National Institute of Standards and Technology on valinnut neljä ehdokasta muodostamaan perustan tulevaisuuden tietosuojatekniikoille, jotka vastustavat kvanttitietokoneiden hyökkäyksiä, Yhdysvaltain tiedevirasto ilmoitti 5.
NIST on myös esittänyt neljä muuta ehdokasta lisätutkimukseen ja on vaatinut lisää ehdotuksia digitaalisen allekirjoituksen algoritmeista kesän loppuun mennessä.
Tietoturvaasiantuntijat ovat varoittaneet, että käytännölliset kvanttitietokoneet, jotka voivat olla alle vuosikymmenen päässä, voivat rikkoa monia nykypäivän suosittuja salausalgoritmeja, kuten RSA:n ja elliptisen käyrän salauksen. Tästä syystä tarvitaan post-quantum cryptography (PQC). Valinta on osa pitkää standardointiprosessia, joka jatkuu ja todennäköisesti johtaa todellisiin standardoituihin algoritmeihin vuonna 2024.
Kun PQC-algoritmeista on tehty lopullinen standardi, yrityksiä kehotetaan käyttämään suosituksia, sanoo NIST:n tietoturvaosaston matemaatikko Dustin Moody.
"Standardointiprojektimme tarkoituksena oli löytää lupaavimmat ratkaisut, ja mielestämme olemme tehneet sen", hän sanoo. "Odotamme, että standardisoimimme algoritmit omaksuvat ja ottavat laajalti käyttöön teollisuudessa ja ympäri maailmaa."
Quantum Looms murtaa salauksen
- neljän algoritmin valinta on viimeisin virstanpylväs pyrkimyksissä turvata nykyiset tietoturvatoimenpiteet tulevaisuudessa niin sanottua "säilytä ja katkaise" -uhkaa vastaan. Ongelmana ei ole vain se, pystyvätkö vastustajat purkamaan viestin salauksen tänään, vaan siinä, pystyvätkö he kehittämään kyvyn purkaa viestin salaus tulevaisuudessa. Tänään lähetetty salainen viesti, joka on pidettävä salassa seuraavat 30 vuotta, voi olla vangittu ja tallennettu kunnes on luotu tietokone, joka pystyy rikkomaan salauksen.
Tästä syystä asiantuntijat katsovat tulevaisuuteen. Esimerkiksi maaliskuussa Cloud Security Alliancen (CSA) Quantum-Safe Working Group asetti määräajaksi 14, johon mennessä yritysten pitäisi saada post-quantum-infrastruktuurinsa valmiiksi. Vaikka se on tosin mielivaltaista, tekniset asiantuntijat uskovat, että noin tuolloin kvanttitietokone pystyy purkamaan nykyisten salausmenetelmien salauksen käyttämällä matemaatikko Peter Shorin keksimää tunnettua algoritmia. CSA ilmoitti maaliskuussa.
Vaikka nykyistä kryptografiaa on lähes mahdotonta rikkoa nykypäivän klassisilla tietokoneilla, kvanttilaskentahyökkäyksiä voitaisiin käyttää monia yleisiä julkisen avaimen salauksia vastaan, kuten RSA, elliptisen käyrän salaus ja Diffie-Hellman-avainten vaihto.
"Nykyään perinteisellä kryptografialla salattu pitkän aikavälin arvo on jo kvanttiriskissä", Cloud Security Alliancen perustaja ja toimitusjohtaja Jim Reavis sanoi maaliskuun lausunnossa. "Lähitulevaisuudessa kaikenlaiset arkaluontoiset tiedot ovat vaarassa. Ratkaisuja on, ja nyt on aika valmistautua kvanttiturvalliseen tulevaisuuteen."
4 lupaavaa post-kvanttialgoritmia
- neljä NIST-hyväksyttyä algoritmia kaikki palvelevat eri tarkoituksia. Kaksi pääalgoritmia, CRYSTALS-Kyber ja KITEET-Dilithium NIST suosittelee niitä käytettäväksi useimmissa sovelluksissa, koska Kyber pystyy luomaan ja muodostamaan avaimia ja Dilithiumia käytettäväksi digitaalisiin allekirjoituksiin. Lisäksi kaksi muuta algoritmia - FALCON ja SPHINCS + — myös edennyt ehdokkaiksi digitaalisiin allekirjoituksiin.
Kolme neljästä algoritmista perustuu matematiikkaan, joka tunnetaan nimellä strukturoidut hilat, jotka voidaan laskea nopeuksilla, jotka ovat verrattavissa nykyiseen salaukseen, sanoo NISTin Moody.
"Verrattuna nykyisiin algoritmeihin, kuten RSA tai ECC, hila-algoritmit ovat yhtä nopeita, ellei nopeampia, kun verrataan asioita, kuten avainten luominen, salaus, salauksen purku, digitaalinen allekirjoitus ja todentaminen", hän sanoo. "Niillä on suurempi julkinen avain, salateksti ja allekirjoitus kuin olemassa olevilla algoritmeilla, mikä voi olla haaste, kun niitä sisällytetään sovelluksiin ja protokolliin."
Useiden algoritmien valinta on välttämätöntä postkvanttimaailmassa, sanoo Duncan Jones, kvanttilaskentayrityksen Quantinuumin kyberturvallisuusjohtaja.
"Toisin kuin nykyiset algoritmit, kuten RSA tai elliptisen käyrän salaus (ECC), näitä uusia post-kvanttialgoritmeja ei voida käyttää sekä salaukseen että tietojen allekirjoittamiseen", hän sanoi Dark Readingille lähetetyssä lausunnossa. "Sen sijaan niitä käytetään vain yhteen tai toiseen tehtävään. Tämä tarkoittaa, että korvaamme yhden algoritmin, kuten RSA:n, kahdella eri algoritmilla.
Ennen kuin algoritmit läpäisevät standardointiprosessin viimeisen kierroksen, jonka arvioidaan valmistuvan vuonna 2024, organisaatioiden tulisi keskittyä siirtymisen suunnitteluun ja tietoturvatarpeidensa arvioimiseen, NIST's Moody sanoo. Aina on mahdollisuus, että tekniset tiedot ja parametrit voivat muuttua hieman ennen standardin valmistumista, hän sanoo.
"Valmistautuakseen käyttäjät voivat inventoida järjestelmänsä sovelluksille, jotka käyttävät julkisen avaimen salausta, joka on vaihdettava ennen kuin kryptografisesti relevantit kvanttitietokoneet ilmestyvät", hän sanoo. "He voivat myös ilmoittaa IT-osastoilleen ja toimittajilleen tulevasta muutoksesta ja varmistaa, että heidän organisaatiollaan on suunnitelma tulevan siirtymän käsittelemiseksi."
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
