<σχήμα class = "σχήμα"> <Εικόνες class = "Embed ένταση-high"> <Πηγή type = "image/webp" srcset = "https://media.nature.com/lw767/magazine-assets/d41586-02623-y/d41586-02623-y_27461430.jpg?as=Webp 767W, https://media.nature.com/lw319/magazine-assets/d41586-02623-y/d41586-02623-y_27461430.jpg?as=webp 319w "sizes ="

Η ασφάλεια στον κυβερνοχώρο αντιμετωπίζει μια ολοκληρωμένη αναθεώρηση. Η αμερικανική κυβέρνηση έχει οριστικοποιήσει ένα σύνολο προτύπων για την προστασία της επικοινωνίας στο Διαδίκτυο από επιθέσεις από μελλοντικούς κβαντικούς υπολογιστές που θα μπορούσαν να κάνουν τα περισσότερα από τα τρέχοντα ψηφιακά προστατευτικά μέτρα αναποτελεσματικά.

Οι κατευθυντήριες γραμμές περιλαμβάνουν έναν αλγόριθμο για ασφαλή επικοινωνία μέσω κρυπτογράφησης και δύο αλγορίθμων για ψηφιακές υπογραφές που εμποδίζουν τους χάκερ να μιμούνται έναν καλά γνωστό χρήστη ή μια καλά γνωστή συσκευή. Αναμένεται να αναλάβει παγκοσμίως. Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ (NIST) στο Gaithersburg, Maryland, επέλεξε τους τρεις αλγόριθμους μέσω μιας διαδικασίας που ξεκίνησε το 2016 και χρησιμοποίησε τη βοήθεια ειδικών κρυπτογραφίας παγκοσμίως. Η NIST είχε ανακοινώσει μια προκαταρκτική επιλογή τεσσάρων αλγορίθμων το 2022 και έχει πλέον οριστικοποιήσει τα πρότυπα για τρία από αυτά.

"Είναι υπέροχο να δούμε ότι έχουν δημοσιευθεί τελικά", λέει ο Peter Schwabe, κρυπτογραφικός μηχανικός στο Ινστιτούτο Ασφάλειας και Προστασίας Δεδομένων στο Max Planck στο Bochum της Γερμανίας, η οποία έχει σχεδιάσει τρία από τα τέσσερα συστήματα.

"Αυτά τα οριστικοποιημένα πρότυπα περιέχουν οδηγίες σχετικά με την ένταξή τους σε προϊόντα και συστήματα κρυπτογράφησης", λέει ο Dustin Moody, μαθηματικός στο NIST που οδηγεί τις προσπάθειες τυποποίησης. "Ενθαρρύνουμε τους διαχειριστές του συστήματος να ξεκινήσουν την ενσωμάτωση στα συστήματά τους αμέσως, επειδή η πλήρης ολοκλήρωση θα πάρει χρόνο".

Διατηρήστε τα δεδομένα ασφαλή

Ψηφιακή επικοινωνία και συναλλαγές, όπως οι ηλεκτρονικές αγορές, βασίζονται σχεδόν παγκοσμίως σε ένα μικρό σύνολο αλγορίθμων για κρυπτογραφία δημόσιου κλειδιού. Αυτά τα συστήματα επιτρέπουν σε δύο μέρη να ανταλλάσσουν με ασφάλεια πληροφορίες. Κάθε κόμμα έχει το δικό του δημόσιο κλειδί, μια σειρά αριθμών που δίνετε σε όλους όσους θέλουν να σας στείλουν ένα μήνυμα. Ο παραλήπτης μπορεί στη συνέχεια να αποκρυπτογραφήσει το μήνυμα με ένα ιδιωτικό κλειδί που μόνο ξέρει.

Αλλά τα τρέχοντα συστήματα δημόσιου κλειδιού είναι γνωστά για την αποκρυπτογράφηση με έναν από τον Peter Shor, έναν μαθηματικό που εργάζεται τώρα στο Ινστιτούτο Τεχνολογίας της Μασαχουσέτης στο Cambridge, για να αναπτυχθεί κβαντικός αλγόριθμος. Το 1994-σε μια εποχή που οι πιο στοιχειώδεις κβαντικοί υπολογιστές δεν υπήρχαν και όταν η επικοινωνία στο Διαδίκτυο μόλις άρχισε να γίνεται mainstream-shor έδειξε ότι τέτοιες μηχανές θα μπορούσαν γρήγορα να σπάσουν τα πιο δημοφιλή συστήματα δημόσιων κλειδιών. Αυτό θα μπορούσε επίσης να εκθέσει συσκευές, όπως οι πιστωτικές κάρτες και η ασφάλεια, μεταβιβάζονται σε κίνδυνο hacking.

Τριάντα χρόνια αργότερα, οι προσπάθειες για την κατασκευή κβαντικών υπολογιστών έχουν σημειώσει μεγάλη πρόοδο, αλλά τα μηχανήματα εξακολουθούν να είναι τουλάχιστον μια δεκαετία από το να κάνουν τον αλγόριθμο του Shor σε κάτι διαφορετικό από αριθμούς με ορισμένα μέρη. Παρ 'όλα αυτά, ο Shor και άλλοι προειδοποίησαν την εφησυχασμό.

Ο νέος αλγόριθμος κρυπτογράφησης που επιλέγεται από το NIST ονομάζεται Crystals-Kyber. Ο Schwabe και οι υπάλληλοί του τον ανέπτυξαν από μια τεχνολογία που προτάθηκε για πρώτη φορά το 2005 από τον επιστήμονα υπολογιστών Oded Regev στο Πανεπιστήμιο της Νέας Υόρκης. Ο Schwabe λέει ότι η διάταξη στις εφαρμογές που οι περισσότεροι χρήστες είναι εξοικειωμένοι θα πρέπει να είναι σχετικά ομαλές. "Τα προγράμματα περιήγησης θα μεταναστεύσουν γρήγορα, όπως και οι εφαρμογές ανταλλαγής μηνυμάτων και τα συστήματα βίντεο συνεδριάσεων", λέει. Θα μπορούσε να χρειαστεί περισσότερος χρόνος για τους προγραμματιστές να καλύψουν το μικρό Internet ή το WiFi, προσθέτει.

Παρόλο που οι Crystals-Kyber θα πρέπει να είναι ανθεκτικοί στις επιθέσεις από κβαντικούς υπολογιστές, κανένας από τους υφιστάμενους αλγόριθμους δημόσιου κλειδιού που περιλαμβάνει τα τρία NINs που επιλέγονται-είναι μαθηματικά αποδεδειγμένα ότι είναι απολύτως ασφαλή και οι ερευνητές συνεχίζουν να εργάζονται σε εναλλακτικές λύσεις. Ο ίδιος ο NIST αξιολογεί "δύο άλλες αλγοριθμικές ομάδες που θα μπορούσαν μια μέρα να χρησιμεύσουν ως εφεδρικό πρότυπο", δήλωσε το ινστιτούτο σε μια εξήγηση.

Παρόλο που η ανακοίνωση φωλιάς έχει πλέον κάνει επίσημα αυτό, υπήρξαν αλγόριθμοι "μετά την κβαντική" εδώ και χρόνια. Ορισμένες εταιρείες όπως το Cloudflare και το IBM έχουν ήδη αρχίσει να τις ενσωματώνουν στα συστήματά τους, ενώ άλλοι ήταν πιο αργές για να προσαρμοστούν. "Πολλοί οργανισμοί δεν έχουν ακόμη αρχίσει να εργάζονται για τη μετανάστευση μετά το Quantum και αναφέρονται στην έλλειψη προτύπων- Crypto-Procrastination , "έγραψε ο Bas Westerbaan, μαθηματικός στην εταιρεία υπηρεσιών Internet Cloudflare, σε μια θέση blog πέρυσι. Οι ειδικοί ασφαλείας ελπίζουν ότι η ανακοίνωση φωλιάς θα μετακινήσει τώρα τους περισσότερους από τους άλλους οργανισμούς για να ξεκινήσει με την πιθανώς μακρά και περίπλοκη μετάβαση.