Quantum Information Science (QIS) pakub arvutusvõimaluste uut maailma, mis ei ole tänapäeva klassikalisele andmetöötlusele jõukohane. Samal ajal ohustab QIS krüptoalgoritme, millele moodne digitaalne turvalisus ja privaatsus on üles ehitatud.
Valge Maja avaldas hiljutiRiikliku julgeoleku memorandum Ameerika Ühendriikide juhtpositsiooni edendamise kohta kvantandmetöötluses, vähendades samal ajal riske haavatavatele krüptograafilistele süsteemidele” või NSM-10. Memorandum esindab Bideni administratsiooni plaani säilitada riigi konkurentsieelis QIS-is ilma riiklikku julgeolekut ohustamata. Memorandum on jagatud neljaks osaks, millest igaühes kirjeldatakse konkreetseid samme selle tasakaalu saavutamiseks.
Punkt 1. Poliitika
1. jaos kirjeldatakse administratsiooni kõikehõlmavat poliitikat: „(1) säilitada Ameerika Ühendriikide juhtpositsioon QIS-is pidevate investeeringute, partnerluste ja tasakaalustatud lähenemisviisi kaudu tehnoloogia edendamisele ja kaitsele; ja (2) leevendada CRQC-de ohtu riigi krüptosüsteemide õigeaegse ja õiglase ülemineku kaudu koostalitlusvõimelisele kvantkindlale krüptograafiale.
CRQC-d, millest te pole võib-olla varem kuulnud, on "krüptoanalüütiliselt olulised kvantarvutid" või kvantarvutid, mis on muutunud arvutuslikult piisavalt võimsaks, et murda tänapäeva avaliku võtme krüptograafia. Kvantkindel krüptograafia, tuntud ka kui "postkvantkrüptograafia" või PQC, on uued krüptograafiaalgoritmid, mis arvatakse olevat vastupidavad nii klassikalise andmetöötluse kui ka CRQC-de rünnakutele. Riiklik standardite ja tehnoloogia instituut (NIST) valib praegu standardiseerimiseks PQC algoritmide komplekti.
Sec 2. Ameerika Ühendriikide juhtpositsiooni edendamine
2. jaos nõutakse proaktiivset lähenemist QIS-i teadus- ja arendustegevusele (R&D). See saavutatakse investeeringute kaudu põhilistesse QIS-i uurimisprogrammidesse, haridus- ja tööjõuprogrammide laiendamisse ning keskendudes partnerluse arendamisele ja tugevdamisele tööstuse, akadeemiliste institutsioonide, liitlaste ja sarnaselt mõtlevate riikide vahel.
Lisaks peavad asutused, kes rahastavad kvantarvutite uurimist, arendavad või omandavad, 90 päeva jooksul pärast käesolevat memorandumit tuvastama kontaktisiku riikliku kvantarvutite koordineerimisbürooga. Nad peavad jagama teavet ja parimaid tavasid, et tagada ühtne riiklik strateegia QIS-i edendamiseks ja tehnoloogia kaitsmiseks.
Punkt 3. Krüpteerimisriskide vähendamine
3. jaos seatakse prioriteediks üleminek kvantkindlale krüptograafiale aastaks 2035 ja krüptograafilise paindlikkuse raamistike kasutamine selle ülemineku hõlbustamiseks. Selle eesmärgi rakendamiseks on antud suur hulk agentuuride juhiseid ning arutelu keskmes on NIST ja Riiklik Julgeolekuagentuur (NSA), kes mõlemad töötavad aktiivselt välja tehnilisi standardeid rakendamiseks ja kasutuselevõtuks oma vastavates jurisdiktsioonides. Nende standardite esimene laine peaks ratifitseerima 2024. aastaks. Jaotises nähakse ette pika ajakava agentuuri tegevuseks järgmise aasta jooksul koos jätkuvate aruandluskohustustega ka tulevikus.
Pange tähele, et CCC pidas a töökoda (lisateavet allpool) kvantmigratsiooni ja krüptograafilise paindlikkuse kohta, mida 3. jaos esile tõstab.
Punkt 4. Ameerika Ühendriikide tehnoloogia kaitsmine
Neljandas jaotises tunnistatakse, et USA valitsus peab kaitsma asjakohast kvantuuringut ja arendustegevust ning intellektuaalomandit küberkuritegevuse ja varguste eest. See nõuab harivaid kampaaniaid tööstusele, akadeemilistele ringkondadele ja osariikide, kohalikele, hõimude ja territoriaalsetele (SLTT) partneritele IP varguse ohu ning range järgimise, siseringi ohu tuvastamise ja föderaalse õiguskaitse olulisuse kohta.
31. detsembriks 2022 peavad QIS-tehnoloogiatega seotud asutuste juhid välja töötama terviklikud tehnoloogiakaitsekavad, et tagada QIS-i uurimis- ja arendustegevus, tehnoloogia omandamine ja kasutajate juurdepääs. Neid plaane ajakohastatakse igal aastal ja edastatakse presidendi assistendile riikliku julgeoleku küsimustes (APNSA), juhtimis- ja eelarveameti (OMB) direktorile ning riikliku teadus- ja tehnoloogianõukogu majanduse allkomisjoni kaasesimeestele. ja kvantteaduse tagajärjed turvalisusele.
Computing Community Consortium on varem tegelenud QIS-i võimalike võimaluste ja ohtude tuvastamise ja nende üle arutlemisega. Eriti:
Tervet NSM-10 memorandumit, mis avaldati 4. mail 2022, saate lugeda siin.
