Kybernetická bezpečnosť sa chystá podstúpiť hlavnú generálnu opravu. Vláda USA dokončila súbor štandardov na ochranu internetovej komunikácie pred útokmi budúcimi kvantovými počítačmi, ktoré by mohli spôsobiť neúčinnejšie digitálne ochrany.

Pokyny zahŕňajú algoritmus pre bezpečnú komunikáciu prostredníctvom šifrovania a dva algoritmy digitálneho podpisu, ktoré bránia hackerom vydávať sa za známeho používateľa alebo zariadenia. Očakáva sa, že budú prijaté globálne. Americký Národný inštitút štandardov a technológií (NIST) v Gaithersburgu v Marylande vybral tri algoritmy prostredníctvom procesu, ktorý sa začal v roku 2016, a získal pomoc špecialistov na kryptografie na celom svete. NIST oznámil v roku 2022 predbežný výber štyroch algoritmov a teraz dokončil normy pre tri z nich.

„Je skvelé vidieť, že boli konečne prepustení,“ hovorí Peter Schwabe, kryptografický inžinier v Inštitúte bezpečnosti a súkromia Max Planck v Nemecku v Bochum, ktorý navrhol tri zo štyroch systémov.

„Tieto finalizované normy poskytujú pokyny na ich integráciu do produktov a šifrovacích systémov,“ hovorí Dustin Moody, matematik v NIST, ktorý vedie štandardizačné úsilie. „Odporúčame správcom systému, aby sa okamžite začali integrovať do svojich systémov, pretože úplná integrácia bude trvať čas.“

Udržujte údaje v bezpečí

Digitálna komunikácia a transakcie, ako napríklad online nakupovanie, sú takmer všeobecne založené na malej skupine algoritmov kryptografie verejného kľúča. Tieto systémy umožňujú dve strany bezpečne vymieňať informácie. Každá strana má svoj vlastný verejný kľúč, sekvenciu čísel, ktoré dávajú každému, kto im chce poslať správu. Príjemca potom môže správu dešifrovať pomocou súkromného kľúča, ktorý vedia.

Súčasné systémy verejného kľúča sú však známe, že sú zraniteľné dešifrovaním pomocou kvantového algoritmu vyvinutého Peterom Shorom, matematikom, ktorý je teraz na Massachusetts Institute of Technology v Cambridge. V roku 1994-v čase, keď neexistovali ani tie najvýraznejšie kvantové počítače a keď sa internetová komunikácia práve začala stávať hlavným prúdom-ukázala, že takéto stroje by rýchlo dokázali prelomiť najobľúbenejšie systémy verejného kľúču. Mohlo by to tiež vystavovať zariadenia, ako sú kreditné karty a bezpečnostné prihrávky, ohrozené hackingom.

O tridsať rokov neskôr úsilie o vybudovanie kvantových počítačov urobilo veľké pokroky, ale stroje sú stále najmenej desať rokov vzdialené od spustenia Shorovho algoritmu na čokoľvek iné ako čísla s niekoľkými číslicami. Sho a ďalší však varovali pred spokojnosťou.

Nový šifrovací algoritmus vybraný spoločnosťou NIST sa nazýva Crystals-Kyber. Schwabe a jeho kolegovia ho vyvinuli z techniky, ktorú prvýkrát navrhol v roku 2005 počítačový vedec Oded Regev na New York University. Schwabe tvrdí, že nasadenie by malo byť v aplikáciách relatívne hladké v aplikáciách, s ktorými je väčšina používateľov oboznámená - aplikácie na prehliadanie webových stránok a aplikácie smartfónov. „Prehliadače sa rýchlo migrujú, rovnako ako aplikácie na zasielanie správ a video konferencie,“ hovorí. Dodáva, že vývojári malých internetových alebo WiFi-pripojených zariadení, dodáva.

Aj keď Crystals -Kyber by mal byť odolný voči útokom z kvantových počítačov, žiadne z existujúcich algoritmov verejného kľúča - vrátane troch vybratých spoločnosťou NIST - nie sú matematicky úplne bezpečné a vedci budú naďalej pracovať na alternatívach. Samotný NIST hodnotí „ďalšie dve skupiny algoritmov, ktoré by mohli jedného dňa slúžiť ako záložné normy,“ uviedol vo vyhlásení inštitút.

Aj keď oznámenie NIST teraz urobilo toto oficiálne, algoritmy „post-kvantu“ existujú už roky. Niektoré spoločnosti ako CloudFlare a IBM ich už začali integrovať do svojich systémov, zatiaľ čo iné boli pomalšie na prispôsobenie sa. „Mnoho organizácií ešte nezačalo pracovať na migrácii po kvante, pričom uviedli nedostatok noriem- situácia, ktorá bola označovaná ako kryptoprokrastinácia „Napísal minulý rok Bas Westerbaan, matematik v internetovej službnej spoločnosti Cloudflare, v blogovom príspevku. Špecialisti na bezpečnosť dúfajú, že oznámenie NIST teraz presviedčajú väčšinu ostatných organizácií, aby začali to, čo bude pravdepodobne zdĺhavým a komplikovaným prechodom.