Μέσα στους 4 κρυπτοαλγόριθμους του NIST για έναν μετα-κβαντικό κόσμο

Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας επέλεξε τέσσερις υποψηφίους για να αποτελέσουν τη βάση μελλοντικών τεχνολογιών προστασίας δεδομένων για να αντισταθούν στις επιθέσεις από κβαντικούς υπολογιστές, ανακοίνωσε η αμερικανική επιστημονική υπηρεσία στις 5 Ιουλίου.

Το NIST έχει επίσης προωθήσει τέσσερις άλλους υποψηφίους για πρόσθετο έλεγχο και έχει ζητήσει περισσότερες προτάσεις για αλγόριθμους ψηφιακής υπογραφής μέχρι το τέλος του καλοκαιριού.

Οι ειδικοί σε θέματα ασφάλειας έχουν προειδοποιήσει ότι οι πρακτικοί κβαντικοί υπολογιστές, οι οποίοι θα μπορούσαν να απέχουν λιγότερο από μια δεκαετία, θα μπορούσαν να σπάσουν πολλούς από τους σημερινούς δημοφιλείς αλγόριθμους κρυπτογράφησης, όπως ο RSA και η κρυπτογραφία ελλειπτικής καμπύλης — εξ ου και η ανάγκη για μετακβαντική κρυπτογραφία (PQC). Η επιλογή αποτελεί μέρος μιας μακράς διαδικασίας τυποποίησης που θα συνεχιστεί, με αποτέλεσμα πιθανώς τυποποιημένους αλγόριθμους το 2024.

Μόλις οι αλγόριθμοι PQC μετατραπούν σε τελικό πρότυπο, οι εταιρείες θα συμβουλεύονταν να χρησιμοποιήσουν τις συστάσεις, λέει ο Dustin Moody, μαθηματικός στο τμήμα ασφάλειας υπολογιστών στο NIST.

«Στόχος του έργου μας τυποποίησης ήταν να εντοπίσουμε τις πιο υποσχόμενες λύσεις και πιστεύουμε ότι το έχουμε κάνει», λέει. «Αναμένουμε ότι οι αλγόριθμοι που τυποποιούμε θα υιοθετηθούν και θα εφαρμοστούν ευρέως από τη βιομηχανία και σε όλο τον κόσμο».

Το Quantum Looms για να σπάσει την κρυπτογράφηση

Η επιλογή των τεσσάρων αλγορίθμων σηματοδοτεί το τελευταίο ορόσημο στην προσπάθεια για μελλοντική προστασία των υφιστάμενων μέτρων ασφάλειας δεδομένων ενάντια σε αυτό που μερικές φορές είναι γνωστό ως «απειλή αποθήκευσης και διάρρηξης». Το πρόβλημα δεν είναι μόνο αν οι αντίπαλοι έχουν τη δυνατότητα να αποκρυπτογραφήσουν ένα μήνυμα σήμερα, αλλά αν μπορούν να αναπτύξουν τη δυνατότητα αποκρυπτογράφησης του μηνύματος στο μέλλον. Ένα απόρρητο μήνυμα που στάλθηκε σήμερα και πρέπει να κρατηθεί μυστικό για τα επόμενα 30 χρόνια θα μπορούσε να είναι συλλαμβάνονται και αποθηκεύονται μέχρι να δημιουργηθεί ένας υπολογιστής ικανός να σπάσει την κρυπτογράφηση.

Για το λόγο αυτό, οι ειδικοί κοιτάζουν στο μέλλον. Τον Μάρτιο, για παράδειγμα, η Quantum-Safe Working Group της Cloud Security Alliance (CSA) έθεσε προθεσμία στις 14 Απριλίου 2030, έως την οποία οι εταιρείες θα πρέπει να έχουν εγκατεστημένη την μετα-κβαντική υποδομή τους. Αν και ομολογουμένως αυθαίρετο, οι τεχνικοί ειδικοί πιστεύουν ότι εκείνη την εποχή ένας κβαντικός υπολογιστής θα είναι σε θέση να αποκρυπτογραφήσει τις τρέχουσες μεθόδους κρυπτογράφησης χρησιμοποιώντας έναν πολύ γνωστό αλγόριθμο που εφευρέθηκε από τον μαθηματικό Peter Shor. Η CSA δήλωσε τον Μάρτιο.

Ενώ η τρέχουσα κρυπτογραφία είναι σχεδόν αδύνατο να αντιμετωπιστεί με τους σημερινούς κλασικούς υπολογιστές, οι επιθέσεις κβαντικών υπολογιστών θα μπορούσαν να χρησιμοποιηθούν ενάντια σε πολλούς κοινούς τύπους κρυπτογράφησης δημόσιου κλειδιού, όπως RSA, κρυπτογραφία ελλειπτικής καμπύλης και ανταλλαγή κλειδιών Diffie-Hellman.

«Σήμερα, δεδομένα μακροπρόθεσμης αξίας που κρυπτογραφούνται με παραδοσιακή κρυπτογραφία βρίσκονται ήδη σε κίνδυνο για κβαντικό», δήλωσε ο Jim Reavis, συνιδρυτής και διευθύνων σύμβουλος της Cloud Security Alliance, στη δήλωση του Μαρτίου. «Στο εγγύς μέλλον, κάθε είδος ευαίσθητων δεδομένων θα κινδυνεύσει. Υπάρχουν λύσεις και είναι τώρα η ώρα να προετοιμαστούμε για ένα μέλλον ασφαλές για κβαντικά».

4 Υποσχόμενοι Μετα-Κβαντικοί Αλγόριθμοι

Η τέσσερις αλγόριθμους εγκεκριμένους από το NIST όλα εξυπηρετούν διαφορετικούς σκοπούς. Οι δύο κύριοι αλγόριθμοι, ΚΡΥΣΤΑΛΛΟΙ-Kyber και ΚΡΥΣΤΑΛΛΟΙ-Διλίθιο — σε ένα νεύμα στη δημοφιλή επιστημονική φαντασία, που ονομάζονται από τύπους κρυστάλλων στο Star Wars και το Star Trek, αντίστοιχα — συνιστώνται από το NIST για χρήση στις περισσότερες εφαρμογές, με το Kyber να μπορεί να δημιουργεί και να καθιερώνει κλειδιά και το Dilithium να χρησιμοποιείται για ψηφιακές υπογραφές. Επιπλέον, δύο άλλοι αλγόριθμοι — FALCON και ΣΦΙΝΚΕΣ+ — προχώρησε επίσης ως υποψήφιοι για ψηφιακές υπογραφές.

Τρεις από τους τέσσερις αλγόριθμους βασίζονται σε μαθηματικά γνωστά ως δομημένα πλέγματα, τα οποία μπορούν να υπολογιστούν με ταχύτητες συγκρίσιμες με την τρέχουσα κρυπτογράφηση, λέει ο Moody του NIST.

«Σε σύγκριση με τους τρέχοντες αλγόριθμους όπως ο RSA ή ο ECC, οι αλγόριθμοι πλέγματος είναι εξίσου γρήγοροι αν όχι πιο γρήγοροι όταν συγκρίνουν πράγματα όπως η δημιουργία κλειδιών, η κρυπτογράφηση, η αποκρυπτογράφηση, η ψηφιακή υπογραφή και η επαλήθευση», λέει. «Έχουν μεγαλύτερα μεγέθη δημόσιου κλειδιού και κρυπτογραφημένου κειμένου και υπογραφών από τους υπάρχοντες αλγόριθμους, κάτι που μπορεί να αποτελέσει πρόκληση κατά την ενσωμάτωσή τους σε εφαρμογές και πρωτόκολλα».

Η επιλογή πολλαπλών αλγορίθμων είναι μια αναγκαιότητα στον μετα-κβαντικό κόσμο, λέει ο Duncan Jones, επικεφαλής της κυβερνοασφάλειας της εταιρείας κβαντικών υπολογιστών Quantinuum.

«Σε αντίθεση με τους σημερινούς αλγόριθμους, όπως ο RSA ή η κρυπτογραφία ελλειπτικής καμπύλης (ECC), αυτοί οι νέοι μετακβαντικοί αλγόριθμοι δεν μπορούν να χρησιμοποιηθούν τόσο για κρυπτογράφηση όσο και για υπογραφή δεδομένων», είπε σε δήλωση που εστάλη στο Dark Reading. «Αντίθετα, χρησιμοποιούνται μόνο για τη μία ή την άλλη εργασία. Αυτό σημαίνει ότι θα αντικαταστήσουμε έναν μεμονωμένο αλγόριθμο, όπως τον RSA, με ένα ζεύγος διαφορετικών αλγορίθμων.»

Έως ότου οι αλγόριθμοι περάσουν τον τελικό γύρο της διαδικασίας τυποποίησης, που εκτιμάται ότι θα ολοκληρωθεί το 2024, οι οργανισμοί θα πρέπει να επικεντρωθούν στον σχεδιασμό της μετάβασής τους και στην αξιολόγηση των αναγκών τους σε ασφάλεια δεδομένων, λέει ο NIST's Moody. Υπάρχει πάντα η πιθανότητα οι προδιαγραφές και οι παράμετροι να αλλάξουν ελαφρώς πριν οριστικοποιηθεί το πρότυπο, λέει.

«Για να προετοιμαστούν, οι χρήστες μπορούν να κάνουν απογραφή των συστημάτων τους για εφαρμογές που χρησιμοποιούν κρυπτογραφία δημόσιου κλειδιού, η οποία θα πρέπει να αντικατασταθεί πριν εμφανιστούν κρυπτογραφικά σχετικοί κβαντικοί υπολογιστές», λέει. «Μπορούν επίσης να ειδοποιήσουν τα τμήματα πληροφορικής και τους προμηθευτές τους για την επερχόμενη αλλαγή και να βεβαιωθούν ότι ο οργανισμός τους έχει ένα σχέδιο για να αντιμετωπίσει την επερχόμενη μετάβαση».