Quantum Hacking uhkaa - mutta ultravesitio salaus on valmis käytettäväksi

Veröffentlicht:

Von:

Uusien Internet -viestinnän salausstandardien avulla Yhdysvaltain hallitus suojaa itseään kvanttitietokoneiden tulevilta hyökkäyksiltä. Lisätietoja mittauksista ja vaikutuksista kyberturvallisuuteen maailmanlaajuisesti.
(Symbolbild/natur.wiki)
2016 ja käytti salausasiantuntijoiden apua ympäri maailmaa. NIST oli ilmoittanut alustavan valikoiman neljästä algoritmista vuonna 2022 ja on nyt saanut päätökseen standardit kolmelle niistä.

"On hienoa nähdä, että ne on vihdoin julkaistu", sanoo Peter Schwabe, Max Planckin turvallisuus- ja tietosuojainstituutin salausinsinööri Bochumissa, Saksassa, joka on suunnitellut kolme neljästä järjestelmästä.

"Nämä viimeistelyt standardit sisältävät ohjeet niiden integroinnista tuotteisiin ja salausjärjestelmiin", sanoo NIST: n matemaatikko Dustin Moody, joka johtaa standardointitoimia. "Kannustamme järjestelmänvalvojia aloittamaan integroinnin järjestelmiin heti, koska koko integraatio vie aikaa."

Pidä tiedot turvassa

Digitaalinen viestintä ja tapahtumat, kuten verkkokaupoissa Nämä järjestelmät antavat kahdelle osapuolelle mahdollisuuden vaihtaa tietoja turvallisesti. Kummallakin osapuolella on oma julkinen avainsa, numerosarja, jonka annat kaikille, jotka haluavat lähettää sinulle viestin. Vastaanottaja voi sitten purkaa viestin yksityisellä avaimella, jonka vain hän tietää.

Mutta nykyiset julkiset avainjärjestelmät tunnetaan salaamasta yhden matemaatikon Peter Shorin kanssa, joka työskentelee nyt Cambridgen Massachusetts Institute of Technology -yrityksessä, jota kehitetään kvanttialgoritmiksi. Vuonna 1994-jolloin alkeellisimpia kvanttitietokoneita ei ollut, ja kun Internet-viestintä alkoi juuri tulla valtavirran shor, osoitti, että tällaiset koneet pystyvät nopeasti murtamaan suosituimmat julkiset avainjärjestelmät. Tämä voisi myös paljastaa laitteet, kuten luottokortit ja turvallisuus, siirtyy hakkerointiskiin.

Kolmekymmentä vuotta myöhemmin pyrkimykset rakentaa kvanttitietokoneita ovat edistyneet huomattavasti, mutta koneet ovat edelleen ainakin vuosikymmentä Shorin algoritmin tekemisestä muusta kuin numeroista joissain paikoissa. Siitä huolimatta Shor ja muut varoittivat tyytyväisyydestä.

NIST: n valitsemaa uutta salausalgoritmia kutsutaan Crystals-kyberiksi. Schwabe ja hänen työntekijänsä kehittivät hänet tekniikasta, jonka tietotekniikan tutkija ODED Regev ehdotti vuonna 2005 New Yorkin yliopistossa. Schwabe sanoo, että useimpien käyttäjien tuntemien sovellusten tarjoamisen tulisi olla suhteellisen sujuvaa. "Selaimet siirtyvät nopeasti, samoin kuin viestisovellukset ja videokonferenssijärjestelmät", hän sanoo. Hän lisää, että kehittäjät voivat viedä kauemmin kiinni pienestä Internetistä tai WiFi: stä, hän lisää.

Vaikka Crystals-Kyberin tulisi olla vastustuskykyisiä kvanttitietokoneiden hyökkäyksille, mikään nykyisistä julkisten avainalgoritmeista ei ole kolme valittua N: tä, jotka ovat matemaattisesti todistettuja täysin turvallisia, ja tutkijat jatkavat vaihtoehtojen parissa. NIST itse arvioi "kahta muuta algorittiryhmää, jotka voisivat jonain päivänä toimia varmuuskopiostandardina", sanoi instituutti selityksessä.

Vaikka pesäilmoitus on nyt virallisesti tehnyt tämän, on tapahtunut ”kvantti” -algoritmeja jo vuosia. Jotkut yritykset, kuten Cloudflare ja IBM "Monet organisaatiot eivät ole vielä aloittaneet työskentelyä jälkeisen kvantin siirtymisen parissa ja viitataan standardien puutteeseen-