Kvantinis įsilaužimas grasina, tačiau ultragarsinis šifravimas yra paruoštas naudoti

Kibernetinis saugumas susiduria su visapusišku kapitaliniu remontu. JAV vyriausybė baigė standartus, skirtus apsaugoti interneto ryšį nuo būsimų kvantinių kompiuterių išpuolių, dėl kurių dauguma dabartinių skaitmeninių apsaugos priemonių gali padaryti neveiksmingą.

Gairėse yra saugaus ryšio per šifravimą algoritmas ir du skaitmeninių parašų algoritmai, neleidžiantys įsilaužėliams imituoti gerai žinomo vartotojo ar gerai žinomo įrenginio. Tikimasi, kad tai bus perimta visame pasaulyje. JAV nacionalinis standartų ir technologijos institutas (NIST) Gaithersburge, Merilande, tris algoritmus išrinko per 2016 m. Pradėtas procesą ir naudojo kriptografijos specialistų pagalbą visame pasaulyje. NIST 2022 m. Paskelbė išankstinį keturių algoritmų pasirinkimą ir dabar baigė trimis iš jų standartus.

"Puiku pastebėti, kad jie pagaliau buvo paskelbti", - sako Peteris Schwabe, kriptografijos inžinierius Maxo Plancko saugumo ir duomenų apsaugos institute Bochume, Vokietijoje, kuris sukūrė tris iš keturių sistemų.

"Šiuose baigtuose standartuose yra integracijos į produktus ir šifravimo sistemas instrukcijos", - sako NIST matematikas Dustinas Moody, kuris vadovauja standartizacijos pastangoms. "Mes skatiname sistemos administratorius nedelsiant pradėti integraciją į savo sistemas, nes visa integracija užtruks."

saugoti duomenis

Skaitmeninė komunikacija ir operacijos, tokios kaip apsipirkimas internetu, beveik visuotinai remiasi nedideliu viešojo rakto kriptografijos algoritmų rinkiniu. Šios sistemos suteikia galimybę dviem šalims saugiai keistis informacija. Kiekviena šalis turi savo viešąjį raktą, skaičių seką, kurią jūs suteikiate visiems, kurie nori atsiųsti jums pranešimą. Tada gavėjas gali iššifruoti pranešimą privačiu raktu, kurį jis žino tik.

Tačiau dabartinės viešojo rakto sistemos yra žinomos kaip iššifravimas su vienu iš Peterio Shoro, matematiko, kuris dabar dirba Masačusetso technologijos institute Kembridže, kuriam bus sukurtas kvantinis algoritmas. 1994 m.-tuo metu, kai patys grubiausi kvantiniai kompiuteriai neegzistavo, o kai interneto ryšys tiesiog pradėjo įprasti įprasti, parodė, kad tokios mašinos greitai sugebės nulaužti populiariausias viešojo rakto sistemas. Tai taip pat galėtų atskleisti prietaisus, tokius kaip kreditinės kortelės ir saugumo leidimai, kad būtų galima rizikuoti įsilaužimu.

Po trisdešimties metų pastangos kurti kvantinius kompiuterius padarė didelę pažangą, tačiau mašinos vis dar bent dešimtmetį nuo „Shor“ algoritmo darė kai kuriose vietose. Nepaisant to, Shor ir kiti perspėjo apie nusiraminimą.

Naujasis šifravimo algoritmas, kurį pasirinko NIST, vadinamas kristalais-Kyber. Schwabe ir jo darbuotojai jį sukūrė iš technologijos, kurią pirmą kartą pasiūlė 2005 m. Niujorko universitete kompiuterių mokslininkas Oded Regev. „Schwabe“ sako, kad programų, su kuriomis yra pažįstamos dauguma vartotojų, nuostata turėtų būti gana sklandi. „Naršyklės greitai migruos, kaip ir pranešimų apie programas ir vaizdo konferencijų sistemas“, - sako jis. Jis priduria, kad kūrėjams gali prireikti ilgiau, kol kūrėjai pasivijo mažą internetą ar „WiFi“.

Nors kristalai-Kyber turėtų būti atsparūs kvantinių kompiuterių atakoms, nė vienas iš esamų viešojo rakto algoritmų, įskaitant tris pasirinktus NINS, matematiškai įrodytas, kad yra visiškai saugūs, o tyrėjai ir toliau dirba su alternatyvomis. Pats NIST vertina „kitas dvi algoritines grupes, kurios vieną dieną galėtų būti atsarginės standarto“, - paaiškinimo institutas teigė.

Nors „Nest“ pranešimas dabar oficialiai tai padarė, daugelį metų buvo „post kvantiniai“ algoritmai. Kai kurios kompanijos, tokios kaip „Cloudflare“ ir „IBM“, jau pradėjo jas integruoti į savo sistemas, o kitos - lėtesnės. "Daugelis organizacijų dar nepradėjo dirbti po quantum migracijos ir nurodo standartų trūkumą-href =" https://blog.cloudflare.com/de-de/pq-2024 "Data-Rack =" spustelėkite "Data-label =" https://blog.cloudflare.com/de-de/pq-pq-2024 "Data Teodle Conorkory =" Data Teodle Conorking “Duomenų takelio kategorijos kategorijos„ Data Working “. kriptovaliutas “,-praėjusių metų tinklaraščio įraše rašė Bas Westerbaan, matematikė interneto paslaugų įmonėje„ Cloudflare “. Saugumo specialistai tikisi, kad „Nest“ pranešimas dabar perkels daugumą kitų organizacijų, kad pradėtų nuo ilgo ir sudėtingo perėjimo.