Kvantu uzlaušana apdraud, bet ultraspiska šifrēšana ir gatava lietošanai

Kiberdrošība saskaras ar visaptverošu kapitālo remontu. ASV valdība ir pabeigusi standartu kopumu, lai aizsargātu interneta komunikāciju no turpmāko kvantu datoru uzbrukumiem, kas lielāko daļu pašreizējo digitālo aizsardzības pasākumu varētu padarīt neefektīvus.

Vadlīnijās ietilpst algoritms drošai komunikācijai, izmantojot šifrēšanu, un divi digitālo parakstu algoritmi, kas neļauj hakeriem atdarināt labi zināmu lietotāju vai labi zināmu ierīci. Paredzams, ka to pārņem visā pasaulē. ASV Nacionālais standartu un tehnoloģijas institūts (NIST) Gaithersburgā, Merilendā, izvēlējās trīs algoritmus, izmantojot procesu, kas sākās 2016. gadā, un visā pasaulē izmantoja kriptogrāfijas speciālistu palīdzību. NIST bija paziņojis par sākotnēju četru algoritmu izvēli 2022. gadā un tagad ir pabeidzis standartus trim no tiem.

"Ir lieliski redzēt, ka tie beidzot ir publicēti," saka Pīters Šveabe, Maksa Planka drošības un datu aizsardzības institūta Maksa Planka institūta Bočumā, Vācijā, kurš ir izstrādājis trīs no četrām sistēmām.

"Šie pabeigtie standarti satur instrukcijas par to integrāciju produktos un šifrēšanas sistēmās," saka Dustins Moodijs, NIST matemātiķis, kurš vada standartizācijas centienus. "Mēs mudinām sistēmas administratorus nekavējoties sākt integrāciju savās sistēmās, jo pilna integrācija prasīs laiku."

Saglabājiet datus drošībā

Digitālā komunikācija un darījumi, piemēram, iepirkšanās tiešsaistē, gandrīz vispārīgi balstās uz nelielu publiskās atslēgas kriptogrāfijas algoritmu komplektu. Šīs sistēmas ļauj divām pusēm droši apmainīties ar informāciju. Katrai pusei ir sava publiskā atslēga, skaitļu secība, ko jūs piešķirat ikvienam, kurš vēlas jums nosūtīt ziņojumu. Pēc tam saņēmējs var atšifrēt ziņojumu ar privātu atslēgu, kuru viņš zina tikai.

Bet pašreizējās publiskās atslēgas sistēmas ir pazīstamas ar to, ka tā atšifrē ar vienu no Pītera Šora, matemātiķiem, kurš tagad strādā Masačūsetsas Tehnoloģiju institūtā Kembridžā, lai izstrādātu kvantu algoritmu. 1994. gadā-laikā, kad visizdevīgākie kvantu datori neeksistēja un kad interneta komunikācija tikko sāka kļūt par galveno-shor, parādīja, ka šādas mašīnas ātri spēs uzlauzt populārākās publiskās atslēgas sistēmas. Tas varētu arī atklāt tādas ierīces kā kredītkartes un drošības piespēles uzlaušanas riskam.

Trīsdesmit gadus vēlāk centieni veidot kvantu datorus ir guvuši lielus panākumus, taču mašīnas joprojām ir vismaz desmit gadu laikā, veicot Shor algoritmu uz kaut ko citu, izņemot skaitļus ar dažām vietām. Neskatoties uz to, Šors un citi brīdināja par pašapmierinātību.

Jauno NIST izvēlēto šifrēšanas algoritmu sauc par Crystals-kyber. Schwabe un viņa darbinieki viņu attīstīja no tehnoloģijas, kuru pirmo reizi ierosināja datorzinātnieks Odeds Regevs Ņujorkas universitātē. Schwabe saka, ka noteikumiem, kas ir pazīstami lielākajai daļai lietotāju, vajadzētu būt salīdzinoši gludai. "Pārlūkprogrammas ātri migrēs, tāpat kā ziņojumapmaiņas lietotnes un video konferenču sistēmas," viņš saka. Viņš piebilst, ka izstrādātāji varētu aizņemt ilgāku laiku, lai panāktu mazu internetu vai wifi.

Lai arī kristāliem-kinijam vajadzētu būt izturīgam pret kvantu datoru uzbrukumiem, neviens no esošajiem publiskajiem atslēgu algoritmiem, iekļaujot trīs atlasītos NINS-ir matemātiski, kas ir pilnīgi drošs, un pētnieki turpina strādāt pie alternatīvām, ja gadījumā. Pats NIST novērtē "divas citas algorītu grupas, kuras kādu dienu varētu kalpot par rezerves standartu", skaidrojumā sacīja institūts.

Lai arī paziņojums par ligzdu tagad to ir oficiāli izdarījis, gadiem ilgi ir bijuši algoritmi “pēc kvantu”. Daži uzņēmumi, piemēram, CloudFlare un IBM, jau ir sākuši tos integrēt savās sistēmās, bet citi bija lēnāki, lai pielāgotos. "Daudzas organizācijas vēl nav sākušas strādāt pie migrācijas pēc kvantitatīvas un attiecas uz standartu trūkumu-, "pagājušā gada emuāra ierakstā rakstīja matemātiķis Bas Westerbaan, interneta pakalpojumu uzņēmuma CloudFlare. Drošības speciālisti cer, ka paziņojums par ligzdu tagad lielāko daļu citu organizāciju virzīs, lai sāktu ar iespējamo un sarežģīto pāreju.