Quantum häkkimine ähvardab - kuid üliproopse krüptimine on kasutusvalmis

Küberturvalisus seisab silmitsi põhjaliku kapitaalremondiga. USA valitsus on lõpetanud standardite kogumi, et kaitsta Interneti -suhtlust tulevaste kvantarvutite rünnakute eest, mis võiksid muuta enamuse praegustest digitaalsetest kaitsemeetmetest ebaefektiivseks.

Juhised sisaldavad krüptimise kaudu ohutu suhtluse algoritmi ja digitaalallkirjade kahte algoritmi, mis takistavad häkkeritel jäljendamast hästi tuntud kasutaja või hästi tuntud seadme jäljendamist. Eeldatavasti võetakse see ülemaailmselt üle. Marylandis Gaithersburgis asuv USA riiklik standardite ja tehnoloogiainstituut (NIST) valis 2016. aastal alanud protsessi kaudu kolm algoritmi ja kasutas krüptograafiaspetsialistide abi kogu maailmas. NIST oli 2022. aastal teatanud nelja algoritmi eelvalikust ja on nüüd kolme jaoks standardid lõpule viidud.

"Tore on näha, et nad on lõpuks avaldatud," ütleb Saksamaal Bochumis asuva Max Plancki turva- ja andmekaitse Instituudi krüptograafiline insener Peter Schwabe, mis on kavandanud neljast neljast süsteemist kolm.

"Need lõplikud standardid sisaldavad juhiseid nende integreerimise kohta toodete ja krüptimissüsteemidesse," ütleb NIST -i matemaatik Dustin Moody, kes juhib standardimispüüdlusi. "Julgustame süsteemi administraatoreid alustama oma süsteemidesse integreerimist, kuna täielik integratsioon võtab aega."

Hoidke andmeid turvaliselt

Digitaalne suhtlus ja tehingud, näiteks veebikaubandused, põhinevad peaaegu üldiselt väikestel algoritmidel avaliku võtme krüptograafia jaoks. Need süsteemid võimaldavad kahel osapoolel teavet ohutult vahetada. Mõlemal poolel on oma avalik võti, numbrite jada, mille annate kõigile, kes soovivad teile sõnumi saata. Seejärel saab saaja dekrüpteerida sõnumi privaatvõtmega, mida ainult tema teab.

Kuid praegused avalikud võtmesüsteemid on teada, et dekrüptimine on ühe Peter Shor'iga - matemaatikuga, kes töötab nüüd Cambridge'i Massachusettsi tehnoloogiainstituudis, et töötada välja kvantialgoritm. 1994. aastal, kui kõige algelisemaid kvantarvuteid ei eksisteerinud ja kui Interneti-suhtlus hakkas just tavapäraseks muutuma, näitas sellised masinad kiiresti kõige populaarsemate avalike võtmesüsteemide purustamiseks. See võib paljastada ka selliseid seadmeid nagu krediitkaardid ja turvalisused häkkimisriskile.

kolmkümmend aastat hiljem on kvantarvutite ehitamise jõupingutused suuri edusamme teinud, kuid masinad on veel vähemalt kümmekond aastat Shori algoritmi tegemisest millegi muu kui mõne koha numbritega. Sellegipoolest hoiatasid Shor ja teised rahulolu eest.

NIST valitud uut krüptimisalgoritmi nimetatakse Crystals-Kyberiks. Schwabe ja tema töötajad arendasid teda tehnoloogiast, mille esmakordselt 2005. aastal välja pakkus New Yorgi ülikoolis arvutiteadlane Oded Regev. Schwabe ütleb, et enamiku kasutajate tuttavate rakenduste säte peaks olema suhteliselt sujuv. "Brauserid rändavad kiiresti, nagu ka sõnumside rakendusi ja videokonverentsisüsteeme," ütleb ta. Ta lisab, et arendajad võtaksid kauem aega, kui arendajad järele jõuavad väikese Interneti või WiFi -ga.

Ehkki Crystals-Kyber peaks olema kvantarvutite rünnakute suhtes vastupidav, ei ole ükski olemasolev avalik võtme algoritmid, mis hõlmavad valitud kolme nini-matemaatiliselt osutunud täiesti ohutuks, ja teadlased jätkavad tööd alternatiivide kallal. Nist ise hindab "kahte muud algoritlikku rühma, mis võiksid ühel päeval olla varundamisstandardina", ütles instituut selgituses.

Ehkki Nesti teadaanne on seda nüüd ametlikult teinud, on aastaid olnud algoritmid postjärgseid algoritme. Mõned ettevõtted nagu Cloudflare ja IBM on juba hakanud neid oma süsteemidesse integreerima, teised aga aeglasemalt kohaneda. "Paljud organisatsioonid ei ole veel alustanud kvantumijärgse migratsiooni kallal ja viitavad standardite puudumisele-, "kirjutas eelmisel aastal ajaveebi postituses Interneti-teenuse ettevõtte Cloudflare matemaatik Bas Westerbaan. Turguspetsialistid loodavad, et Nesti teadaanne viib enamiku teistest organisatsioonidest alustama tõenäoliselt pika ja keerulise üleminekuga.