Cyber ​​Security čelí komplexní revizi. Americká vláda dokončila soubor standardů na ochranu internetové komunikace před útoky budoucími kvantovými počítači, které by mohly být většinou současných digitálních ochranných opatření neúčinně.

Pokyny zahrnují algoritmus pro bezpečnou komunikaci prostřednictvím šifrování a dva algoritmy pro digitální podpisy, které brání hackerům v napodobování napodobující známého uživatele nebo dobře známého zařízení. Očekává se, že bude převzato globálně. Americký národní institut standardů a technologií (NIST) v Gaithersburgu v Marylandu vybral tři algoritmy procesem, který začal v roce 2016 a využil pomoc specialistů na kryptografii po celém světě. NIST v roce 2022 oznámila předběžný výběr čtyř algoritmů a nyní dokončila standardy pro tři z nich.

„Je skvělé vidět, že byly konečně publikovány,“ říká Peter Schwabe, kryptografický inženýr v Max Planck Institute for Security and Detail Protection v Bochum v Německu, který navrhl tři ze čtyř systémů.

„Tyto dokončené standardy obsahují pokyny k jejich integraci do produktů a šifrovacích systémů,“ říká Dustin Moody, matematik v NIST, který vede standardizační úsilí. "Doporučujeme správcům systému, aby okamžitě zahájili integraci do svých systémů, protože plná integrace bude trvat čas."

Udržujte data zabezpečená

Digitální komunikace a transakce, jako je online nakupování, jsou téměř všeobecně založeny na malé sadě algoritmů pro kryptografii veřejného klíče. Tyto systémy umožňují dvě strany bezpečně vyměňovat informace. Každá strana má svůj vlastní veřejný klíč, posloupnost čísel, která dáváte každému, kdo vám chce poslat zprávu. Příjemce pak může zprávu dešifrovat soukromým klíčem, který zná pouze on.

Ale současné systémy veřejných klíčů jsou známé pro dešifrování s jedním z matematika Petera Shora, který nyní pracuje v Massachusetts Institute of Technology v Cambridge, aby se vyvinul kvantový algoritmus. V roce 1994-v době, kdy nejzákladnější kvantové počítače neexistovaly a když se internetová komunikace právě začala stát hlavním proudem, ukázala, že takové stroje budou schopny rychle prasknout nejoblíbenější systémy veřejných klíčů. To by také mohlo vystavit zařízení, jako jsou kreditní karty a zabezpečení předávají hackerské riziko.

O třicet let později, úsilí o stavbu kvantových počítačů dosáhlo velkého pokroku, ale stroje jsou stále alespoň deset let z provádění Shorova algoritmu na něčem jiném než na číslech s některými místy. Shor a další však varovali před spokojeností.

Nový šifrovací algoritmus vybraný NIST se nazývá krystaly-kyber. Schwabe a jeho zaměstnanci ho vyvinuli z technologie, která byla poprvé navržena v roce 2005 počítačovým vědcem Odedem Regevem na New York University. Schwabe říká, že ustanovení v aplikacích, s nimiž je většina uživatelů obeznámena, by mělo být relativně hladké. „Prohlížeče budou rychle migrovat, stejně jako aplikace pro zprávy a systémy videokonferencí,“ říká. Mohlo by trvat déle, než vývojáři dohnávají malý internet nebo wifi, dodává.

Ačkoli krystaly-kyber by měl být odolný vůči útokům kvantovým počítačům, žádný z existujících algoritmů veřejného klíče, které--včetně tří NINS vybraných-jsou matematicky prokázány, a vědci nadále pracují na alternativách v události. Sám NIST vyhodnocuje „dvě další algoritské skupiny, které by jednoho dne mohly sloužit jako standard zálohy,“ uvedl institut ve vysvětlení.

Ačkoli oznámení Nest to nyní oficiálně učinilo, existují algoritmy „post kvantové“ po celá léta. Některé společnosti, jako jsou Cloudflare a IBM, je již začaly integrovat do svých systémů, zatímco jiné byly pomalejší přizpůsobit se. „Mnoho organizací dosud nezačalo pracovat na migraci po Quantu a odkazuje na nedostatek standardů-, “napsal v loňském roce v blogovém příspěvku Bas Westerbaan, matematik v internetové služby Cloudflare. Bezpečnostní specialisté doufají, že oznámení Nest bude nyní přesunout většinu ostatních organizací, aby začala pravděpodobně dlouhým a komplikovaným přechodem.