Kibernetska varnost se bo kmalu prenovila. Ameriška vlada je dokončno oblikovala niz standardov za zaščito internetnih komunikacij pred napadi prihodnjih kvantnih računalnikov, ki bi lahko najbolj trenutni digitalni zaščito postali neučinkovita.

Smernice vključujejo algoritem za varno komunikacijo s šifriranjem in dva algoritma digitalnega podpisa, ki hekerjem preprečujejo lažno predstavljanje znanega uporabnika ali naprave. Pričakuje se, da bodo sprejeti po vsem svetu. Ameriški Nacionalni inštitut za standarde in tehnologijo (NIST) v Gaithersburgu v Marylandu je tri algoritme izbral s postopkom, ki se je začel leta 2016, in se prijavil na pomoč strokovnjakov za kriptografijo po vsem svetu. NIST je leta 2022 napovedal predhodni izbor štirih algoritmov in zdaj dokončno določil standarde za tri.

"Super je videti, da so bili končno izpuščeni," pravi Peter Schwabe, kriptografski inženir na Inštitutu Max Planck za varnost in zasebnost v Bochumu v Nemčiji, ki je zasnoval tri od štirih sistemov.

"Ti dokončni standardi dajejo navodila za njihovo vključevanje v izdelke in šifrirne sisteme," pravi Dustin Moody, matematik pri NIST, ki vodi standardizacijsko prizadevanje. "Spodbujamo sistemske skrbnike, da se začnejo vključevati v svoje sisteme takoj, saj bo polna integracija trajala čas."

Naj bodo podatki varni

Digitalne komunikacije in transakcije, kot je spletno nakupovanje, skoraj na splošno temeljijo na majhnem naboru algoritmov kriptografije javnega ključa. Ti sistemi omogočajo varno izmenjavo informacij dve strani. Vsaka stranka ima svoj javni ključ, zaporedje številk, ki jih daje vsem, ki jim želijo poslati sporočilo. Prejemnik lahko nato sporočilo dešifrira z zasebnim ključem, ki ga poznajo samo oni.

Vendar je znano, da so trenutni javni sistemi ranljivi za dešifriranje z uporabo kvantnega algoritma, ki ga je razvil Peter Shor, matematik, ki je zdaj na Massachusetts Institute of Technology v Cambridgeu. Leta 1994-v času, ko ni obstajal niti najbolj rudimentarni kvantni računalniki in ko je internetna komunikacija šele začela postati mainstream-, je pokazal, da bodo takšni stroji hitro lahko razbili najbolj priljubljene sisteme javnega ključa. To bi lahko tudi postavile naprave, kot so kreditne kartice in varnostne prehode, ki jim grozi tak.

Trideset let pozneje so prizadevanja za izgradnjo kvantnih računalnikov močno napredovala, vendar so stroji še vedno vsaj desetletje od algoritma Running Shor na kaj drugega kot številka z nekaj števkami. Kljub temu so Shor in drugi opozorili pred samozadovoljstvom.

Novi algoritem šifriranja, ki ga je izbral NIST, se imenuje Crystals-Kyber. Schwabe in njegovi sodelavci so jo razvili iz tehnike, ki jo je leta 2005 prvič predlagal računalniški znanstvenik Oded Regev na newyorški univerzi. Schwabe pravi, da bi morala biti uvajanje razmeroma gladko v aplikacijah, ki jih večina uporabnikov pozna - spletna brskanje in aplikacije za pametne telefone. "Brskalniki se bodo hitro preselili, prav tako bodo sporočili aplikacije in sisteme za videokonference," pravi. Razvijalci majhnih internetnih ali povezanih naprav, povezanih z WiFi, bi lahko trajali dlje, dodaja.

Čeprav bi moral biti Crystals -Kyber odporen proti napadom iz kvantnih računalnikov, noben od obstoječih algoritmov javnega ključa - vključno s tremi, ki jih je izbral NIST -, matematično dokazano, da so popolnoma varni, raziskovalci pa bodo še naprej delovali na alternativah, za vsak primer. NIST sam ocenjuje "dve dodatni skupini algoritmov, ki bi lahko nekega dne služila kot rezervni standardi," je v izjavi dejal inštitut.

Čeprav je napoved NIST zdaj postala ta uradnik, so algoritmi "po Quantum" že leta. Nekatera podjetja, kot sta Cloudflare in IBM, so jih že začela vključevati v svoje sisteme, druga pa so se počasneje prilagodili. "Mnoge organizacije še niso začele delati na selitvi po kvantitumu in navajale pomanjkanje standardov- situacija, ki je bila imenovana kriptoprekrastinacija "V lanskem spletnem dnevniku je napisal Bas Westerbaan, matematik v podjetju za internetne storitve Cloudflare. Varnostni strokovnjaki upajo, da bo napoved NIST zdaj prepričala večino drugih organizacij, da začnejo, kar bo verjetno dolgotrajen in zapleten prehod.