Colonna degli ospiti di Quantum Particulars: "Gli eroi non celebrati della sicurezza quantistica: una revisione della conferenza di standardizzazione della crittografia post-quantistica (PQC) del NIST" – Inside Quantum Technology

"Quantum Particulars" è una rubrica editoriale che presenta approfondimenti esclusivi e interviste con ricercatori, sviluppatori ed esperti quantistici che esaminano le sfide e i processi chiave in questo campo. Questo articolo, incentrato sul NIST Conferenza sulla standardizzazione della crittografia post-quantistica (PQC), è scritta da Tom Patterson il responsabile globale della sicurezza quantistica presso Accento. 

Un gruppo molto eterogeneo di persone senza pretese provenienti da tutto il mondo si è incontrato in un'anonima sala da ballo di un hotel alla periferia di Washington, DC, nel Maryland, dal 10 al 12 aprile, e il mondo è diventato più sicuro. Sì, mi riferisco al quinto Post-Quantum Cryptography (PQC) del National Institute of Standards and Technology (NIST) conferenza sulla standardizzazione, e sì, ha reso il mondo più sicuro, e no, non sto esagerando.  

Perché ci siamo riuniti al NIST

I mondi iperconnessi di oggi di governi, finanza, sanità, trasporti e... La difesa si basa sulla fiducia che le informazioni digitali siano protette e possano essere scambiate in modo sicuro in tutto il mondo. Tuttavia, anche se gli attacchi informatici aumentano sofisticati e il panorama della sicurezza informatica diventa più difficile da navigare, è apparsa una nuova e più inquietante minaccia: i computer quantistici che presto avranno il potenziale per violare la crittografia oggi più utilizzata. Il Q-Day si avvicina e il momento di prepararsi è adesso.

Vantaggi e rischi

I computer quantistici apporteranno sicuramente molti vantaggi alla società, ma, al contrario, rappresenteranno anche una seria minaccia per l’odierna sicurezza informatica digitale. Questi computer hanno la capacità di fattorizzare rapidamente grandi numeri nei loro numeri primi, il che evita la matematica sottostante (e quindi l'efficacia) utilizzata nella crittografia a chiave pubblica di oggi.

Qual è il fatto (o) Jack?

Uno dei principi alla base dell'attuale crittografia a chiave pubblica, creata negli anni '1970, si basa sul concetto matematico di factoring. Ci si rese conto che i computer non avrebbero avuto problemi a moltiplicare due numeri insieme e a mettersi d'accordo su un prodotto, e allora si pensava e si crede ancora oggi che se si rendono i numeri abbastanza grandi, non riusciremo mai a costruire un computer abbastanza veloce da "fattorizzare" ' quel grande prodotto e determinare quali fossero i due numeri. Ad esempio, credevamo che i computer potessero moltiplicare tre per cinque e ottenere 15, ma non il contrario, conoscendo 15 e cercando di fattorizzarlo per trovare il cinque e il tre. Questa era ed è la base per la maggior parte della crittografia in movimento che il mondo utilizza in ogni momento di ogni giorno, e tutto sta per cambiare.

Le cose stanno accadendo gradualmente 

Come scrisse Ernest Hemingway nel 1926, le cose accadono “gradualmente e poi all’improvviso”. Negli ultimi 10 anni circa, il NIST degli Stati Uniti ha gradualmente condotto uno sforzo globale per concordare un nuovo algoritmo che non si basi sull'infallibilità del factoring, in grado di supportare la crittografia in movimento di cui il mondo ha bisogno. Nel corso degli anni hanno valutato centinaia di diversi approcci algoritmici e hanno condiviso i risultati con il mondo. I candidati più promettenti sono stati sottoposti a test che spaziavano dalla sicurezza alle prestazioni e altro ancora, che hanno snellito continuamente la lista.

Un momento di “improvvisamente” 

Ci troviamo ora in quel momento 'improvviso' nel tempo. Dopo 10 anni e centinaia di tentativi, questo gruppo guidato dal NIST ha concordato la nuova serie di algoritmi che costituiranno gli standard PQC. Questo è di fondamentale importanza per l’umanità. Questa standardizzazione è il campanello d'inizio per la maggior parte delle organizzazioni di tutto il mondo che aspettano "la risposta" prima di iniziare "il loro viaggio". 

Gli algoritmi selezionati

Gli algoritmi selezionati sono:

• CRISTALLI-KYBER: Una buona soluzione completa per prestazioni e sicurezza basata sul meccanismo di incapsulamento delle chiavi (KEM) su reticoli strutturati.
• CRISTALLI-DILITIO: Un buon algoritmo di firma digitale basato su reticoli strutturati. Il NIST lo consiglia ora come algoritmo di firma principale utilizzato grazie alla sua combinazione di sicurezza, prestazioni e relativa facilità di implementazione. 

Il NIST ha inoltre fatto avanzare altri due importanti algoritmi, con:

• FALCO: che si basa anch'esso su reticoli strutturati e richiede una larghezza di banda minore ma ha un'implementazione molto più complicata. Di conseguenza, lo standard Falcon uscirà dopo gli altri.
• SFINCI+: che è un algoritmo basato su hash stateless che fornisce una solida sicurezza ma manca di prestazioni.  

Le mie conclusioni sulla conferenza del NIST 

• Il NIST sta facendo un ottimo lavoro, sia con i suoi leader interni che con il modo in cui ha attratto, coinvolto, potenziato e sfruttato un gruppo altamente diversificato di esperti in tutti gli innumerevoli aspetti della crittografia post-quantistica. È uno sforzo di gruppo davvero impressionante (e spesso non annunciato).  
• Questa quinta conferenza sulla standardizzazione è stata fondamentale nel comunicare i segnali positivi per l’industria, dando potere agli esperti e generando la necessaria fiducia nei risultati ottenuti fino ad oggi. 
• Il NIST ha annunciato chiaramente al mondo che l’organizzazione prevede di fornire gli algoritmi standard PQC quest’estate. Ciò sta dando il via ai CISO di tutto il mondo per prepararsi subito alla crittografia quantistica.
• È giunto il momento di iniziare. Le organizzazioni più importanti del mondo dovrebbero sviluppare la propria strategia di sicurezza quantistica, compresa un’analisi del rischio quantistico e una tabella di marcia pluriennale. Dovrebbero anche iniziare il proprio processo di scoperta, per identificare la loro crittografia vulnerabile e ciò che viene utilizzato per proteggere oggi. Quindi devono considerare il nuovo concetto di agilità crittografica.
• L’agilità crittografica sarà fondamentale per le imprese di tutto il mondo. Un messaggio importante proveniente da questo incontro del NIST è stato che, anche con i nuovi standard, gli algoritmi rimarranno in uno stato di cambiamento per un po’. Il NIST ha annunciato che il "primo" dei nuovi algoritmi PQC sarà rilasciato quest'estate, e che ne arriveranno altri in seguito. Nuovi algoritmi per scopi diversi, alcuni più veloci, altri più piccoli e altri più potenti.  
• L’agilità delle biblioteche sarà una realtà anche per la maggior parte delle organizzazioni multinazionali, poiché diversi paesi vorranno che vengano utilizzate le proprie istanze di questi nuovi standard. Ciò richiederà molta agilità nell’impresa. Farlo manualmente potrebbe rendere il lavoro insormontabile, mentre sfruttare un motore di agilità crittografica orchestrata rende questo processo routine e conforme!  
• Gli attacchi del canale laterale sono la vera questione e, con qualsiasi nuovo standard, l'implementazione rappresenta un grande punto di vulnerabilità. Gli attacchi del canale laterale da parte dei migliori ricercatori di tutto il mondo sono stati davvero impressionanti (uno mostra oltre il 50% di possibilità di ottenere le chiavi monitorando l'energia per sei minuti), mostrando capacità di decrittazione dal monitoraggio preciso dell'energia e altri metodi del canale laterale. Prendili sul serio e assicurati di riflettere tanto sul modo in cui implementi questi nuovi algoritmi quanto sulla loro creazione. 

Nel complesso, questo gruppo di esperti quantistici sono eroi non celebrati. Un ringraziamento e un riconoscimento speciale al NIST, in particolare a Dustin Moody, Bill Newhouse, Angela Robinson e a tutti i grandi leader del NIST che hanno organizzato i migliori e più brillanti del mondo per riunirsi su questi nuovi standard critici. 

Tom Patterson è il responsabile globale della sicurezza tecnologica emergente presso Accenture. Nel suo ruolo, Tom è responsabile dello sviluppo e della fornitura di soluzioni che aiutano governi, aziende e organizzazioni a sfruttare le nuove tecnologie critiche tra cui quantistica, spazio, 5/6G, intelligenza artificiale e altro ancora nel modo più sicuro per aziende resilienti e infrastrutture critiche in tutto il mondo. 

Categorie:
intelligenza artificiale, sicurezza informatica, Articolo ospite, calcolo quantistico

Tag:
Accenture, articolo ospite, Tom Patterson

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-securitys-unsung-heroes-a-nist-post-quantum-cryptography-pqc-standardization-conference-review/