By Dan O'Shea julkaistu 28
Viime kuukausina Yhdysvalloissa on ollut kasvavaa kiireellisyyttä post-kvanttisalauksen (PQC) suhteen, ja Bidenin Valkoinen talo ja ryhmät, kuten National Security Agency (NSA) ja Cybersecurity and Infrastructure Security Agency (CISA) ovat vaatineet hallitusta virastoja ja muita organisaatioita valmistautuakseen suojautumaan kvanttitietokoneiden aiheuttamilta turvallisuusuhkilta.
Tähän ympäristöön NSA antoi äskettäin neuvon Kaupallinen kansallisen turvallisuuden algoritmi 2.0 (CNSA 2.0), joka saattoi aluksi tuntua pään raapimiselta. Se sisälsi muiden valmisteluvaatimusten ohella aikataulun, jonka mukaan siirtyminen kansallisten turvajärjestelmien (NSS) ja niihin liittyvien omaisuuserien PQC:hen on saatettava päätökseen vuoteen 2035 mennessä. Yli 12 vuoden määräajan asettaminen saattaa tuntua kiireellisyyden vastakohtalta (ja Aluksi muutama alan tarkkailija ilmaisi yksityisesti yllätyksensä IQT:lle tästä tietystä yksityiskohdasta). Syyskuun alun NSA:n ilmoituksen jälkeisten viikkojen aikana IQT on kuitenkin puhunut useiden yritysten tietoturvaasiantuntijoille, jotka ilmoittivat, että aikajana on täysin sopiva, kun otetaan huomioon, kuinka paljon työtä on edessään asianmukaiseen siirtymiseen vanhasta salauksesta, ja koska uusi valtion virastojen teknologian käyttöönotto etenee harvoin nopeasti.
"On ymmärrettävää, että Yhdysvaltain hallitus on asettanut niin pitkät aikajanat siirtyä PQC:hen, koska se on yksi suurimmista ja monimutkaisimmista organisaatiot ympäri maailmaa, joilla on pitkälle kehitetyt prosessit strategioidensa määrittelemiseksi, budjetit, vaatimukset ja prioriteetit", sanoi Jen Sovada, SandboxAQ:n julkisen sektorin johtaja ja myös eläkkeellä oleva Yhdysvaltain ilmavoimien eversti. ”Heillä on myös joitain monimutkaisimmista ja yhteenliitetyimmistä maailmanlaajuisista verkkoista, joiden on oltava jatkuvasti käytettävissä. Huolimatta pidennetyn hyväksymisaikajanan vuoksi Yhdysvaltain hallitus alkaa nyt siirtyä PQC:lle puolustaakseen catch and exploit -kampanjoita, jotka tunnetaan myös nimellä store now purkaa myöhempien hyökkäysten salauksen, jotta ne ovat vikasietoisia, virhekorjattuja kvanttitietokoneita nousevat esiin, heitä suojellaan."
Hän lisäsi, että NSA CSNA 2.0 -asiakirja ei ole hidastanut liittovaltion hallituksen virastoja, jotka olivat jo työskennelleet PQC:n varhaisessa omaksumisessa. ”Työskentelemme jo monien varhaisten käyttäjien kanssa ja autamme samalla kouluttamaan niitä, jotka eivät tunne tekniikkaa. Jos mikä tahansa, aikajana on auttanut linjaamaan prioriteettejamme ja edistämään varhaista käyttöönottoa
PQC-siirtostrategiat liittovaltion hallituksessa."
Duncan Jones, Quantinuumin kyberturvallisuuden johtaja, oli samaa mieltä ja sanoi: "Tässä ei ole suuria yllätyksiä. Kaiken kaikkiaan opastus on järkevä ja yhdenmukainen CISA:n ja siihen liittyvien organisaatioiden vastaavien ohjeiden kanssa. NSA:n määräaika 2035 on yhdenmukainen aiemmin tänä vuonna julkaistujen kansallisten turvallisuusmuistioiden vaatimusten kanssa.
Jones lisäsi, että vaikka vuosi 2035 kuulostaisi kaukaiselta, kriittisimmät NSS-resurssit ovat korkein prioriteetti, kun siirtotyöt alkavat. ”Kolmetoista vuotta saattaa kuulostaa pitkältä ajalta, mutta se tulee hyvin nopeasti. Siirtyminen ei voi tapahtua kerralla, joten kriittiset järjestelmät tulisi siirtää hyvissä ajoin ennen tätä päivämäärää. Lyhyesti sanottuna vuoden 2035 määräaika ei hidasta adoptiota."
Sen sijaan CNSA 2.0 -asiakirjan ja sen ilmoitetun aikajanan pitäisi keskittyä enemmän koko pyrkimykseen siirtää hallintojärjestelmät PQC:hen ja korostaa sen kriittistä tarvetta. Skip Sanzeri, QuSecuren perustaja, COO ja Chief Revenue Officer, sanoi: "Se, että NSA on nyt ilmoittanut päivämäärän, tarkoittaa, että he ovat tasapainottaneet jonkin erittäin tärkeän tehtävän ja liittovaltion virastojen valmiuksien välillä noudattaa määräyksiä. .”
Hän selitti: "Mitä tarkoitan tällä, saattaa kestää 10 vuotta, ennen kuin monet näistä virastoista saavat päivityksen valmiiksi, joten olemme varmoja, että NSA olisi halunnut viedä asioita nopeammin, mutta jos virasto ei pysty päivittämään nopeammin, tämä on parasta mitä voidaan tehdä." Samzeri sanoi, että NSA on olennaisesti valtuuttanut PQC:n ja totesi, että siirtoon tulisi suhtautua kiireellisesti, mutta ymmärryksellä, että sen pitäisi olla valmis "viimeistään vuoteen 2035 mennessä. Salaus on monimutkaista, eikä monilla virastoilla ole kattavaa selvitystä kaikesta käyttämänsä kryptografiasta. Kymmenen vuotta on pienin aika suurelle valtion virastolle päivittää. Joten jälleen kerran, NSA ei todellakaan voinut pakottaa liittovaltion virastoja liikkumaan nopeammin, vaikka he haluaisivat."
Sillä välin Helena Handschuh, turvallisuusteknologian stipendiaatti, selitti, kuinka liiallinen keskittyminen vuoden 2035 määräaikaan jättää huomiotta, mitä siirtymävaiheessa todella tapahtuu. Varhaisessa vaiheessa on todennäköisesti olemassa hybridilähestymistapoja – "yksi tavallinen algoritmi yhdessä yhden PQC-algoritmin kanssa", hän sanoi, mikä tekee järjestelmistä ketterämpiä ja saa ne tarvittaessa vaihtamaan käyttämiään algoritmeja.
Seuraavien 3-5 vuoden aikana, kun NIST saa päätökseen työn Ensimmäiset PQC-salauksen ja digitaalisen allekirjoituksen standardit se julkisti heinäkuussa, painopiste on PQC-ratkaisun valitsemisessa ja siirtymisen aloittamisessa, Handschuh sanoi. ”Laitteille tämä voi tarkoittaa, että aloita IP-valinnan ja integroinnin tarkastelu nyt, sillä uuden laitteiston rakentaminen ja markkinoille tulo voi kestää muutaman vuoden. On avainasemassa, että käytössä on tavallisten algoritmien vanhentumisstrategia 5–7 vuoden kuluttua, ja nykyisten julkisen avaimen algoritmien vaihtaminen kokonaan pois ja 7–10 vuoden kuluttua tulevaisuudessa. NSA:lla on tällainen aikajana, ja muilla virastoilla kaikkialla Euroopassa ja Aasiassa on samanlaisia lähestymistapoja ja aikajanat.
Hän päätteli, että tämä aikajana asettaa "horisontin tämän päivän julkisen avaimen algoritmien pudotukselle… jonnekin vuosille 2030-2035".
On ymmärrettävää, jos valtion virastot ja yritysyritykset ovat epävarmoja siitä, kuinka nopeasti PQC:n käyttöönotossa edetä, sillä julkisesti juhlittuja roolimalleja ja tapaustutkimuksia, jotka kattavat onnistuneita PQC-toteutuksia, ei ole vielä paljon. Itse asiassa tietoturvateknologian muutosten historia viittaa siihen, että ne voivat kestää vuosikymmeniä ja silti olla vähemmän kuin kokonaismuutto. Lisäksi NIST viimeistelee äskettäin valittuja standardeja vielä noin puolentoista vuoden tai kahden vuoden ajan, joten noihin algoritmeihin saattaa vielä tulla muutoksia tai päivityksiä.
Cryptomathicin toimitusjohtaja Johannes Lintzen totesi: ”Yleisesti ottaen kiirehtimisessä kohti varhaista käyttöönottoa on riskinsä. Mutta niin myös toimimattomuus. Monet organisaatiot joutuvat tähän haastavaan tienhaaraan. Ensinnäkin valitut algoritmit otetaan käyttöön ja ovat käytettävissä laajoissa kaupallisissa sovelluksissa vielä noin 24 kuukauden kuluttua.
Hän lisäsi: "Lisäksi valittujen kryptojärjestelmien yhteisön arviointi ja analysointi on käynnissä, ja on täysin mahdollista, että standardointiprosessin loppuun saattamisen aikana tutkijat löytävät ja julkaisevat muita menetelmiä ehdokasalgoritmien rikkomiseen. Muista, että päivitykset ja muutokset algoritmeihin ja niiden toteutukseen ja käyttöön ovat olleet käynnissä jo pitkään. Otetaan esimerkiksi muutokset symmetrisiin algoritmeihin. Ajan myötä teollisuus on siirtynyt DES:stä 3DES:ään ja lopulta AES:ään. Hajautusalgoritmeissa ja epäsymmetrisissä algoritmeissa on myös muita esimerkkejä. Organisaatiot kaupallisesti saatavilla olevien salausratkaisujen alalla ovat pitkään kyenneet tarjoamaan työkaluja salausalgoritmien muutosten jatkuvan päivityksen ja kehityksen hallintaan – yleisesti käytetty termi on "salauksen ketteryys". Tämä lähestymistapa auttaa organisaatioita tasapainottamaan tarvetta ryhtyä toimiin varhaisessa vaiheessa, jotta pystyt säilyttämään joustavuuden muutosten suhteen, kun niitä tapahtuu.”
Vaikka NSA mainitsi PQC:n siirtymäajan, joka on yli vuosien päässä, näyttää siltä, että siitä tulee kiireinen ja tapahtumarikas noin 12 vuotta.
Jos haluat lisää kommentteja näistä lähteistä ja muista PQC-siirtymiseen liittyvistä avainkysymyksistä, katso seuraavaa IQT Pro tarina lokakuun puolivälissä.
Dan O'Shea on käsitellyt tietoliikennettä ja siihen liittyviä aiheita, kuten puolijohteita, antureita, vähittäismyyntijärjestelmiä, digitaalisia maksuja ja kvanttilaskentaa/teknologiaa yli 25 vuoden ajan
