCS+) ovat lopulliset ehdokkaat tässä erityisessä markkinaraossa.
Kuitenkin, KITEET-Dilithium on etusijalla ensisijaisena algoritmina, kun taas FALCONia käytetään sovelluksissa, jotka vaativat pienempiä allekirjoituksia. Molemmat algoritmit on suunniteltu perustuen strukturoituihin hilakoihin (edistynyt matemaattisten tehtävien perhe), mistä johtuu niiden kvanttiresistentti luonne. Mitä tulee SPHINCS+:aan, se toimii varmuuskopioalgoritmina, koska se käyttää erilaista lähestymistapaa (hash-funktiot).
Vaikka tämän luokan algoritmit eivät ole yhtä suosittuja kuin CRYSTAL-Kyber, QANplatformin johtamat lohkoketjutilan innovaattorit näyttävät "saaneen" muistion aiemmin. Tilassa, jossa digitaaliset allekirjoitukset sanelevat useimmat toiminnot, QANplatform on ainoa Layer-1-lohkoketju, jonka suojakerrokseen on integroitu CRYSTALS-Dilithium. Tämä tarkoittaa, että debyyttikvanttitietokoneet eivät aiheuta suurta uhkaa sen DApp-ekosysteemille.
Katse tulevaisuuteen
Kvanttilaskennan aikakauden lähestyessä nykypäivän turvallisuusekosysteemeillä ei ole juurikaan mahdollisuuksia, jos läpimurto tapahtuu lähivuosina. Sellaisenaan käyttäjien on vain järkevää alkaa valmistautua kvanttiresistenttien teknologioiden käyttöönottoon. loppujen lopuksi on lähes varmaa, että NIST päivittää lopulta vaaditut turvallisuusstandardit.
"Valmistautuakseen käyttäjät voivat inventoida järjestelmänsä julkisen avaimen salausta käyttäville sovelluksille, jotka on vaihdettava ennen kuin kryptografisesti merkitykselliset kvanttitietokoneet ilmestyvät. He voivat myös ilmoittaa IT-osastoilleen ja toimittajilleen tulevasta muutoksesta." päätti ilmoituksen.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona
Lähde: https://cryptodaily.co.uk/2022/07/what-is-the-future-of-security-in-the-post-quantum-era-nist-reveals-first-four-quantum-proof- salausalgoritmit