<Фигура клас = "Фигура"> <източник type = "image/webp" srcset = "https://media.nature.com/lw767/magazine-assets/d41586-02623-y/d41586-02623-y_2746130.jpg?as=webp 767w, https://media.nature.com/lw319/magazine-assets/d41586-02623-y/d41586-02623-y_27461430.jpg?as=WEBP 319W "размери =" (max-width) 319px, (min-width: 1023px) 100vw, 767px ">

Cyber ​​Security е изправен пред цялостен ремонт. Правителството на САЩ финализира набор от стандарти за защита на интернет комуникацията от атаки от бъдещи квантови компютри, които биха могли да направят повечето от настоящите цифрови защитни мерки неефективни.

Насоките включват алгоритъм за безопасна комуникация чрез криптиране и два алгоритъма за цифрови подписи, които пречат на хакерите да имитират добре познат потребител или добре познато устройство. Очаква се той да бъде приет в световен мащаб. Националният институт за стандарти и технологии на САЩ (NIST) в Гейтерсбург, Мериленд, избра трите алгоритъма чрез процес, който стартира през 2016 г. и използва помощта на специалистите по криптография по целия свят. NIST обяви предварителен подбор от четири алгоритъма през 2022 г. и сега финализира стандартите за три от тях.

"Чудесно е да се види, че те най -накрая са публикувани", казва Питър Швабе, криптографски инженер в Института за сигурност на Макс Планк за сигурност и защита на данните в Бочум, Германия, който е проектирал три от четирите системи.

„Тези финализирани стандарти съдържат инструкции за тяхната интеграция в продуктите и системите за криптиране“, казва Дъстин Муди, математик от NIST, който ръководи усилията за стандартизация. „Ние насърчаваме системните администратори да започнат интеграция в своите системи незабавно, защото пълната интеграция ще отнеме време.“

Запазете данните сигурни

Цифровата комуникация и транзакции като онлайн пазаруване са почти универсално въз основа на малък набор от алгоритми за криптография с публичен ключ. Тези системи дават възможност на две страни безопасно да обменят информация. Всяка страна има свой публичен ключ, последователност от числа, които давате на всеки, който иска да ви изпрати съобщение. След това получателят може да дешифрира съобщението с частен ключ, който само той знае.

Но настоящите системи за публични ключове са известни с дешифрирането с един от Питър Шор, математик, който сега работи в Масачузетския технологичен институт в Кеймбридж, за да бъде разработен квантов алгоритъм. През 1994 г.-във време, когато най-рудиментарните квантови компютри не съществуват и когато интернет комуникацията току-що започна да се превръща в мейнстрийм-шор, показа, че такива машини бързо ще могат да пробият най-популярните обществени ключови системи. Това също може да изложи устройства като кредитни карти и пропуск за сигурност на хакерски риск.

тридесет години по -късно усилията за изграждане на квантови компютри постигнаха голям напредък, но машините все още са поне десетилетие от правенето на алгоритъм на брега върху нещо различно от числата с някои места. Независимо от това, Шор и други предупредиха за самодоволство.

Новият алгоритъм за криптиране, избран от NIST, се нарича Crystals-Kyber. Schwabe и неговите служители го разработиха от технология, която за първи път беше предложена през 2005 г. от компютърния учен Одед Регев в Нюйоркския университет. Schwabe казва, че осигуряването в приложенията, с които повечето потребители са запознати, трябва да бъде сравнително гладко. „Браузърите ще мигрират бързо, както и приложенията за съобщения и системите за видео конференции“, казва той. Може да отнеме повече време на разработчиците да настигнат малък интернет или WiFi, добавя той.

Въпреки че Crystals-Kyber трябва да бъде устойчив на атаки на квантови компютри, нито един от съществуващите алгоритми за публични ключове не включва трите декорирани, избрани математически не се оказват напълно безопасни и изследователите продължават да работят по алтернативи, в случай. Самият Нист оценява "две други алгоритни групи, които един ден биха могли да послужат като резервен стандарт", казва институтът в обяснение.

Въпреки че обявяването на Nest вече официално е направило това, от години има алгоритми „Post Quant“ от години. Някои компании като Cloudflare и IBM вече започнаха да ги интегрират в своите системи, докато други бяха по -бавни да се адаптират. "Много организации все още не са започнали да работят по миграцията след Quantum и се отнасят към липсата на стандарти- , пише Бас Вестербаан, математик от компанията за интернет услуги Cloudflare, в публикация в блога миналата година. Специалистите по сигурността се надяват, че съобщението на Nest вече ще премести повечето от другите организации, за да започнат с вероятно дългия и сложен преход.