Kvantno hekersko grozi - vendar je ultrazvočno šifriranje pripravljeno za uporabo

Kibernetska varnost se sooča s celovito prenovo. Ameriška vlada je dokončno oblikovala niz standardov za zaščito internetne komunikacije pred napadi prihodnjih kvantnih računalnikov, ki bi lahko večino trenutnih digitalnih zaščitnih ukrepov naredili neučinkoviti.

Smernice vključujejo algoritem za varno komunikacijo s šifriranjem in dva algoritma za digitalne podpise, ki preprečujejo, da bi hekerji posnemali dobro znanega uporabnika ali dobro znano napravo. Pričakuje se, da ga bodo prevzeli po vsem svetu. Ameriški Nacionalni inštitut za standarde in tehnologijo (NIST) v Gaithersburgu v Marylandu je tri algoritme izbral s postopkom, ki se je začel leta 2016, in uporabil pomoč strokovnjakov za kriptografijo po vsem svetu. NIST je leta 2022 napovedal predhodni izbor štirih algoritmov in zdaj dokončno določil standarde za tri.

"Super je videti, da so bili končno objavljeni," pravi Peter Schwabe, kriptografski inženir na Inštitutu Max Planck za varnost in varstvo podatkov v Bochumu v Nemčiji, ki je zasnoval tri od štirih sistemov.

"Ti dokončni standardi vsebujejo navodila o njihovi integraciji v izdelke in šifrirne sisteme," pravi Dustin Moody, matematik pri NIST, ki vodi prizadevanja za standardizacijo. "Spodbujamo sistemske skrbnike, naj takoj začnejo integracijo v svoje sisteme, ker bo celotna integracija trajala čas."

Naj bodo podatki varni

Digitalna komunikacija in transakcije, kot je spletno nakupovanje, skoraj na splošno temeljijo na majhnem nizu algoritmov za kriptografijo javnega ključa. Ti sistemi omogočajo dve strani za varno izmenjavo informacij. Vsaka stranka ima svoj javni ključ, zaporedje številk, ki jih dajete vsem, ki vam želijo poslati sporočilo. Prejemnik lahko nato sporočilo dešifrira z zasebnim ključem, ki ga pozna samo on.

Toda trenutni javni ključni sistemi so znani po dešifriranju z enim od Petra Shorja, matematika, ki zdaj dela na Massachusetts Institute of Technology v Cambridgeu, da bi bil razvit kvantni algoritem. Leta 1994-v času, ko najbolj rudimentarni kvantni računalniki niso obstajali in ko je internetna komunikacija šele začela postati mainstream-SHOR, je pokazala, da bodo takšni stroji hitro lahko razbili najbolj priljubljene sisteme javnih ključev. To bi lahko izpostavilo tudi naprave, kot so kreditne kartice in varnost, ki prenaša tveganje.

Trideset let pozneje so prizadevanja za izgradnjo kvantnih računalnikov dosegla velik napredek, vendar so stroji še vedno vsaj desetletje od dela Shorjevega algoritma o nečem drugem kot na številkah z nekaterimi mesti. Kljub temu so Shor in drugi opozorili na samozadovoljstvo.

Novi algoritem šifriranja, ki ga je izbral NIST, se imenuje Crystals-Kyber. Schwabe in njegovi zaposleni so ga razvili iz tehnologije, ki jo je leta 2005 prvič predlagal računalniški znanstvenik Oded Regev na newyorški univerzi. Schwabe pravi, da mora biti določba v aplikacijah, ki jih pozna večina uporabnikov, razmeroma gladka. "Brskalniki se bodo hitro preselili, prav tako sporočanje aplikacij in video konferenčnih sistemov," pravi. Razvijalci bi lahko trajali dlje, da dohitijo majhen internet ali wifi, dodaja.

Čeprav bi moral biti Crystals-Kyber odporen proti napadom Quantum Computers, nobeden od obstoječih algoritmov javnega ključa, ki vključuje tri izbrane NIN-ove, se matematično izkaže za popolnoma varen, raziskovalci pa še naprej delajo na alternativah. Sam NIST ocenjuje "dve drugi algoritski skupini, ki bi lahko nekega dne služila kot rezervni standard," je v razlagi dejal inštitut.

Čeprav je napoved gnezda to zdaj uradno storila, že leta obstajajo algoritmi "po kvantu". Nekatera podjetja, kot sta Cloudflare in IBM, so jih že začela vključevati v svoje sisteme, druga pa so se počasneje prilagodili. "Številne organizacije še niso začele delati na selitvi po kvantitumu in se nanašajo na pomanjkanje standardov- , "je v lanskem spletnem dnevniku zapisal Bas Westerbaan, matematik v podjetju za internetne storitve Cloudflare. Varnostni strokovnjaki upajo, da bo napoved gnezda zdaj večino drugih organizacij premaknila z verjetno dolgotrajnim in zapletenim prehodom.