Cibersecuritatea este pe cale să sufere o revizuire majoră. Guvernul Statelor Unite a finalizat un set de standarde pentru a proteja comunicațiile pe internet de atacurile viitoare ale calculatoarelor cuantice care ar putea face ca majoritatea protecțiilor digitale să fie ineficiente.

Liniile directoare includ un algoritm pentru comunicații sigure prin criptare și doi algoritmi de semnătură digitală care împiedică hackerii să înlocuiască un utilizator sau un dispozitiv cunoscut. Se așteaptă să fie adoptate la nivel global. Institutul Național de Standarde și Tehnologie din SUA (NIST) din Gaithersburg, Maryland, a selectat cei trei algoritmi printr -un proces care a început în 2016 și a solicitat ajutorul specialiștilor în criptografie din întreaga lume. NIST a anunțat o selecție preliminară de patru algoritmi în 2022 și a finalizat acum standardele pentru trei dintre ei.

„Este minunat să vezi că au fost lansate în sfârșit”, spune Peter Schwabe, un inginer criptografic la Institutul Max Planck pentru securitate și confidențialitate din Bochum, Germania, care a proiectat trei dintre cele patru sisteme.

„Aceste standarde finalizate oferă instrucțiuni pentru integrarea lor în produse și sisteme de criptare”, spune Dustin Moody, un matematician la NIST care conduce efortul de standardizare. „Încurajăm administratorii de sistem să înceapă să se integreze în sistemele lor imediat, deoarece integrarea completă va dura timp.”

Păstrați datele în siguranță

Comunicările digitale și tranzacțiile, cum ar fi cumpărăturile online, se bazează aproape universal pe un mic set de algoritmi de criptografie -cheie publică. Aceste sisteme permit două părți să facă schimb de informații în siguranță. Fiecare parte are propria sa cheie publică, o secvență de numere pe care le oferă oricui dorește să le trimită un mesaj. Beneficiarul poate apoi decripta mesajul folosind o cheie privată pe care numai ei o știu.

Dar sistemele actuale de chei publice sunt cunoscute a fi vulnerabile la decriptare folosind un algoritm cuantic dezvoltat de Peter Shor, un matematician acum la Institutul de Tehnologie din Massachusetts din Cambridge. În 1994-într-o perioadă în care nu existau nici măcar cele mai rudimentare computere cuantice și când comunicațiile pe Internet abia începea să devină mainstream-s-a arătat că astfel de mașini vor putea să crape rapid cele mai populare sisteme de cheie publică. Acest lucru ar putea pune, de asemenea, dispozitive precum cardurile de credit și trecerile de securitate în pericol de hacking.

Treizeci de ani mai târziu, eforturile de a construi calculatoare cuantice au făcut pași mari, dar mașinile sunt încă la cel puțin un deceniu distanță de a rula algoritmul lui Shor pe orice altceva decât numere cu câteva cifre. Cu toate acestea, Shor și alții au avertizat împotriva plângerii.

Noul algoritm de criptare selectat de NIST se numește Crystals-Kyber. Schwabe și colegii săi au dezvoltat -o dintr -o tehnică propusă pentru prima dată în 2005 de informaticianul Oded Regev la New York University. Schwabe spune că implementarea ar trebui să fie relativ lină în aplicațiile cu care sunt familiarizați cei mai mulți utilizatori - navigare pe web și aplicații pentru smartphone -uri. „Browserele vor migra rapid, la fel ca aplicațiile de mesagerie și sistemele de conferințe video”, spune el. El ar putea dura mai mult pentru dezvoltatorii de internet mic sau dispozitive conectate la WiFi să se prindă, adaugă el.

Deși cristale -kyber ar trebui să fie rezistente la atacurile de pe calculatoarele cuantice, niciunul dintre algoritmii cheie ai cheilor publice existente - inclusiv cele trei selectate de NIST - nu sunt dovedite matematic a fi complet sigure, iar cercetătorii vor continua să lucreze la alternative, doar în caz. NIST în sine evaluează „două grupuri suplimentare de algoritmi care ar putea servi într -o zi ca standarde de rezervă”, a declarat institutul într -un comunicat.

Deși anunțul NIST a făcut acum acest oficial, algoritmii „post-quantum” sunt de ani buni. Unele companii precum Cloudflare și IBM au început deja să le integreze în sistemele lor, în timp ce altele au fost mai lente de adaptat. „Multe organizații nu au început încă să lucreze la migrația post-Quantum, citând lipsa standardelor- o situație care a fost denumită criptoprocrastinare „a scris Bas Westerbaan, matematician la firma de servicii de internet Cloudflare, într -o postare pe blog anul trecut. Specialiștii în securitate speră că anunțul NIST va convinge acum majoritatea altor organizații să înceapă ceea ce este probabil să fie o tranziție îndelungată și complicată.