Quantum Particulars Guest Column: "Quantum Security's Unsung Heroes: a NIST Post-Quantum Cryptography (PQC) Standardization Conference Review" - Inside Quantum Technology

Quantum Particulars Guest Column: "Quantum Security's Unsung Heroes: a NIST Post-Quantum Cryptography (PQC) Standardization Conference Review" - Inside Quantum Technology

Tidsstempel: 25. april 2024 kl. 7
Tom Patterson, Quantum Security Global Lead for Accenture diskuterer den nylige NIST PQC-konference

By Kenna Hughes-Castleberry indsendt 25. april 2024

"Quantum Particulars" er en redaktionel gæstespalte med eksklusive indsigter og interviews med kvanteforskere, udviklere og eksperter, der ser på centrale udfordringer og processer på dette felt. Denne artikel med fokus på NIST Post-Quantum Cryptography (PQC) standardiseringskonference, er skrevet af Tom Patterson Quantum Security Global Lead kl Accenture. 

En meget forskelligartet gruppe af beskedne mennesker fra hele verden mødtes i en ubeskrivelig hotelbalsal i Maryland-forstæderne til Washington, DC den 10. til 12. april, og verden blev mere sikker. Ja, jeg henviser til det femte National Institute of Standards and Technology (NIST) Post-Quantum Cryptography (PQC) standardiseringskonference, og ja det har gjort verden mere sikker, og nej jeg overdriver ikke.  

Hvorfor vi samledes på NIST

Nutidens hyperforbundne verdener af regeringer, finanser, sundhed, transport og forsvaret står på stolen af ​​tillid til, at digital information er beskyttet og kan udveksles sikkert over hele kloden. Men selvom cyberangreb bliver flere sofistikeret og cybersikkerhedslandskabet bliver sværere at navigere i, er der dukket en ny og mere angribende trussel op: kvantecomputere, der snart vil have potentialet til at bryde nutidens mest udbredte kryptografi. Q-Day kommer, og tiden til at forberede sig er nu.

Fordele og risici

Kvantecomputere vil helt sikkert bringe mange fordele for samfundet, men omvendt også udgøre en alvorlig trussel mod nutidens digitale cybersikkerhed. Disse computere har evnen til hurtigt at indregne store tal i deres primtal, hvilket overflødiggør den underliggende matematik (og derfor effektivitet), der bruges i nutidens offentlige nøglekryptering.

Hvad er kendsgerningen (eller) Jack?

Et af de underliggende principper for nutidens offentlige nøglekryptering, der blev skabt tilbage i 1970'erne, bygger på det matematiske begreb factoring. Det blev indset, at computere ikke ville have nogen problemer med at gange to tal sammen og blive enige om et produkt, og man troede dengang og troede stadig i dag, at hvis man gør tallene store nok, vil vi aldrig lave en computer hurtig nok til at "faktore" ' det store produkt og afgør, hvad de to tal var. For eksempel stolede vi på, at computere kunne gange tre og fem og få 15, men ikke omvendt, idet vi vidste 15 og prøvede at faktorisere det for at finde fem og tre. Det var og er grundlaget for det meste af den kryptering i bevægelse, som verden bruger hvert øjeblik af hver dag, og det er ved at ændre sig.

Tingene sker gradvist 

Som Ernest Hemingway skrev i 1926, sker tingene "gradvist og så pludseligt." De seneste 10 år eller deromkring har USA's NIST gradvist ledet en global indsats for at blive enige om en ny algoritme, der ikke er afhængig af faktoriseringens ufejlbarlighed, som kan understøtte den kryptering i bevægelse, som verden har brug for. Gennem årene har de evalueret hundredvis af forskellige algoritmiske tilgange og delt resultaterne med verden. De mest lovende kandidater er blevet udsat for tests lige fra sikkerhed til præstationer og mere, hvilket løbende har sænket listen.

Et øjeblik af "pludselig" 

Vi er nu i det 'pludselige' øjeblik i tiden. Efter 10 år og hundredvis af forsøg er denne NIST-ledede gruppe blevet enige om det nye sæt af algoritmer, der vil udgøre PQC-standarderne. Dette er afgørende vigtigt for menneskeheden. Denne standardisering er startklokken for de fleste organisationer rundt om i verden, der har ventet på 'svaret', før de begynder 'deres rejse'. 

De udvalgte algoritmer

De valgte algoritmer er:

  • KRYSTALER-KYBER: En god all-around ydeevne og sikkerhedsløsning baseret på Key Encapsulation Mechanism (KEM) på strukturerede gitter.
  • KRYSTALER-DILITHIUM: En god digital signaturalgoritme baseret på strukturerede gitter. NIST anbefaler nu dette som den primære signaturalgoritme, der bruges på grund af dens kombination af sikkerhed, ydeevne og relativ nem implementering. 

NIST avancerede også to andre vigtige algoritmer frem, med:

  • FALK: som også er baseret på strukturerede gitter og kræver mindre båndbredde, men har en meget mere kompliceret implementering. Falcon-standarden kommer derfor ud efter de andre.
  • SPHINCS+: som er en statsløs hash-baseret algoritme, der giver solid sikkerhed, men mangler ydeevne.  

Mine takeaways på NIST-konferencen 

  • NIST gør et godt stykke arbejde – både med deres interne ledere og den måde, de har tiltrukket, involveret, bemyndiget og udnyttet en meget forskelligartet gruppe af eksperter i alle de utallige aspekter af post-kvantekryptografi. Det er en virkelig imponerende (og ofte upåklagelig) gruppeindsats.  
  • Denne femte standardiseringskonference var afgørende for at kommunikere go-tegnene for industrien, styrke eksperterne og skabe den nødvendige tillid til resultaterne til dato. 
  • NIST meddelte klart til verden, at organisationen planlægger at levere PQC-standardalgoritmerne til sommer. Det ringer startklokken for CISO'er over hele verden for at forberede sig på kvantekryptering nu.
  • Tiden er nu til at komme i gang. Verdens vigtigste organisationer bør udvikle deres egen kvantesikkerhedsstrategi, herunder en kvanterisikoanalyse og en flerårig køreplan. De bør også begynde deres egen opdagelsesproces for at identificere deres sårbare kryptering og hvad den bliver brugt til at beskytte i dag. Så skal de se på det nye koncept for kryptoagilitet.
  • Kryptoagilitet vil være nøglen til virksomheder over hele verden. Et vigtigt budskab fra denne NIST-samling var, at selv med nye standarder vil algoritmer være i forandring i et stykke tid. NIST annoncerede, at den 'første' af de nye PQC-algoritmer vil blive frigivet til sommer, og at flere vil komme efter det. Nye algoritmer til forskellige formål, nogle hurtigere, nogle mindre og nogle stærkere.  
  • Biblioteksagilitet vil også være en realitet for de fleste multinationale organisationer, da forskellige lande ønsker, at deres egne forekomster af disse nye standarder skal bruges. Dette vil kræve meget smidighed i virksomheden. At gøre dette i hånden kan gøre jobbet uoverkommeligt, mens udnyttelse af en orkestreret kryptoagility-motor gør denne proces rutinemæssig – og kompatibel!  
  • Sidekanalangreb er den rigtige ting, og med enhver ny standard er implementeringen et stort sårbarhedspunkt. Sidekanalangrebene fra topforskere rundt om i verden var meget imponerende (et viser over 50 % chance for at få dine nøgler ved at overvåge strøm i seks minutter), og viste dekrypteringsmuligheder fra præcis strømovervågning og andre sidekanalmetoder. Tag disse seriøst, og sørg for, at du tænker lige så meget over, hvordan du implementerer disse nye algoritmer, som du har brugt på at skabe dem. 

Overordnet set er denne gruppe af kvanteeksperter ubesungne helte. En særlig tak og anerkendelse til NIST, især Dustin Moody, Bill Newhouse, Angela Robinson og alle de store NIST-ledere, der har organiseret disse bedste og smarteste i verden for at komme sammen om disse kritiske nye standarder. 

Tom Patterson er den globale Emerging Technology Security-leder hos Accenture. I sin rolle er Tom ansvarlig for at udvikle og levere løsninger, der hjælper regeringer, virksomheder og organisationer med at udnytte kritisk ny teknologi, herunder kvante, rum, 5/6g, AI og mere på den mest sikre måde til robust forretning og kritisk infrastruktur rundt om i verden. 

Kategorier:
Kunstig intelligens, cybersikkerhed, Gæsteartikel, quantum computing

tags:
Accenture, gæsteartikel, Tom Patterson

Tidsstempel:

Mere fra Inde i Quantum Technology