Η Κβαντική Επιστήμη της Πληροφορίας (QIS) προσφέρει έναν νέο κόσμο υπολογιστικών δυνατοτήτων πέρα από την εμβέλεια των σημερινών κλασικών υπολογιστών. Ταυτόχρονα, το QIS απειλεί τους κρυπτογραφικούς αλγόριθμους πάνω στους οποίους βασίζεται η σύγχρονη ψηφιακή ασφάλεια και ιδιωτικότητα.
Ο Λευκός Οίκος κυκλοφόρησε πρόσφατα το «Μνημόνιο Εθνικής Ασφάλειας για την προώθηση της ηγετικής θέσης των Ηνωμένων Πολιτειών στον Κβαντικό Υπολογισμό με παράλληλη άμβλυνση των κινδύνων για τα ευάλωτα κρυπτογραφικά συστήματα”, ή NSM-10. Το μνημόνιο αντιπροσωπεύει το σχέδιο της κυβέρνησης Μπάιντεν να διατηρήσει το ανταγωνιστικό πλεονέκτημα του Έθνους στο QIS χωρίς να τεθεί σε κίνδυνο η εθνική ασφάλεια. Το μνημόνιο χωρίζεται σε τέσσερις ενότητες, καθεμία από τις οποίες περιγράφει συγκεκριμένα βήματα προς την επίτευξη αυτής της ισορροπίας.
Ενότητα 1. Πολιτική
Η Ενότητα 1 περιγράφει τις γενικές πολιτικές της διοίκησης: «(1) διατήρηση της ηγετικής θέσης των Ηνωμένων Πολιτειών στο QIS, μέσω συνεχών επενδύσεων, συνεργασιών και μιας ισορροπημένης προσέγγισης για την προώθηση και την προστασία της τεχνολογίας. και (2) για τον μετριασμό της απειλής των CRQC μέσω μιας έγκαιρης και δίκαιης μετάβασης των κρυπτογραφικών συστημάτων του Έθνους σε διαλειτουργική κρυπτογραφία ανθεκτική στην κβαντική ενέργεια.»
Οι CRQC, για τους οποίους ίσως δεν έχετε ακούσει πριν, είναι «κβαντικοί υπολογιστές που σχετίζονται με ανάλυση κρυπτογράφησης», ή κβαντικοί υπολογιστές που έχουν γίνει υπολογιστικά αρκετά ισχυροί ώστε να σπάσουν τη σημερινή κρυπτογραφία δημόσιου κλειδιού. Η κβαντική κρυπτογραφία, γνωστή και ως «μετα-κβαντική κρυπτογραφία» ή PQC, είναι νέοι αλγόριθμοι κρυπτογραφίας που πιστεύεται ότι είναι ανθεκτικοί σε επιθέσεις τόσο από τους κλασικούς υπολογιστές όσο και από τα CRQC. Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) βρίσκεται επί του παρόντος στη διαδικασία επιλογής ενός συνόλου αλγορίθμων PQC για τυποποίηση.
Ενότητα 2. Προώθηση της ηγεσίας των Ηνωμένων Πολιτειών
Το τμήμα 2 ζητά μια προορατική προσέγγιση στην έρευνα και ανάπτυξη του QIS (Ε&Α). Αυτό πρέπει να επιτευχθεί μέσω επενδύσεων σε βασικά ερευνητικά προγράμματα QIS, της επέκτασης προγραμμάτων εκπαίδευσης και εργατικού δυναμικού και εστίασης στην ανάπτυξη και ενίσχυση συνεργασιών μεταξύ της βιομηχανίας, των ακαδημαϊκών ιδρυμάτων, των συμμάχων και των ομοϊδεατών εθνών.
Επιπλέον, εντός 90 ημερών από αυτό το μνημόνιο, οι φορείς που χρηματοδοτούν την έρευνα, αναπτύσσουν ή αποκτούν κβαντικούς υπολογιστές πρέπει να προσδιορίσουν έναν σύνδεσμο με το Εθνικό Γραφείο Κβαντικού Συντονισμού. Πρέπει να ανταλλάσσουν πληροφορίες και βέλτιστες πρακτικές για να εξασφαλίσουν μια συνεκτική εθνική στρατηγική για την προώθηση του QIS και την προστασία της τεχνολογίας.
Ενότητα 3. Μετριασμός των κινδύνων για την κρυπτογράφηση
Η ενότητα 3 δίνει προτεραιότητα στη μετάβαση στην κρυπτογραφία ανθεκτική στην κβαντική μορφή έως το 2035 και στη χρήση πλαισίων κρυπτογραφικής ευελιξίας για να υποβοηθηθεί αυτή η μετάβαση. Για την υλοποίηση αυτού του στόχου δίνεται ένας μεγάλος αριθμός οδηγιών πρακτορείων και κεντρικής σημασίας στη συζήτηση είναι το NIST και η Υπηρεσία Εθνικής Ασφάλειας (NSA) που αναπτύσσουν ενεργά τεχνικά πρότυπα για την εφαρμογή και την ανάπτυξη στις αντίστοιχες δικαιοδοσίες τους. Το πρώτο κύμα αυτών των προτύπων αναμένεται να επικυρωθεί έως το 2024. Η ενότητα παρέχει ένα μακρύ χρονοδιάγραμμα των ενεργειών του οργανισμού κατά το επόμενο έτος με συνεχείς υποχρεώσεις αναφοράς στο μέλλον.
Σημειώστε ότι το CCC κράτησε α συνεργείο (περισσότερες πληροφορίες παρακάτω) σχετικά με την μετακβαντική μετανάστευση και την κρυπτογραφική ευελιξία που επισημαίνει η Ενότητα 3.
Ενότητα 4. Προστασία της τεχνολογίας των Ηνωμένων Πολιτειών
Το τμήμα τέταρτο αναγνωρίζει την ανάγκη για την κυβέρνηση των ΗΠΑ να προστατεύσει τη σχετική κβαντική Ε&Α και την πνευματική ιδιοκτησία (IP) από το έγκλημα στον κυβερνοχώρο και την κλοπή. Αυτό απαιτεί εκπαιδευτικές εκστρατείες για τη βιομηχανία, τον ακαδημαϊκό κόσμο και τους κρατικούς, τοπικούς, φυλετικούς και εδαφικούς εταίρους (SLTT) σχετικά με την απειλή κλοπής IP και τη σημασία της ισχυρής συμμόρφωσης, του εντοπισμού απειλών από εμπιστευτικές πληροφορίες και της ομοσπονδιακής επιβολής του νόμου.
Έως τις 31 Δεκεμβρίου 2022, οι επικεφαλής των φορέων που σχετίζονται με τις τεχνολογίες QIS πρόκειται να αναπτύξουν ολοκληρωμένα σχέδια τεχνολογικής προστασίας για τη διασφάλιση της Ε&Α του QIS, της απόκτησης τεχνολογίας και της πρόσβασης των χρηστών. Αυτά τα σχέδια θα ενημερώνονται ετησίως και θα παρέχονται στον Βοηθό του Προέδρου για Υποθέσεις Εθνικής Ασφάλειας (APNSA), στον Διευθυντή του Γραφείου Διαχείρισης και Προϋπολογισμού (OMB) και στους Συμπροέδρους της Υποεπιτροπής Οικονομικών του Εθνικού Συμβουλίου Επιστήμης και Τεχνολογίας και Επιπτώσεις Ασφάλειας της Κβαντικής Επιστήμης.
Το Computing Community Consortium έχει ιστορικό δραστηριοτήτων που εντοπίζουν και συζητούν τις πιθανές δυνατότητες και απειλές του QIS. Συγκεκριμένα:
Μπορείτε να διαβάσετε ολόκληρο το μνημόνιο NSM-10 που κυκλοφόρησε στις 4 Μαΐου 2022 εδώ.
