Kvantové hackovanie ohrozuje - ale šifrovanie ultrasofrea je pripravené na použitie

„Je skvelé vidieť, že boli konečne publikované,“ hovorí Peter Schwabe, kryptografický inžinier v Inštitúte bezpečnosti a ochrany údajov Max Planck v Bochum v Nemecku, ktorý navrhol tri zo štyroch systémov.

„Tieto finalizované normy obsahujú pokyny týkajúce sa ich integrácie do produktov a šifrovacích systémov,“ hovorí Dustin Moody, matematik v NIST, ktorý vedie štandardizačné úsilie. „Odporúčame správcom systému, aby okamžite začali integráciu do svojich systémov, pretože úplná integrácia bude trvať čas.“

Udržujte údaje v bezpečí

Digitálna komunikácia a transakcie, ako napríklad online nakupovanie, sú takmer všeobecne založené na malej súbore algoritmov pre kryptografiu verejných kľúčov. Tieto systémy umožňujú dvom stranám bezpečne výmenu informácií. Každá strana má svoj vlastný verejný kľúč, sekvenciu čísel, ktoré dáte každému, kto vám chce poslať správu. Príjemca potom môže správu dešifrovať súkromným kľúčom, ktorý vie iba on.

Ale súčasné systémy verejného kľúča sú známe tým, že dešifrujú s jedným z matematikov Petra Shora, ktorý teraz pracuje v Massachusetts Institute of Technology v Cambridge, ktorý sa má vyvinúť kvantový algoritmus. V roku 1994-v čase, keď najvýraznejšie kvantové počítače neexistovali a keď sa internetová komunikácia práve začala stať hlavným prúdom, ukázala, že takéto stroje by rýchlo dokázali prelomiť najpopulárnejšie systémy verejných kľúčov. To by tiež mohlo odhaliť zariadenia, ako sú kreditné karty a bezpečnostné prejdenia hackerskému riziku.

O tridsať rokov neskôr úsilie o vybudovanie kvantových počítačov dosiahlo veľký pokrok, ale stroje sú stále najmenej desať rokov od vykonávania Shorovho algoritmu na niečom inom ako na číslach s niektorými miestami. Napriek tomu Shor a ďalší varovali pred spokojnosťou.

Nový šifrovací algoritmus vybraný NIST sa nazýva Crystals-Kyber. Schwabe a jeho zamestnanci ho vyvinuli z technológie, ktorú prvýkrát navrhol v roku 2005 počítačový vedec Oded Regev na New York University. Schwabe hovorí, že ustanovenie v aplikáciách, ktoré väčšina používateľov pozná, by malo byť relatívne hladké. „Prehliadače budú rýchlo migrovať, rovnako ako aplikácie na zasielanie správ a video konferenčné systémy,“ hovorí. Dodáva, že vývojári môžu trvať dlhšie, aby dohnali malý internet alebo wifi.

Aj keď by Crystals-Kyber mal byť odolný voči útokom kvantovými počítačmi, žiadny z existujúcich algoritmov verejného kľúča vrátane troch deväť vybraných vybraných sa matematicky dokázal, že sú úplne bezpečné a vedci naďalej pracujú na alternatívach. Samotný NIST hodnotí „ďalšie dve algoritské skupiny, ktoré by jedného dňa mohli slúžiť ako záložný štandard,“ uviedol v vysvetlení inštitút.

Aj keď to oznámenie hniezda teraz oficiálne urobilo, už roky existujú algoritmy „post kvantov“. Niektoré spoločnosti ako Cloudflare a IBM ich už začali integrovať do svojich systémov, zatiaľ čo iné boli pomalšie prispôsobené. „Mnoho organizácií ešte nezačalo pracovať na migrácii po kvante a odvolávalo sa na nedostatok štandardov-, “napísal minulý rok v blogovom príspevku Bas Westerbaan, matematik v spoločnosti Internet Service Company Cloudflare. Špecialisti na bezpečnosť dúfajú, že oznámenie spoločnosti Nest teraz presunie väčšinu ostatných organizácií, aby začali pravdepodobne zdĺhavým a komplikovaným prechodom.