Yhdysvallat Kansallinen standardointi- ja teknologiainstituutti (NIST) on valinnut neljä algoritmia, jotka kehitetään kvanttien jälkeisiksi salausstandardeiksi suojaamaan tietoja tulevalta kvanttitietokonehyökkäykseltä. Ilmoitus seuraa kuuden vuoden kilpailua, jossa NIST kehottaa nyt instituutioita tutkimaan, miten standardeja voidaan parhaiten soveltaa.
Kun kvanttitietokoneet ovat täysin kehittyneet, niitä pidetään ihanteellisina ehdokkaina monimutkaisten prosessien laskemiseen. Toisaalta niitä voidaan käyttää myös haitallisiin toimiin, kuten tällä hetkellä salattujen tietojen hakkerointiin. Tämä voi vaarantaa tiedot – kuten valtion asiakirjat tai yrityssalaisuudet.
Tästä syystä NIST käynnisti vuonna 2016 avoimen postkvanttisalauksen kilpailun, jossa tutkijat kaikkialta maailmasta saattoivat lähettää algoritmejaan tulevaisuuden standardiksi. Useat kierrokset valitsivat ehdokkaat ja mahdollistivat ehdotettujen protokollien tarkentamisen.
Lisää on tulossa
Nyt NIST on julkistanut neljä voittajaa. Postkvanttisalaus on suunniteltu kahteen päätehtävään. Ensimmäinen on yleinen salaus, joka suojaa julkisessa verkossa vaihdettua tietoa. Tässä NIST valitsi CRYSTALS-Kyber-algoritmin, joka käyttää suhteellisen pieniä salausavaimia, joita kaksi osapuolta voivat vaihtaa helposti ja jolla on nopea toiminta.
Toinen tehtävä koskee digitaalisia allekirjoituksia ja sitä käytetään henkilöllisyyden todentamiseen. Valittiin kolme algoritmia: CRYSTALS-Dilithium, FALCON ja SPHINCS+. Kaksi ensimmäistä ovat suositeltavia niiden tehokkuuden vuoksi, kun taas SPHINCS+ käyttää erilaista matemaattista lähestymistapaa kuin kolme muuta voittajaa.
Kvantti Y2K-hetki
NIST sanoo, että laitosten pitäisi nyt alkaa päivittää post-kvanttisalaukseen korostaen "kerää-nyt pura salaus myöhemmin" -lähestymistapaa, mikä tarkoittaa post-kvanttisalauksen käyttöönottoa ennen suurten kvanttitietokoneiden luomista. NIST ilmoitti myös neljästä muusta algoritmista, joita harkitaan edelleen standardeina. Tämän kierroksen voittajat julkistetaan myöhemmin.