Το NIST επέλεξε 4 αλγορίθμους που αντέχουν την παραβίαση ενός μελλοντικού κβαντικού υπολογιστή για την ασφάλεια ψηφιακών πληροφοριών.
Η ανακοίνωση ακολουθεί μια εξαετή προσπάθεια να επινοηθούν και στη συνέχεια να ελεγχθούν μέθοδοι κρυπτογράφησης για να αυξηθεί σημαντικά η ασφάλεια των ψηφιακών πληροφοριών, ανέφερε η υπηρεσία.
Το National Institute of Standards and Technology (NIST) του Υπουργείου Εμπορίου επέλεξε τέσσερις αλγόριθμους κρυπτογράφησης που έχουν σχεδιαστεί για να αντέχουν την παραβίαση ενός μελλοντικού κβαντικού υπολογιστή και να προστατεύουν τις ψηφιακές πληροφορίες. Αυτή η πρώτη ομάδα εργαλείων κρυπτογράφησης θα γίνει μέρος του μετα-κβαντικού κρυπτογραφικού προτύπου του NIST, το οποίο αναμένεται να οριστικοποιηθεί σε περίπου δύο χρόνια.
Οι αλγόριθμοι έχουν σχεδιαστεί με δύο κύριους στόχους για το πότε χρησιμοποιείται συνήθως κρυπτογράφηση: Γενική κρυπτογράφηση, η οποία χρησιμοποιείται για την προστασία των πληροφοριών που ανταλλάσσονται σε ένα δημόσιο δίκτυο και ψηφιακές υπογραφές, που χρησιμοποιούνται για τον έλεγχο ταυτότητας. Το NIST είπε ότι και οι τέσσερις αλγόριθμοι δημιουργήθηκαν από ειδικούς που συνεργάζονται από πολλές χώρες και ιδρύματα.
Δείτε επίσης: Nissan: Επενδύσεις για την παραγωγή νέων ηλεκτρικών οχημάτων στο εργοστάσιο του Mississippi
Για γενική κρυπτογράφηση: Χρησιμοποιείται κατά την πρόσβαση σε ασφαλείς ιστότοπους, το NIST έχει επιλέξει τον αλγόριθμο CRYSTALS-Kyber. Μεταξύ των πλεονεκτημάτων του είναι τα σχετικά μικρά κλειδιά κρυπτογράφησης που μπορούν να ανταλλάξουν εύκολα δύο άτομα, καθώς και η ταχύτητα λειτουργίας του.
Για ψηφιακές υπογραφές: Συχνά χρησιμοποιείται για την επαλήθευση ταυτοτήτων κατά τη διάρκεια μιας ψηφιακής συναλλαγής ή για την απομακρυσμένη υπογραφή ενός εγγράφου, το NIST έχει επιλέξει τους τρεις αλγόριθμους CRYSTALS-Dilithium, FALCON και SPHINCS+. Οι αναθεωρητές ανέφεραν την υψηλή απόδοση των δύο πρώτων και το NIST προτείνει το CRYSTALS-Dilithium ως τον κύριο αλγόριθμο, με το FALCON για εφαρμογές που χρειάζονται μικρότερες υπογραφές από αυτές που μπορεί να προσφέρει το Dilithium.
Το SPHINCS+ είναι κάπως μεγαλύτερο και πιο αργό από τα άλλα δύο, αλλά είναι πολύτιμο ως εφεδρικό, επειδή βασίζεται σε διαφορετική μαθηματική προσέγγιση από τις τρεις άλλες επιλογές του NIST, σύμφωνα με το πρακτορείο.
Τρεις από τους επιλεγμένους αλγόριθμους βασίζονται σε μια οικογένεια μαθηματικών προβλημάτων που ονομάζονται δομημένα πλέγματα, ενώ το SPHINCS+ χρησιμοποιεί συναρτήσεις hash. Οι πρόσθετοι τέσσερις αλγόριθμοι που εξετάζονται ακόμη έχουν σχεδιαστεί για γενική κρυπτογράφηση και δεν χρησιμοποιούν δομημένα πλέγματα ή συναρτήσεις hash στις προσεγγίσεις τους, είπε το NIST.
Αυτό είναι «ένα σημαντικό ορόσημο για την ασφάλεια των ευαίσθητων δεδομένων μας έναντι της πιθανότητας μελλοντικών επιθέσεων στον κυβερνοχώρο από κβαντικούς υπολογιστές», δήλωσε η υπουργός Εμπορίου Gina M. Raimondo σε δήλωση.
Η ανακοίνωση ακολουθεί μια εξαετή προσπάθεια που διαχειρίστηκε το NIST, το οποίο απηύθυνε έκκληση σε κρυπτογράφους σε όλο τον κόσμο το 2016 να επινοήσουν και στη συνέχεια να ελέγξουν μεθόδους κρυπτογράφησης που θα μπορούσαν να αντισταθούν σε επίθεση από έναν μελλοντικό κβαντικό υπολογιστή που είναι πιο ισχυρός από τους συγκριτικά περιορισμένους διαθέσιμους υπολογιστές σήμερα. Η επιλογή αποτελεί την αρχή του φινάλε του έργου της μετα-κβαντικής κρυπτογραφίας του οργανισμού.
«Όταν κατασκευαστούν, οι κβαντικοί υπολογιστές αρκετά ισχυροί ώστε να σπάσουν τη σημερινή κρυπτογράφηση θα αποτελέσουν σοβαρή απειλή για τα πληροφοριακά μας συστήματα», δήλωσε ο Under Secretary of Commerce for Standards and Technology και διευθυντής NIST, Laurie E. Locascio. «Το πρόγραμμα μετα-κβαντικής κρυπτογραφίας μας έχει αξιοποιήσει τα κορυφαία μυαλά της κρυπτογραφίας – παγκοσμίως – για την παραγωγή αυτής της πρώτης ομάδας κβαντικών αλγορίθμων που θα οδηγήσουν σε ένα πρότυπο και θα αυξήσουν σημαντικά την ασφάλεια των ψηφιακών μας πληροφοριών».
Τέσσερις επιπλέον αλγόριθμοι εξετάζονται για συμπερίληψη στο πρότυπο και το NIST είπε ότι θα ανακοινώσει τους φιναλίστ από αυτόν τον γύρο στο μέλλον.
Δείτε επίσης: Νέα ευπάθεια Unisoc επηρεάζει τα Moto G20, Moto E30 και Moto E40
Επειδή υπάρχουν διαφορετικά συστήματα και εργασίες που χρησιμοποιούν κρυπτογράφηση, ένα χρήσιμο πρότυπο θα προσφέρει λύσεις σχεδιασμένες για διαφορετικές καταστάσεις, θα χρησιμοποιεί ποικίλες προσεγγίσεις για κρυπτογράφηση και θα προσφέρει περισσότερους από έναν αλγόριθμους για κάθε περίπτωση χρήσης σε περίπτωση που κάποιος αποδειχθεί ευάλωτος, είπε το NIST.
Η κρυπτογράφηση χρησιμοποιεί μαθηματικά για την προστασία ευαίσθητων ηλεκτρονικών πληροφοριών σε ασφαλείς ιστότοπους και emails. Τα ευρέως χρησιμοποιούμενα συστήματα κρυπτογράφησης δημόσιου κλειδιού, τα οποία βασίζονται σε μαθηματικά προβλήματα που ακόμη και οι πιο γρήγοροι συμβατικοί υπολογιστές βρίσκουν δυσεπίλυτα, διασφαλίζουν ότι αυτοί οι ιστότοποι και τα μηνύματα δεν είναι προσβάσιμα σε ανεπιθύμητα τρίτα μέρη, ανέφερε η υπηρεσία.
Ωστόσο, ένας αρκετά ικανός κβαντικός υπολογιστής, ο οποίος θα βασιζόταν σε διαφορετική τεχνολογία από τους σημερινούς συμβατικούς υπολογιστές, θα μπορούσε να λύσει γρήγορα αυτά τα μαθηματικά προβλήματα, νικώντας τα συστήματα κρυπτογράφησης, είπε το NIST. Για την αντιμετώπιση αυτής της απειλής, οι τέσσερις αλγόριθμοι βασίζονται σε μαθηματικά προβλήματα που τόσο οι συμβατικοί όσο και οι κβαντικοί υπολογιστές θα πρέπει να δυσκολεύονται να λύσουν, προστατεύοντας έτσι το απόρρητο τόσο τώρα όσο και στη συνέχεια, ανέφερε η υπηρεσία.
Για να συμμετάσχετε στην ανάπτυξη καθοδήγησης για τη μετάβαση στη μετα-κβαντική κρυπτογραφία, επισκεφτείτε τη σελίδα έργου του National Cybersecurity Center of Excellence του NIST.
Πηγή: techrepublic.com