By Dan O'Shea offentliggjort 28. september 2022
I de seneste måneder har der været en voksende følelse af, at det haster i USA omkring postkvantekryptografi (PQC), hvor Biden Hvide Hus og grupper som National Security Agency (NSA) og Cybersecurity and Infrastructure Security Agency (CISA) har opfordret regeringen agenturer og andre organisationer for at forberede sig på at beskytte sig mod sikkerhedstrusler fra kvantecomputere.
Ind i det miljø udsendte NSA for nylig en rådgivning, den Kommerciel national sikkerhedsalgoritme 2.0 (CNSA 2.0), der kunne have virket som en hovedskraber i starten. Det inkluderede blandt andre forberedelseskrav en tidslinje for at fuldføre overgangen til PQC for "nationale sikkerhedssystemer (NSS) og relaterede aktiver" inden 2035. At sætte en frist, der er mere end 12 år tilbage, kan virke som det modsatte af uopsættelighed (og oprindeligt udtrykte et par industriobservatører privat deres overraskelse over for IQT vedrørende denne særlige detalje). I ugerne efter NSA-meddelelsen i begyndelsen af september har IQT dog talt med sikkerhedseksperter hos flere virksomheder, som antydede, at tidslinjen er helt passende i betragtning af den mængde arbejde, der ligger forude for en ordentlig migrering fra ældre kryptering, og i betragtning af den nye teknologi-implementering af offentlige myndigheder bevæger sig sjældent hurtigt.
"Det er forståeligt, at den amerikanske regering har indført så lange tidslinjer at gå over til PQC, fordi det er en af de største og mest komplekse organisationer i verden med omfattende processer til at definere deres strategier, budgetter, krav og prioriteter,” sagde Jen Sovada, præsident for den offentlige sektor hos SandboxAQ, og også en pensioneret oberst i det amerikanske luftvåben. “De har også nogle af de mest indviklede og sammenkoblede globale netværk, som skal være tilgængelige kontinuerligt. På trods af den udvidede vedtagelsestidslinje begynder den amerikanske regering at skifte nu til PQC for at forsvare sig mod fangst- og udnyttelseskampagner, også kendt som store now dekryptere senere angreb, så der som fejltolerante, fejlkorrigerede kvantecomputere kommer frem, vil de blive beskyttet."
Hun tilføjede, at NSA CSNA 2.0-dokumentet ikke har bremset agenturer i den føderale regering, der allerede arbejdede på at blive tidlige brugere af PQC. "Vi arbejder allerede med mange tidlige brugere, samtidig med at vi hjælper med at uddanne dem, der ikke er bekendt med teknologien. Om noget, har tidslinjen hjulpet med at tilpasse vores prioriteter og presse på for tidlig vedtagelse af
PQC migrationsstrategier på tværs af den føderale regering."
Duncan Jones, Head of Cybersecurity hos Quantinuum, var enig og sagde: "Der er ingen store overraskelser her. I det hele taget er vejledningen fornuftig og i overensstemmelse med lignende vejledning fra CISA og relaterede organisationer. NSA's 2035-deadline er i overensstemmelse med kravene i de nationale sikkerhedsmemoer udstedt tidligere i år."
Jones tilføjede, at selvom 2035 lyder langt ude, vil de mest kritiske NSS-aktiver have højeste prioritet, når migrationsindsatsen begynder. ”Tretten år kan lyde som lang tid, men det kommer meget hurtigt. Migrering kan ikke ske på én gang, så kritiske systemer bør migreres i god tid før denne dato. Kort sagt, 2035-fristen vil ikke bremse adoptionen."
I stedet burde CNSA 2.0-dokumentet og dets angivne tidslinje give mere fokus til hele bestræbelserne på at migrere offentlige systemer til PQC og fremhæve det kritiske behov for det. Skip Sanzeri, grundlægger, formand, COO og Chief Revenue Officer hos QuSecure, sagde: "Det faktum, at NSA nu har erklæret datoen, betyder, at de har balanceret mellem noget meget vigtigt, der skal gøres, og de føderale agenturers evner til at overholde ."
Han forklarede: "Det, jeg mener med det, er, at det kan tage 10 år for mange af disse agenturer at gennemføre en opgradering, så vi er sikre på, at NSA gerne ville have presset tingene hurtigere, men hvis et agentur ikke er i stand til at opgradere hurtigere, så det er omtrent det bedste, der kan gøres.” Samzeri sagde, at NSA i det væsentlige har mandat til PQC, og erklærede, at migrationen skulle gribes an med en følelse af, at det haster, men med den forståelse, at den skulle være afsluttet "senest i 2035. Kryptografi er komplekst, og mange bureauer har ikke en omfattende redegørelse for al den kryptografi, de bruger. Ti år er en minimumstid for en stor statslig instans at opgradere. Så igen, NSA kunne virkelig ikke tvinge føderale agenturer til at bevæge sig hurtigere, selvom de ville."
I mellemtiden forklarede Helena Handschuh, Security Technology Fellow, hvordan fokus for meget på 2035-deadline overser, hvad der faktisk vil ske under overgangen. Tidligt er der sandsynligvis hybride tilgange - "én almindelig algoritme i kombination med en PQC-algoritme," sagde hun, som gør systemer mere agile og får dem i stand til at skifte de algoritmer, de bruger, når det er nødvendigt.
I løbet af de næste 3-5 år, efterhånden som NIST afslutter arbejdet med indledende PQC-kryptering og digitale signaturstandarder, som den annoncerede i juli, vil fokus være på at vælge en PQC-løsning og begynde migreringen, sagde Handschuh. "For hardware kan det betyde, at man begynder at se på IP-udvælgelse og integration nu, da det kan tage et par år, før ny hardware bliver bygget og kommer på markedet. Det vil være nøglen at have en afskrivningsstrategi for almindelige algoritmer om 5-7 år fra nu, og helt omstille og fjerne nutidens offentlige nøglealgoritmer om 7-10 år i fremtiden. NSA har sådan en tidslinje, og andre agenturer i hele Europa og Asien har lignende tilgange og tidslinjer."
Hun konkluderede, at denne tidslinje sætter "horisonten for at droppe dagens offentlige nøglealgoritmer ... et sted mellem 2030 og 2035."
Det er forståeligt, hvis statslige organer og virksomhedsvirksomheder forbliver usikre på, hvor hurtigt de skal gå videre med at vedtage PQC, da der endnu ikke er mange offentligt berømte rollemodeller og casestudier, der dækker succesfulde PQC-implementeringer. Faktisk antyder historien om overgange til sikkerhedsteknologi, at de kan tage årtier og stadig have mindre end total migration. Desuden vil NIST stadig færdiggøre de nyligt valgte standarder i omkring yderligere et halvt til to år, så der kan stadig være ændringer eller opdateringer til disse algoritmer.
Johannes Lintzen, administrerende direktør hos Cryptomathic, bemærkede: "Generelt har det sine risici at skynde sig mod at blive en tidlig adopter. Men det gør passivitet også. Mange organisationer befinder sig ved denne udfordrende skillevej. For det første vil de valgte algoritmer tage yderligere 24 måneder eller deromkring at være fuldt implementeret og tilgængelige i brede kommercielle applikationer."
Han tilføjede, "Ydermere er fællesskabsevaluering og analyse af de valgte kryptosystemer i gang, og det er fuldt ud muligt, at i den tid, det tager at færdiggøre standardiseringsprocessen, vil andre metoder til at bryde kandidatalgoritmerne blive fundet og offentliggjort af forskere. Husk, at opdateringer og ændringer af algoritmer, og hvordan de implementeres og bruges, har været i gang i lang tid. Tag ændringer til symmetriske algoritmer som et eksempel. Over tid har industrien migreret fra DES til 3DES og til sidst AES. Der er andre eksempler på hashing-algoritmer såvel som asymmetriske algoritmer. Organisationer inden for kommercielt tilgængelige kryptografiske løsninger har længe været i stand til at levere værktøjer til at styre processen med konstant opgradering og styring af udviklinger i kryptografiske algoritmeændringer – det almindeligt anvendte udtryk er 'kryptografisk agilitet'. Denne tilgang vil hjælpe organisationer med at balancere behovet for at tage tidlige handlinger med at være i stand til at opretholde fleksibilitet omkring ændringer, når og når de sker."
Mens NSA nævnte en PQC-migreringsfrist, der ligger mere end år tilbage, lyder det som om, det bliver travle og begivenhedsrige 12 år eller deromkring.
For flere kommentarer fra disse kilder og andre om nøglespørgsmål relateret til PQC-overgangen, hold øje med min næste IQT Pro historie i midten af oktober.
Dan O'Shea har dækket telekommunikation og relaterede emner, herunder halvledere, sensorer, detailsystemer, digitale betalinger og kvantecomputere/teknologi i over 25 år
