Hacking -ul cuantic amenință - dar criptarea cu ultra -rezistentă este gata de utilizare

Securitatea cibernetică se confruntă cu o revizuire cuprinzătoare. Guvernul SUA a finalizat un set de standarde pentru a proteja comunicarea pe internet de atacurile viitoarelor computere cuantice care ar putea face ca majoritatea măsurilor de protecție digitală să fie ineficiente.

Ghidurile includ un algoritm pentru o comunicare sigură prin criptare și doi algoritmi pentru semnături digitale care împiedică hackerii să imite imitând un utilizator bine cunoscut sau un dispozitiv bine cunoscut. Este de așteptat să fie preluat la nivel global. Institutul Național de Standarde și Tehnologie din SUA (NIST) din Gaithersburg, Maryland, a selectat cei trei algoritmi printr -un proces care a început în 2016 și a folosit ajutorul specialiștilor în criptografie din întreaga lume. NIST a anunțat o selecție preliminară de patru algoritmi în 2022 și a finalizat acum standardele pentru trei dintre ei.

"Este minunat să vedem că au fost în sfârșit publicate", spune Peter Schwabe, inginer criptografic la Institutul Max Planck pentru securitate și protecție a datelor din Bochum, Germania, care a proiectat trei dintre cele patru sisteme.

"Aceste standarde finalizate conțin instrucțiuni privind integrarea lor în produse și sisteme de criptare", spune Dustin Moody, un matematician la NIST care conduce eforturile de standardizare. "Încurajăm administratorii de sistem să înceapă integrarea în sistemele lor imediat, deoarece integrarea completă va dura timp."

păstrați datele securizate

Comunicarea digitală și tranzacțiile, cum ar fi cumpărăturile online, se bazează aproape universal pe un set mic de algoritmi pentru criptografia cheie publică. Aceste sisteme permit două părți să facă schimb de informații în siguranță. Fiecare parte are propria sa cheie publică, o secvență de numere pe care le oferiți tuturor celor care doresc să vă trimită un mesaj. Beneficiarul poate apoi decripta mesajul cu o cheie privată pe care numai el o știe.

Dar sistemele actuale ale cheilor publice sunt cunoscute pentru decriptarea cu unul dintre Peter Shor, un matematician care lucrează acum la Institutul de Tehnologie din Massachusetts din Cambridge, care va fi dezvoltat algoritmul cuantic. În 1994, într-o perioadă în care cele mai rudimentare computere cuantice nu existau și când comunicarea pe internet a început să devină mainstream-Shor a arătat că astfel de mașini vor putea să crape rapid cele mai populare sisteme cheie publice. Acest lucru ar putea expune, de asemenea, dispozitive, cum ar fi cardurile de credit și trecerile de securitate la un risc de hacking.

treizeci de ani mai târziu, eforturile de a construi calculatoare cuantice au făcut progrese mari, dar mașinile sunt încă la cel puțin un deceniu de la a face algoritmul lui Shor pe altceva decât numere cu unele locuri. Cu toate acestea, Shor și alții au avertizat de plângere.

Noul algoritm de criptare selectat de NIST se numește Crystals-Kyber. Schwabe și angajații săi l -au dezvoltat dintr -o tehnologie care a fost propusă pentru prima dată în 2005 de informaticianul Oded Regev la New York University. Schwabe spune că prevederile din aplicațiile cu care majoritatea utilizatorilor sunt familiarizați ar trebui să fie relativ lină. „Browserele vor migra rapid, la fel ca aplicațiile de mesagerie și sistemele de conferințe video”, spune el. El ar putea dura mai mult pentru ca dezvoltatorii să se prindă cu internet mic sau WiFi, adaugă el.

Deși cristale-kyber ar trebui să fie rezistente la atacurile computerelor cuantice, niciunul dintre algoritmii de chei publici existenți incluzând cele trei NIN-uri selectate-sunt dovedite matematic a fi complet sigure, iar cercetătorii continuă să lucreze la alternative, în acest caz. NIST însuși evaluează „alte două grupuri algoritice care ar putea servi într -o zi ca standard de rezervă”, a declarat institutul într -o explicație.

Deși anunțul cuibului a făcut acum oficial acest lucru, au existat algoritmi „post cuantum” de ani buni. Unele companii precum Cloudflare și IBM au început deja să le integreze în sistemele lor, în timp ce altele erau mai lente de adaptat. "Many organizations have not yet started working on post-quantum migration and refer to the lack of standards- A situation called Crypto-procrastinație ”, a scris Bas Westerbaan, matematician la compania de servicii de internet Cloudflare, într-o postare pe blog anul trecut. Specialiștii în securitate speră că anunțul cuibului va muta acum majoritatea celorlalte organizații pentru a începe cu tranziția probabil îndelungată și complicată.