A kvantum hackelés fenyeget - de az ultrabiztos titkosítás készen áll a használatra
A kvantum hackelés fenyeget - de az ultrabiztos titkosítás készen áll a használatra
A kiberbiztonság átfogó átalakítással néz szembe. Az Egyesült Államok kormánya véglegesíti a szabványok sorozatát, hogy megvédje az internetes kommunikációt a jövőbeli kvantumszámítógépek általi támadásoktól, amelyek a jelenlegi digitális védő intézkedések nagy részét hatástalanná tehetik.
Az iránymutatások tartalmaznak egy algoritmust a biztonságos kommunikációhoz titkosítás révén, és két algoritmust a digitális aláírásokhoz, amelyek megakadályozzák a hackereket, hogy utánozzák a jól ismert felhasználót vagy egy jól ismert eszközt. Várhatóan világszerte átveszik. Az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST), a Maryland -i Gaithersburgban, a három algoritmust egy olyan folyamaton keresztül választotta ki, amely 2016 -ban indult, és világszerte a kriptográfiai szakemberek segítségét használták. A NIST 2022 -ben bejelentette a négy algoritmus előzetes kiválasztását, és most háromukra véglegesítette a szabványokat.
"Nagyszerű látni, hogy végre közzétették őket" - mondja Peter Schwabe, a Max Planck Biztonsági és Adatvédelem Intézetének kriptográfiai mérnöke, a németországi Bochumban, amely a négy rendszer közül háromot tervezett.
"Ezek a végleges szabványok tartalmaznak utasításokat a termékekbe és a titkosítási rendszerekbe történő integrációjukról" - mondja Dustin Moody, a NIST matematikus, aki a szabványosítási erőfeszítéseket vezeti. "Arra biztatjuk a rendszergazdákat, hogy azonnal kezdjék el az integrációt a rendszerükbe, mert a teljes integráció időbe telik."
Az adatok biztonságát tartsa
A digitális kommunikáció és a tranzakciók, például az online vásárlás szinte egyetemesen egy kis algoritmuson alapulnak a nyilvános kulcs kriptográfia számára. Ezek a rendszerek lehetővé teszik két fél számára az információk biztonságos cseréjét. Mindegyik pártnak megvan a saját nyilvános kulcsa, egy olyan szám sorrendje, amelyet mindenkinek ad, aki üzenetet akar küldeni. A címzett ezután dekódolhatja az üzenetet egy privát kulcsmal, amelyet csak ő tudja.
De a jelenlegi nyilvános kulcstartó rendszerek ismertek arról, hogy dekódolnak Peter Shor egyikével, egy matematikussal, aki most a Cambridge -i Massachusetts Technológiai Intézetnél dolgozik, hogy kifejlesztsék a kvantum algoritmust. 1994-ben-olyan időben, amikor a legfontosabb kvantum számítógépek nem léteztek, és amikor az internetes kommunikáció éppen mainstream-shorrá vált, megmutatta, hogy az ilyen gépek gyorsan képesek lesznek feltörni a legnépszerűbb nyilvános kulcsrendszereket. Ez olyan eszközöket is feltehet, mint a hitelkártyák és a biztonsági átadások a hackelés kockázatának.
Harminc évvel később, a kvantum számítógépek felépítésére irányuló erőfeszítések nagy előrelépést értek el, ám a gépek még legalább egy évtizede a Shor algoritmusától, kivéve a számokat, mint néhány helyen. Ennek ellenére Shor és mások figyelmeztettek az önelégültségre.A NIST által kiválasztott új titkosítási algoritmust Crystals-kybernek nevezzük. Schwabe és alkalmazottai olyan technológiából fejlesztették ki őt, amelyet először 2005 -ben az Oded Regev számítógépes tudós javasolt a New York -i Egyetemen. A Schwabe szerint az alkalmazásokban az a rendelkezés, amelyet a legtöbb felhasználó ismeri, viszonylag simának kell lennie. "A böngészők gyorsan migrálnak, csakúgy, mint az üzenetküldő alkalmazások és a videokonferencia -rendszerek" - mondja. Hosszabb időbe telik, amíg a fejlesztők felzárkóznak a kis internethez vagy a WiFi -hez - tette hozzá.
Noha a Crystals-Kybernek ellenállniuk kell a kvantumszámítógépek általi támadások ellen, a meglévő nyilvános kulcsfontosságú algoritmusok egyikét sem a kiválasztott három NIN-t tartalmazzák, a matematikailag teljesen biztonságosnak bizonyult, és a kutatók továbbra is alternatívákon dolgoznak az eseményen. A NIST maga értékeli "Két másik algoritikus csoportot, amelyek egy napon tartalék szabványként szolgálhatnak" - mondta az intézet magyarázatában.
Noha a fészek bejelentése ezt hivatalosan is megtette, évek óta vannak „post kvantum” algoritmusok. Egyes vállalatok, például a CloudFlare és az IBM már elkezdték integrálni őket a rendszerükbe, míg mások lassabban alkalmazkodtak. A "Sok szervezet még nem kezdte meg a kvantum utáni migráción dolgozva, és a szabványok hiányára utal: Crypto-prokasztináció ", írta Bas Westerbaan, a CloudFlare internetes szolgáltató társaság matematikusja egy tavalyi blogbejegyzésben. A biztonsági szakemberek remélik, hogy a fészek bejelentése a többi szervezet nagy részét a valószínűleg hosszú és bonyolult átmenetel kezdi el.