By Dan O'Shea postitatud 28. septembril 2022
Viimastel kuudel on USA-s muutunud üha kiireloomulisus seoses postkvantkrüptograafiaga (PQC), kusjuures Bideni Valge Maja ja rühmad, nagu National Security Agency (NSA) ja Küberjulgeoleku ja Infrastruktuuri Turvaagentuur (CISA) on valitsust nõudnud. agentuuridel ja muudel organisatsioonidel valmistuda end kaitsma kvantarvutitest tulenevate turvaohtude eest.
Selles keskkonnas andis NSA hiljuti välja nõuande Kaubandusliku riikliku julgeoleku algoritm 2.0 (CNSA 2.0), võis see esmapilgul tunduda kriimustusena. See sisaldas muude ettevalmistusnõuete hulgas ka ajakava, mille jooksul tuleb viia lõpule riiklike turvasüsteemide (NSS) ja nendega seotud varade PQC-le üleminek 2035. aastaks. Rohkem kui 12-aastase tähtaja määramine võib tunduda kiireloomulisuse vastand (ja esialgu väljendasid mõned tööstuse jälgijad eraviisiliselt IQT-le selle konkreetse detaili üle üllatust). Septembri alguse NSA teadaandele järgnenud nädalate jooksul on IQT aga rääkinud mitme ettevõtte turvaekspertidega, kes märkisid, et ajakava on igati sobiv, arvestades töömahtu, mis seisab ees õigeks üleminekuks pärandkrüpteerimisest, ja arvestades, et uus tehnoloogia juurutamine valitsusasutuste poolt liigub harva kiiresti.
"On arusaadav, et USA valitsus on kehtestanud nii pikad tähtajad PQC-le üleminekuks, sest see on üks suurimaid ja keerukamaid organisatsioonid maailmas, kellel on keerukad protsessid oma strateegiate määratlemiseks, eelarved, nõuded ja prioriteedid, ”ütles SandboxAQ avaliku sektori president Jen Sovada ja samuti erru läinud USA õhujõudude kolonel. "Neil on ka mõned kõige keerukamad ja omavahel ühendatud globaalsed võrgud, mis peavad olema pidevalt saadaval. Vaatamata pikendatud vastuvõtmise ajakava, alustab USA valitsus praegu üleminekut PQC-le, et kaitsta püüdmis- ja ärakasutamiskampaaniate eest, mida tuntakse ka kui store now dekrüpteerida hilisemad rünnakud, nii et tõrketaluvusega ja veaparandusega kvantarvutid tekivad, on nad kaitstud.
Ta lisas, et NSA CSNA 2.0 dokument ei ole aeglustanud föderaalvalitsuse asutusi, kes juba töötasid PQC varase kasutuselevõtu nimel. „Teeme juba koostööd paljude varajaste kasutuselevõtjatega, aidates samal ajal harida ka neid, kes pole tehnoloogiaga tuttavad. Kui midagi, siis ajaskaala on aidanud meie prioriteete ühtlustada ja tõugata nende varajasele kasutuselevõtule
PQC migratsioonistrateegiad kogu föderaalvalitsuses.
Quantinumi küberturvalisuse juht Duncan Jones nõustus, öeldes: "Siin pole suuri üllatusi. Üldiselt on juhised mõistlikud ja kooskõlas CISA ja sellega seotud organisatsioonide sarnaste juhistega. NSA 2035. aasta tähtaeg on kooskõlas selle aasta alguses välja antud riikliku julgeoleku memode nõuetega.
Jones lisas, et isegi kui aasta 2035 tundub kaugel, on rändealaste jõupingutuste alguses kõige olulisemad NSS-i varad. «Kolmteist aastat võib tunduda pika ajana, kuid see saabub väga kiiresti. Migratsioon ei saa toimuda korraga, seega tuleks kriitilised süsteemid migreerida palju enne seda kuupäeva. Lühidalt öeldes ei pidurda 2035. aasta tähtaeg vastuvõtmist.
Selle asemel peaksid CNSA 2.0 dokument ja selle kindlaksmääratud ajakava keskenduma rohkem kogu jõupingutustele viia valitsussüsteemid üle PQC-le ja rõhutama selle kriitilist vajadust. Skip Sanzeri, QuSecure'i asutaja, COO ja tulude peadirektor, ütles: "Asjaolu, et NSA on nüüd kuupäeva välja kuulutanud, tähendab, et nad on tasakaalus millegi väga olulise, mis tuleb ära teha, ja föderaalametite suutlikkuse vahel järgida. .”
Ta selgitas: "Ma pean selle all silmas, et paljudel nendel agentuuridel võib kuluda 10 aastat uuenduse lõpuleviimiseks, nii et oleme kindlad, et NSA oleks tahtnud asju kiiremini edasi lükata, kuid kui agentuur ei ole võimeline kiiremini uuendama, siis see on umbes parim, mida teha saab." Samzeri ütles, et NSA on sisuliselt volitanud PQC-d ja märkis, et migratsioonile tuleks läheneda kiireloomulise tundega, kuid mõistmisega, et see peaks olema lõpule viidud "hiljemalt 2035. aastaks. Krüptograafia on keeruline ja paljudel agentuuridel ei ole terviklikku ülevaadet kogu kasutatavast krüptograafiast. Kümme aastat on minimaalne aeg suure riigiasutuse uuendamiseks. Nii et jällegi, NSA ei saaks sundida föderaalasutusi kiiremini liikuma, isegi kui nad seda sooviksid.
Samal ajal selgitas turvatehnoloogia stipendiaat Helena Handschuh, kuidas 2035. aasta tähtajale liiga palju keskendumine jätab tähelepanuta, mis ülemineku ajal tegelikult juhtub. Ta ütles, et alguses on tõenäoliselt olemas hübriidsed lähenemisviisid – "üks tavaline algoritm koos ühe PQC-algoritmiga," ütles ta, mis muudab süsteemid paindlikumaks ja võimaldab neil vajadusel kasutatavaid algoritme vahetada.
Järgmise 3–5 aasta jooksul, kui NIST lõpetab töö esialgsed PQC krüptimise ja digitaalallkirja standardid, millest ta teatas juulisHandschuh ütles, et keskendutakse PQC lahenduse valimisele ja migratsiooni alustamisele. „Riistvara puhul võib see tähendada, et hakka kohe uurima IP-valikut ja integratsiooni, kuna uue riistvara valmimine ja turule jõudmine võib võtta paar aastat. 5–7 aasta pärast on võtmetähtsusega tavaliste algoritmide kasutusest loobumise strateegia ning 7–10 aasta pärast tänapäevaste avaliku võtme algoritmide täielik ümberlülitamine ja eemaldamine. NSA-l on selline ajakava ning teistel Euroopa ja Aasia agentuuridel on sarnased lähenemisviisid ja ajakava.
Ta jõudis järeldusele, et see ajaskaala seab "tänapäeva avaliku võtme algoritmide loobumise horisondi ... kuhugi 2030. ja 2035. aasta vahele".
On arusaadav, kui valitsusasutused ja ettevõtted ei ole kindlad, kui kiiresti PQC kasutuselevõtuga edasi minna, kuna pole veel palju avalikult tunnustatud eeskujusid ja juhtumiuuringuid, mis hõlmaksid edukat PQC juurutamist. Tegelikult viitab turvatehnoloogia üleminekute ajalugu sellele, et need võivad kesta aastakümneid ja ikkagi vähem kui kogumigratsioon. Samuti viimistleb NIST hiljuti valitud standardeid veel umbes poolteist kuni kaks aastat, nii et nendes algoritmides võib siiski olla muudatusi või värskendusi.
Cryptomathicu tegevdirektor Johannes Lintzen märkis: „Üldiselt on varajaseks kasutuselevõtuks tormamisel oma riskid. Aga nii ka tegevusetus. Paljud organisatsioonid leiavad end sellelt keeruliselt ristteel. Ühe jaoks kulub valitud algoritmide täielikuks rakendamiseks ja laiaulatuslikes kommertsrakendustes kättesaadavaks tegemiseks veel umbes 24 kuud.
Ta lisas: "Lisaks käib valitud krüptosüsteemide kogukonna hindamine ja analüüs ning on täiesti võimalik, et standardimisprotsessi lõpuleviimiseks kuluva aja jooksul leitakse ja avaldatakse teadlased ka muid meetodeid kandidaatalgoritmide purustamiseks. Pidage meeles, et algoritmide ja nende juurutamise ja kasutamise uuendused ja muudatused on kestnud juba pikka aega. Võtke näiteks sümmeetriliste algoritmide muudatused. Aja jooksul on tööstus liikunud DES-ilt 3DES-ile ja lõpuks AES-ile. Räsimisalgoritmide ja asümmeetriliste algoritmide kohta on ka teisi näiteid. Kaubanduslikult kättesaadavate krüptograafiliste lahenduste valdkonnas tegutsevad organisatsioonid on juba pikka aega suutnud pakkuda tööriistu pideva uuendamise ja krüptoalgoritmide muutuste haldamise protsessi haldamiseks – laialdaselt kasutatav termin on "krüptograafiline paindlikkus". See lähenemisviis aitab organisatsioonidel tasakaalustada vajadust varakult tegutseda ja säilitada paindlikkus muutuste suhtes, kui need juhtuvad.
Kuigi NSA mainis PQC migratsiooni tähtaega, mis jääb rohkem kui aastate taha, tundub, et see on umbes 12 aastat töine ja sündmusterohke.
Nendest ja teistest allikatest pärit lisakommentaaride saamiseks PQC üleminekuga seotud põhiprobleemide kohta vaadake minu järgmist IQT Pro lugu oktoobri keskel.
Dan O’Shea on üle 25 aasta käsitlenud telekommunikatsiooni ja sellega seotud teemasid, sealhulgas pooljuhte, andureid, jaemüügisüsteeme, digitaalseid makseid ja kvantarvutust/tehnoloogiat.
