Kybernetická bezpečnost se chystá podstoupit hlavní generální opravu. Vláda USA dokončila soubor standardů na ochranu internetové komunikace před útoky budoucími kvantovými počítači, které by mohly způsobit, že nejvíce současné digitální ochrany neefektivní.

Pokyny zahrnují algoritmus pro zabezpečenou komunikaci pomocí šifrování a dva algoritmy digitálního podpisu, které brání hackerům v vydávání se známého uživatele nebo zařízení. Očekává se, že budou adoptováni globálně. Americký národní institut pro standardy a technologie (NIST) v Gaithersburgu v Marylandu vybral tři algoritmy procesem, který začal v roce 2016, a získal pomoc odborníků na kryptografii po celém světě. NIST v roce 2022 oznámila předběžný výběr čtyř algoritmů a nyní dokončila standardy pro tři z nich.

"Je skvělé vidět, že byli konečně propuštěni," říká Peter Schwabe, kryptografický inženýr v Institutu pro bezpečnost a soukromí Max Planck v Bochum v Německu, který navrhl tři ze čtyř systémů.

„Tyto dokončené standardy poskytují pokyny pro jejich integraci do produktů a šifrování,“ říká Dustin Moody, matematik v NIST, který vede standardizační úsilí. "Doporučujeme správcům systému, aby okamžitě začali integrovat do svých systémů, protože plná integrace bude trvat čas."

Udržujte data zabezpečená

Digitální komunikace a transakce, jako je online nakupování, jsou téměř všeobecně založeny na malé sadě algoritmů kryptografie veřejných klíčů. Tyto systémy umožňují dvě strany bezpečně vyměňovat informace. Každá strana má svůj vlastní veřejný klíč, posloupnost čísel, která dávají každému, kdo jim chce poslat zprávu. Příjemce pak může zprávu dešifrovat pomocí soukromého klíče, který zná pouze oni.

Je však známo, že současné systémy veřejného klíče jsou náchylné k dešifrování pomocí kvantového algoritmu vyvinutého Peterem Shorem, matematikem, který nyní v Massachusetts Institute of Technology v Cambridge. V roce 1994-v době, kdy neexistovaly ani ty nejzákladnější kvantové počítače a když se internetová komunikace právě začala stát hlavním proudem-Shor ukázal, že takové stroje by rychle dokázaly rozbít nejoblíbenější systémy veřejného klíče. To by také mohlo vystavit zařízení, jako jsou kreditní karty a bezpečnostní průkazy, ohroženy hackováním.

O třicet let později úsilí o stavbu kvantových počítačů dosáhlo velkých pokroků, ale stroje jsou stále nejméně deset let od provozování Shorova algoritmu na cokoli jiného než čísla s několika číslicemi. Přesto Shor a další varovali před spokojeností.

Nový šifrovací algoritmus vybraný NIST se nazývá krystaly-kyber. Schwabe a jeho kolegové ji vyvinuli z techniky, kterou poprvé navrhl v roce 2005 počítačovým vědcem Odedem Regevem na New York University. Schwabe říká, že nasazení by mělo být v aplikacích relativně hladké v aplikacích, s nimiž je většina uživatelů obeznámena - aplikace pro prohlížení webu a smartphony. "Prohlížeče budou rychle migrovat, stejně jako aplikace pro zprávy a systémy videokonferencí," říká. Mohlo by trvat déle, než vývojáři malých internetových nebo WiFi připojených zařízení dohnají, dodává.

Ačkoli krystaly -kyber by měl být odolný vůči útokům z kvantových počítačů, žádný z existujících algoritmů veřejných klíčů - včetně tří vybraných NIST - není matematicky prokázáno, že je zcela bezpečný, a vědci budou i nadále pracovat na alternativách, jen pro případ. Samotný NIST vyhodnocuje „dvě další skupiny algoritmů, které by jednoho dne mohly sloužit jako standardy zálohování,“ uvedl institut ve svém prohlášení.

Ačkoli oznámení NIST nyní učinilo toto oficiální, algoritmy „post-Quantum“ již roky existují. Některé společnosti jako Cloudflare a IBM je již začaly integrovat do svých systémů, zatímco jiné se přizpůsobily. „Mnoho organizací dosud nezačalo pracovat na migraci po kvantu a citoval nedostatek standardů- situace, která byla označována jako kryptoproprastinace „Napsal Bas Westerbaan, matematik ve firmě internetových služeb Cloudflare, v blogovém příspěvku v loňském roce. Security Specialisté doufají, že oznámení NIST nyní přesvědčí většinu ostatních organizací, aby začaly to, co bude pravděpodobně zdlouhavým a komplikovaným přechodem.