Киберсигурността е на път да претърпи основен ремонт. Правителството на САЩ финализира набор от стандарти за защита на интернет комуникациите от атаки от бъдещи квантови компютри, които биха могли да направят повечето актуални цифрови защити неефективни.

Насоките включват алгоритъм за сигурна комуникация чрез криптиране и два цифрови алгоритъма за подпис, които пречат на хакерите да се представят за известен потребител или устройство. Очаква се те да бъдат осиновени в световен мащаб. Националният институт за стандарти и технологии на САЩ (NIST) в Гейтерсбург, Мериленд, избра трите алгоритъма чрез процес, който започна през 2016 г. и се включи в помощта на специалистите по криптография по целия свят. NIST обяви предварителен подбор от четири алгоритъма през 2022 г. и сега финализира стандартите за три от тях.

„Чудесно е да се види, че най -накрая са били пуснати“, казва Питър Швабе, криптографски инженер в Института за сигурност и поверителност на Макс Планк в Бохум, Германия, който проектира три от четирите системи.

„Тези финализирани стандарти предоставят инструкции за интегрирането им в продукти и системи за криптиране“, казва Дъстин Муди, математик от NIST, който ръководи усилията за стандартизация. „Насърчаваме системните администратори да започнат да се интегрират незабавно в своите системи, тъй като пълната интеграция ще отнеме време.“

Запазете данните

Дигиталните комуникации и транзакции като онлайн пазаруване са почти универсално въз основа на малък набор от алгоритми за криптография с публични ключове. Тези системи позволяват на две страни да обменят информация сигурно. Всяка страна има свой публичен ключ, последователност от числа, които дават на всеки, който иска да им изпрати съобщение. След това получателят може да дешифрира съобщението, използвайки частен ключ, който само те знаят.

Но настоящите системи за публичен ключ са известни като уязвими от декриптиране, използвайки квантов алгоритъм, разработен от Питър Шор, математик, който сега е в Масачузетския технологичен институт в Кеймбридж. През 1994 г.-във време, когато дори не съществуват най-рудиментарните квантови компютри и когато интернет комуникациите тепърва започват да стават мейнстрийм-Шор показа, че такива машини бързо ще могат да пробият най-популярните системи за обществен ключ. Това също може да постави устройства като кредитни карти и пропуски за сигурност на риск от хакване.

Тридесет години по -късно усилията за изграждане на квантови компютри постигнаха големи крачки, но машините все още са поне десетилетие от стартирането на алгоритъма на Shor на всичко различно, освен числа с няколко цифри. Независимо от това, Шор и други са предупредили за самодоволство.

Новият алгоритъм за криптиране, избран от NIST, се нарича Crystals-Kiber. Schwabe и неговите колеги го разработиха от техника, предложена за първи път през 2005 г. от компютърния учен Одед Регев от Нюйоркския университет. Schwabe казва, че внедряването трябва да бъде сравнително гладко в приложенията, с които повечето потребители са запознати - уеб сърфиране и приложения за смартфони. „Браузърите ще мигрират бързо, както и приложенията за съобщения и системи за видеоконференции на видео“, казва той. Може да отнеме повече време на разработчиците на малки интернет или свързани с WiFi устройства, добавя той.

Въпреки че Crystals -Kiber трябва да бъде устойчив на атаки от квантови компютри, нито един от съществуващите алгоритми за публични ключове - включително трите избрани от NIST - не са математически доказани, че са напълно сигурни и изследователите ще продължат да работят върху алтернативи, за всеки случай. Самият NIST оценява „две допълнителни групи алгоритми, които един ден биха могли да служат като стандарти за архивиране“, се казва в съобщението на института.

Въпреки че съобщението на NIST вече е направило това официално, алгоритмите „след квантум“ съществуват от години. Някои компании като CloudFlare и IBM вече започнаха да ги интегрират в своите системи, докато други по -бавни да се адаптират. „Много организации все още не са започнали работа по миграцията след квантума, позовавайки се на липсата на стандарти- Ситуация, която е посочена като криптопрокластизация "Пише Бас Вестербаан, математик от фирмата за интернет услуги Cloudflare, в публикация в блога миналата година. Специалистите по сигурността се надяват съобщението на NIST вече да убеди повечето други организации да започнат това, което вероятно ще бъде дълъг и сложен преход.