Američka vlada nedavno je preko Nacionalnog instituta za standarde i tehnologiju (NIST) Ministarstva trgovine najavio da je odabrao četiri algoritma šifriranja za razmatranje u svom postkvantnom kriptografskom standardu. Prema najavi, očekuje se da će inicijativa na kojoj se radi od 2016. biti dovršena u sljedeće dvije godine kao priprema za eru kvantnog računalstva.
Kako sada stoji, postojeća konvencionalna računala koriste sustave šifriranja s javnim ključem koji će vjerojatno biti ranjivi na dešifriranje pomoću kvantnih računala. To znači da informacije pohranjene u tim sustavima više neće biti sigurne kada se kvantna računala pojave. Nije ni čudo da i vlade i privatne organizacije trenutno ulažu velika sredstva u istraživanje kvantnog računalstva.
„Ne želimo završiti u situaciji u kojoj se probudimo jednog jutra i dogodio se tehnološki napredak, a zatim moramo obaviti posao od tri ili četiri godine u nekoliko mjeseci—sa svim dodatnim rizicima povezanim s to”, ranije , rekao je Tim Maurer, savjetnik ministra domovinske sigurnosti za kibernetičku sigurnost i nove tehnologije.
Četiri dodatna algoritma koja NIST razmatra uključuju CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON i SPHINCS+. Naime, algoritam CRYSTALS-Dilithium već su usvojili inovatori u tehnološkom prostoru, uključujući QANplatforma (Layer-1 blockchain ekosustav koji gradi kvantno otporno okruženje za razvoj decentraliziranih aplikacija (DApps).
?Danas je izvanredan dan za @QANplatforma#NIST preporučuje CRYSTALS-Dilithium kao primarni algoritam za kvantno otporne potpise – onaj #QANplatforma odabrao prije i koristi putem QAN XLINK. https://t.co/lOKjxIRM54$ QANX #QuantumBlockchain
- QANplatform (@QANplatform) Srpanj 5, 2022
Sigurnost u postkvantnoj eri
Dok je većina projekata kvantnog računalstva još uvijek u razvojnim fazama, puno je bolje biti spreman nego biti uhvaćen nespreman. To je glavni razlog zašto je NIST pokrenuo svoje post-kvantno kriptografsko standardno natjecanje još 2016., program je privukao 82 prijave zainteresiranih kriptografskih stručnjaka s različitih geografskih lokacija. Pa, čini se da smo skoro stigli!
"Današnja objava važna je prekretnica u osiguravanju naših osjetljivih podataka od mogućnosti budućih kibernetičkih napada kvantnih računala", istaknula je američka ministrica trgovine Gina M. Raimondo.
Dakle, kako će se točno gore spomenuti algoritmi šifriranja suprotstaviti prijetnji kvantnih računala? Za početak, važno je napomenuti da klasična računala koriste 1 i 0 (binarno) za predstavljanje informacijskih bitova. S druge strane, kvantna računala će iskoristiti kvantne bitove, omogućujući im da predstavljaju različite vrijednosti istovremeno i rješavaju (dešifriraju) složene matematičke probleme bržim tempom.
To nas dovodi do ponude vrijednosti četiri odabrana algoritma; prema ažuriranju NIST-a, koristit će se u dvije glavne svrhe; opće enkripcije i digitalnih potpisa.
Općenito šifriranje
Opća enkripcija se odnosi na davanje korisnicima sigurnog pristupa milijunima postojećih web stranica na današnjem internetu. U tu svrhu NIST se odlučio za KRISTALI-Kyber algoritam čije prednosti uključuju veliku brzinu rada i male enkripcijske ključeve koje dvije strane lako mogu razmijeniti.
Neke od korporacija koje su već integrirale Kyber u svoje knjižnice uključuju Amazon (podržava kyber hibridne module u AWS Key Management Service) i IBM (pokrenuo je pionirski Quantum Computing Safe Tape Drive 2019. koristeći Kyber). Dok Kyber tek treba biti potvrđen za dodavanje u NIST standarde, njegov izbor kao finalista znači da bismo mogli vidjeti više dionika koji će usvojiti ovu enkripciju u bliskoj budućnosti.
Digitalni potpisi
Digitalni potpisi igraju značajnu ulogu u osiguravanju korisničkih vjerodajnica za prijavu i omogućavanju provjere identiteta prilikom odobravanja digitalne transakcije ili prijave na određenu web stranicu. Prema raščlanjivanju NIST-a, preostala tri algoritma (CRYSTALS-Dilithium, FALCON i SPHINCS+) konačni su kandidati u ovoj specifičnoj niši.
Međutim, KRISTALI-Dilitij će imati prednost kao primarni algoritam dok će se FALCON koristiti na aplikacijama koje zahtijevaju manje potpise. Oba su algoritma dizajnirana na temelju strukturiranih rešetki (napredna obitelj matematičkih problema) otuda njihova kvantno otporna priroda. Što se tiče SPHINCS+, on će djelovati kao rezervni algoritam, s obzirom na to da koristi drugačiji pristup (hash funkcije).
Iako ova klasa algoritama nije toliko popularna kao CRYSTAL-Kyber, čini se da su inovatori u blockchain prostoru predvođeni QANplatformom ranije 'dobili' dopis. U prostoru gdje digitalni potpisi diktiraju većinu operacija, QANplatform je jedini Layer-1 blockchain koji je integrirao CRYSTALS-Dilithium u svoj sigurnosni sloj. To znači da debitantska kvantna računala neće predstavljati veliku prijetnju njegovom DApp ekosustavu.
Pogled u budućnost
S približavanjem ere kvantnog računalstva, moderni sigurnosni ekosustavi nemaju nikakve šanse, ako dođe do proboja u sljedećih nekoliko godina. Kao takvo, razumno je da se korisnici počnu pripremati za usvajanje kvantno otpornih tehnologija; uostalom, gotovo je sigurno da će NIST na kraju nadograditi potrebne sigurnosne standarde.
“Kako bi se pripremili, korisnici mogu popisivati svoje sustave za aplikacije koje koriste kriptografiju s javnim ključem, koje će morati biti zamijenjene prije nego što se pojave kriptografski relevantna kvantna računala. Također mogu upozoriti svoje IT odjele i dobavljače o nadolazećoj promjeni.” zaključio je objavu.
Izjava o odricanju odgovornosti: Ovaj je članak dostupan samo u informativne svrhe. Ne nudi se niti se namjerava koristiti kao pravni, porezni, investicijski, financijski ili drugi savjet
Izvor: https://cryptodaily.co.uk/2022/07/what-is-the-future-of-security-in-the-post-quantum-era-nist-reveals-first-four-quantum-resistant- kriptografski-algoritmi