Cyber ​​-sigurnost će uskoro proći veliki remont. Američka vlada dovršila je skup standarda za zaštitu internetske komunikacije od napada budućih kvantnih računala koja bi mogla učiniti većinu trenutnih digitalnih zaštita neučinkovitim.

Smjernice uključuju algoritam za sigurnu komunikaciju putem šifriranja i dva algoritama s digitalnim potpisom koji sprječavaju da hakeri lažno predstavljaju poznatog korisnika ili uređaj. Očekuje se da će biti usvojeni na globalnoj razini. Američki Nacionalni institut za standarde i tehnologiju (NIST) u Gaithersburgu, Maryland, odabrao je tri algoritma kroz proces koji je započeo 2016. godine i upisao pomoć stručnjaka za kriptografiju širom svijeta. NIST je najavio preliminarni izbor od četiri algoritma 2022. godine i sada je dovršio standarde za njih tri.

"Sjajno je vidjeti da su napokon pušteni", kaže Peter Schwabe, kriptografski inženjer s Instituta Max Planck za sigurnost i privatnost u Bochumu u Njemačkoj, koji je osmislio tri od četiri sustava.

"Ovi finalizirani standardi pružaju upute za integriranje u proizvode i sustave šifriranja", kaže Dustin Moody, matematičar iz NIST -a koji vodi napor standardizacije. "Potičemo administratore sustava da se odmah počnu integrirati u svoje sustave jer će puna integracija trebati vrijeme."

Držite podatke sigurnim

Digitalna komunikacija i transakcije poput kupovine na mreži gotovo se univerzalno temelje na malom nizu algoritama kriptografije u javnom ključu. Ovi sustavi omogućuju dvije strane da sigurno razmjenjuju informacije. Svaka stranka ima svoj javni ključ, niz brojeva koje daju svima koji im žele poslati poruku. Primatelj tada može dešifrirati poruku pomoću privatnog ključa koji samo oni znaju.

No, poznato je da su trenutni sustavi za javni ključ ranjivi na dešifriranje pomoću kvantnog algoritma koji je razvio Peter Shor, matematičar koji je sada na Massachusetts Institute of Technology u Cambridgeu. Godine 1994.-u vremenu kada nije postojala ni najvažnija kvantna računala i kada je internetska komunikacija tek počela postajati mainstream-Shor je pokazao da će takvi strojevi brzo moći razbiti najpopularnije sustave javnog ključa. To bi također moglo dovesti u obzir i uređaje poput kreditnih kartica i sigurnosnih prolazaka prije nego što hakiraju.

Trideset godina kasnije, napori za izgradnju kvantnih računala postigli su velike korake, ali strojevi su i dalje najmanje desetljeće udaljeni od trčanja Shor -ovog algoritma na bilo čemu drugom osim broja s nekoliko znamenki. Ipak, Shor i drugi upozorili su na saučesnost.

Novi algoritam šifriranja koji je odabrao NIST naziva se Crystals-kyber. Schwabe i njegovi kolege razvili su ga iz tehnike koju je 2005. godine predložio informatičar Oded Regev na Sveučilištu New York. Schwabe kaže da bi implementacija trebala biti relativno glatka u aplikacijama koje je većina korisnika upoznata - aplikacije za pregledavanje web -web -lokacija i aplikacije za pametne telefone. "Preglednici će brzo migrirati, kao i aplikacije za razmjenu poruka i sustave video konferencija", kaže on. Programerima malih interneta ili uređaja povezanih s WiFi-om moglo bi potrajati duže, dodaje on.

Iako bi kristali -kyber trebao biti otporan na napade s kvantnih računala, nijedan od postojećih algoritama javnog ključa - uključujući tri odabrana od strane NIST -a - matematički se dokazuje da su potpuno sigurni, a istraživači će nastaviti raditi na alternativama, za svaki slučaj. NIST sam procjenjuje "dvije dodatne skupine algoritama koji bi jednog dana mogli služiti kao rezervni standardi", navodi se u izjavi Instituta.

Iako je najava NIST-a sada objavila ovaj službenik, algoritmi „postktanta“ postoje već godinama. Neke tvrtke poput Cloudflare i IBM već su ih počele integrirati u svoje sustave, dok su druge sporije prilagodili. „Mnoge organizacije još nisu počele raditi na migraciji nakon kvartuma, navodeći nedostatak standarda- situacija koja se naziva kriptoprokrastinacijom "Napisao je Bas Westerbaan, matematičar u tvrtki za internetske usluge Cloudflare, u postu na blogu prošle godine. Stručnjaci za sigurnost nadaju se da će najava NIST -a sada uvjeriti većinu ostalih organizacija da započne ono što će vjerojatno biti dugotrajan i kompliciran prijelaz.