Guvernul SUA prin Institutul Național de Standarde și Tehnologie (NIST) al Departamentului de Comerț recent a anunțat că a selectat patru algoritmi de criptare pentru a fi luate în considerare în standardul său criptografic post-cuantic. Potrivit anunțului, inițiativa care este în lucru din 2016 este de așteptat să fie finalizată în următorii doi ani, în pregătirea pentru era computerului cuantic.
Asa cum stau lucrurile, calculatoarele conventionale existente folosesc sisteme de criptare cu cheie publica care probabil vor fi vulnerabile la decriptarea de catre calculatoarele cuantice. Aceasta înseamnă că informațiile stocate în aceste sisteme nu vor mai fi sigure odată ce computerele cuantice vor intra în imagine. Nu e de mirare că atât guvernele, cât și organizațiile private investesc în prezent masiv în cercetarea în calculul cuantic.
„Nu vrem să ajungem într-o situație în care ne trezim într-o dimineață și a avut loc o descoperire tehnologică și apoi trebuie să facem munca de trei sau patru ani în câteva luni — cu toate riscurile suplimentare asociate cu asta”, anterior a spus Tim Maurer, consilier al secretarului de securitate internă în domeniul securității cibernetice și al tehnologiei emergente.
Cei patru algoritmi suplimentari care sunt analizați de NIST includ CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON și SPHINCS+. În special, algoritmul CRYSTALS-Dilithium a fost deja adoptat de inovatori în spațiul tehnologic, inclusiv QANplatform (un ecosistem blockchain de nivel 1 care construiește un mediu rezistent la cuantum pentru dezvoltarea aplicațiilor descentralizate (DApps).
?Astăzi este o zi remarcabilă pentru @QANplatform#NIST recomandă CRYSTALS-Dilithium ca algoritm principal pentru semnăturile rezistente la cuantum - cel #QANplatform a ales înainte și folosește prin QAN XLINK. https://t.co/lOKjxIRM54$ QANX #QuantumBlockchain
- QANplatform (@QANplatform) Iulie 5, 2022
Securitatea în era post-cuantică
În timp ce majoritatea proiectelor de calcul cuantic sunt încă în faze de dezvoltare, este mult mai bine să fii pregătit decât să fii surprins. Acesta este principalul motiv pentru care NIST și-a lansat competiția de standard criptografic post-cuantic încă din 2016, programul a atras 82 de trimiteri de la experți criptografici interesați din diferite locații geografice. Ei bine, se pare că suntem aproape acolo!
„Anunțul de astăzi este o etapă importantă în securizarea datelor noastre sensibile împotriva posibilității viitoarelor atacuri cibernetice din partea calculatoarelor cuantice”, a menționat secretarul de Comerț al SUA, Gina M. Raimondo.
Deci, cum vor contracara algoritmii de criptare menționați mai sus amenințarea computerelor cuantice? Pentru început, este de remarcat faptul că computerele clasice folosesc 1 și 0 (binare) pentru a reprezenta biții de informații. Pe de altă parte, calculatoarele cuantice vor folosi biții cuantici, permițându-le să reprezinte diferite valori simultan și să rezolve (decriptează) probleme matematice complexe într-un ritm mai rapid.
Asta ne aduce la propunerea valorii a celor patru algoritmi selectați; conform actualizării de către NIST, acestea vor fi utilizate în două scopuri principale; criptare generală și semnături digitale.
Criptare generală
Criptarea generală se referă la oferirea utilizatorilor de acces securizat la milioanele de site-uri web existente pe internetul de astăzi. În acest scop, NIST s-a mulțumit cu CRISTALELE-Kyber algoritm ale cărui avantaje includ o viteză mare de operare și chei mici de criptare care pot fi schimbate cu ușurință de către două părți.
Unele dintre corporațiile care au integrat deja Kyber în bibliotecile lor includ Amazon (suportă module hibride kyber în AWS Key Management Service) și IBM (a lansat pionierul Quantum Computing Safe Tape Drive în 2019 folosind Kyber). Deși Kyber nu a fost încă confirmat pentru adăugarea în standardele NIST, selecția sa ca finalist înseamnă că s-ar putea să vedem mai multe părți interesate să adopte această criptare în viitorul apropiat.
Semnături digitale
Semnăturile digitale joacă un rol semnificativ în securizarea acreditărilor de conectare ale utilizatorilor și pentru a permite verificarea identităților atunci când se aprobă o tranzacție digitală sau se conectează la un anumit site web. Conform defalcării de către NIST, restul de trei algoritmi (CRYSTALS-Dilithium, FALCON și SPHINCS+) sunt candidații finali în această nișă specifică.
"Dar daca CRISTALE-Dilitiu va avea un avantaj ca algoritm principal, în timp ce FALCON va fi utilizat în aplicațiile care necesită semnături mai mici. Ambii algoritmi sunt proiectați pe baza rețelelor structurate (o familie avansată de probleme de matematică), de unde natura lor rezistentă cuantică. În ceea ce privește SPHINCS+, acesta va acționa ca un algoritm de rezervă, având în vedere că folosește o abordare diferită (funcții hash).
În timp ce această clasă de algoritmi nu este la fel de populară ca CRYSTAL-Kyber, inovatorii din spațiul blockchain condus de QANplatform par să fi „primit” nota mai devreme. Într-un spațiu în care semnăturile digitale dictează majoritatea operațiunilor, QANplatform este singurul blockchain Layer-1 care a integrat CRYSTALS-Dilithium în stratul său de securitate. Aceasta înseamnă că computerele cuantice de debut nu vor reprezenta o amenințare prea mare pentru ecosistemul său DApp.
Privind în perspectivă
Odată cu epoca calculatoarelor cuantice care se apropie, ecosistemele de securitate din zilele noastre au șanse mici sau deloc, dacă ar exista o descoperire în următorii câțiva ani. Ca atare, este prudent ca utilizatorii să înceapă să se pregătească pentru adoptarea tehnologiilor rezistente cuantice; la urma urmei, este aproape sigur că NIST va actualiza în cele din urmă standardele de securitate necesare.
„Pentru a se pregăti, utilizatorii își pot inventaria sistemele pentru aplicații care utilizează criptografia cu cheie publică, care va trebui înlocuită înainte ca computerele cuantice relevante din punct de vedere criptografic să apară. De asemenea, își pot alerta departamentele IT și furnizorii despre schimbarea viitoare.” a încheiat anunțul.
Declinare de responsabilitate: Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie folosit ca sfaturi juridice, fiscale, de investiții, financiare sau de altă natură
Sursa: https://cryptodaily.co.uk/2022/07/what-is-the-future-of-security-in-the-post-quantum-era-nist-reveals-first-four-quantum-resistant- algoritmi criptografici