Kvantno hakiranje prijete - ali ultrasprozorna enkripcija je spremna za upotrebu

Cyber ​​sigurnost se suočava s sveobuhvatnim remontom. Američka vlada dovršila je skup standarda za zaštitu internetske komunikacije od napada budućih kvantnih računala koja bi većinu trenutnih digitalnih zaštitnih mjera mogla učiniti neučinkovitim.

Smjernice uključuju algoritam za sigurnu komunikaciju putem šifriranja i dva algoritma za digitalne potpise koji sprječavaju imitaciju hakera da oponašaju dobro poznatog korisnika ili dobro poznati uređaj. Očekuje se da će ga preuzeti na globalnoj razini. Američki Nacionalni institut za standarde i tehnologiju (NIST) u Gaithersburgu u Marylandu odabrao je tri algoritma kroz proces koji je započeo 2016. godine i koristio je pomoć stručnjaka za kriptografiju širom svijeta. NIST je najavio preliminarni izbor od četiri algoritma 2022. godine i sada je dovršio standarde za njih tri.

"Sjajno je vidjeti da su konačno objavljeni", kaže Peter Schwabe, kriptografski inženjer na Institutu Max Planck za zaštitu sigurnosti i podataka u Bochumu u Njemačkoj, koji je osmislio tri od četiri sustava.

"Ovi finalizirani standardi sadrže upute o njihovoj integraciji u proizvode i sustave šifriranja", kaže Dustin Moody, matematičar na NIST -u koji vodi napore u standardizaciji. "Potičemo administratore sustava da odmah pokrenu integraciju u svoje sustave jer će puna integracija trebati vrijeme."

Čuvajte podatke sigurnim

Digitalna komunikacija i transakcije poput kupovine na mreži gotovo se univerzalno temelje na malom nizu algoritama za kriptografiju javnog ključa. Ovi sustavi omogućuju dvije strane da sigurno razmjenjuju informacije. Svaka stranka ima svoj javni ključ, niz brojeva koji dajete svima koji vam žele poslati poruku. Primatelj tada može dešifrirati poruku privatnim ključem koji samo on zna.

Ali trenutni sustavi javnog ključa poznati su po dešifriranju s jednim od Petera Shora, matematičara koji sada radi na Massachusetts Institute of Technology u Cambridgeu, koji će razviti kvantni algoritam. U 1994. godini-u vremenu kada najizradnija kvantna računala nisu postojala i kada je internetska komunikacija tek počela postati glavna shor pokazala je da će takvi strojevi brzo moći probiti najpopularnije sustave javnog ključa. To bi također moglo izložiti uređaje poput kreditnih kartica i sigurnosnih prolazaka na rizik hakiranja.

Trideset godina kasnije, napori na izgradnji kvantnih računala postigli su veliki napredak, ali strojevi su i dalje najmanje desetljeće od obavljanja algoritma Shor -a na nečem drugom broju s nekim mjestima. Ipak, Shor i drugi upozorili su na samozadovoljstvo.

Novi algoritam šifriranja koji je odabrao NIST naziva se Crystals-kyber. Schwabe i njegovi zaposlenici razvili su ga iz tehnologije koju je 2005. godine predložio informatičar Oded Regev na Sveučilištu New York. Schwabe kaže da bi odredba u aplikacijama s kojima je većina korisnika poznavala relativno glatka. "Preglednici će brzo migrirati, kao što će aplikacije za razmjenu poruka i sustavi video konferencija", kaže on. Programerima bi moglo potrajati duže da se uhvate s malim internetom ili WiFi -om, dodaje.

Iako bi kristali-kyber trebao biti otporan na napade kvantnih računala, niti jedan od postojećih algoritama javnog ključa koji uključuje tri NIN-ova odabrana-matematički se dokazuje da su potpuno sigurni, a istraživači i dalje rade na alternativama. NIST sam ocjenjuje "dvije druge algoritske skupine koje bi jednog dana mogle poslužiti kao rezervni standard", rekao je institut u objašnjenju.

Iako je najava gnijezda to sada službeno učinila, godinama je bilo algoritama "Post Quantum". Neke tvrtke poput Cloudflare i IBM već su ih počele integrirati u svoje sustave, dok su druge bile sporije prilagodbe. "Mnoge organizacije još nisu počele raditi na migraciji nakon kvantiteta i odnose se na nedostatak standarda-