By דן אושיה פורסם ב-28 בספטמבר 2022
בחודשים האחרונים גברה תחושת דחיפות בארה"ב סביב הצפנה פוסט-קוונטית (PQC), כאשר הבית הלבן של ביידן וקבוצות כמו הסוכנות לביטחון לאומי (NSA) וסוכנות הסייבר לאבטחת תשתיות (CISA) דוחקים בממשלה סוכנויות וארגונים אחרים להתכונן להגן על עצמם מפני איומי האבטחה שמציבים מחשבי קוונטים.
לתוך הסביבה הזו ה-NSA פרסם לאחרונה ייעוץ, ה אלגוריתם ביטחון לאומי מסחרי 2.0 (CNSA 2.0), זה אולי נראה כמו מגרדת ראש בהתחלה. הוא כלל, בין שאר דרישות ההכנה, ציר זמן להשלמת המעבר ל-PQC עבור "מערכות ביטחון לאומי (NSS) ונכסים קשורים" עד 2035. קביעת מועד אחרון של יותר מ-12 שנים עשוי להיראות כמו ההפך מדחיפות (וכן בתחילה, כמה צופים בתעשייה הביעו באופן פרטי את הפתעתם בפני IQT בנוגע לפרט הספציפי הזה). עם זאת, בשבועות שחלפו מאז הודעת ה-NSA בתחילת ספטמבר, IQT שוחחה עם מומחי אבטחה במספר חברות שציינו שציר הזמן מתאים לחלוטין, בהתחשב בכמות העבודה שצפויה להעברה נכונה מהצפנה מדור קודם, ובהתחשב בעובדה החדשה פריסת טכנולוגיה על ידי סוכנויות ממשלתיות רק לעתים נדירות נעה במהירות.
"מובן שממשלת ארה"ב קבעה לוחות זמנים ארוכים כל כך לעבור ל-PQC כי הוא אחד הגדולים והמורכבים ביותר ארגונים בעולם עם תהליכים משוכללים להגדרת האסטרטגיות שלהם, תקציבים, דרישות וסדרי עדיפויות", אמרה ג'ן סובדה, נשיאת המגזר הציבורי ב-SandboxAQ, וגם קולונל בדימוס של חיל האוויר האמריקאי. "יש להם גם כמה מהרשתות הגלובליות המורכבות והמקושרות ביותר שחייבות להיות זמינות ברציפות. למרות ציר הזמן המורחב של האימוץ, ממשלת ארה"ב מתחילה לעבור כעת ל-PQC כדי להתגונן מפני קמפיינים של תפיסה וניצול, המכונה גם store now לפענח התקפות מאוחרות יותר, כך שכמחשבים קוונטיים עמידים לתקלות, מתוקנים בשגיאות יצוצו, הם יהיו מוגנים".
היא הוסיפה כי מסמך ה-NSA CSNA 2.0 לא האט את הסוכנויות בממשלה הפדרלית שכבר פעלו לאמץ מוקדם של PQC. "אנחנו כבר עובדים עם מאמצים מוקדמים רבים ובמקביל גם עוזרים לחנך את מי שלא מכיר את הטכנולוגיה. אם כבר, ציר הזמן עזר ליישר את סדר העדיפויות שלנו ולדחוף לאימוץ מוקדם של
אסטרטגיות הגירה של PQC ברחבי הממשל הפדרלי."
דאנקן ג'ונס, ראש אבטחת סייבר ב-Quantinuum, הסכים ואמר: "אין כאן הפתעות גדולות. ככלל, ההדרכה הגיונית ועומדת בקנה אחד עם הנחיה דומות של CISA וארגונים קשורים. המועד האחרון של ה-NSA לשנת 2035 תואם את הדרישות בתזכירי הביטחון הלאומי שפורסמו מוקדם יותר השנה".
ג'ונס הוסיף כי גם אם 2035 נשמעת רחוקה, לנכסי ה-NSS הקריטיים ביותר תהיה העדיפות הגבוהה ביותר עם תחילת מאמצי ההגירה. "שלוש עשרה שנים אולי נשמעות כמו הרבה זמן, אבל זה יגיע מהר מאוד. הגירה לא יכולה להתרחש בבת אחת, ולכן יש להעביר מערכות קריטיות הרבה לפני תאריך זה. בקיצור, המועד האחרון של 2035 לא יאט את האימוץ".
במקום זאת, מסמך CNSA 2.0 וציר הזמן המוצהר שלו צריכים לתת יותר מיקוד לכל המאמץ להעביר מערכות ממשלתיות ל-PQC, ולהדגיש את הצורך הקריטי בכך. Skip Sanzeri, מייסד, יו"ר, COO ומנהל הכנסות ראשי ב-QuSecure, אמר: "העובדה שה-NSA הכריז כעת על התאריך פירושה שהם לאזן בין משהו חשוב מאוד שצריך להיעשות לבין היכולות של סוכנויות פדרליות לעמוד בדרישות ."
הוא הסביר, "מה שאני מתכוון בזה הוא שייתכן שיחלפו 10 שנים עד שרבות מהסוכנויות הללו ישלימו שדרוג אז אנחנו בטוחים שה-NSA היה רוצה לדחוף דברים מהר יותר, אבל אם סוכנות לא מסוגלת לשדרג מהר יותר אז זה בערך הכי טוב שאפשר לעשות." Samzeri אמר שה-NSA למעשה הטיל מנדט על PQC, והצהיר כי יש לגשת להגירה בתחושת דחיפות, אך מתוך הבנה שיש להשלים אותה "עד 2035 לכל המאוחר. קריפטוגרפיה מורכבת, ולסוכנויות רבות אין תיאור מקיף של כל ההצפנה שבהן הן משתמשות. עשר שנים הן זמן מינימום לשדרוג של סוכנות ממשלתית גדולה. אז שוב, ה-NSA באמת לא יכלה להכריח סוכנויות פדרליות לנוע מהר יותר גם אם הן רוצות".
בינתיים, הלנה הנדשוח, עמיתת טכנולוגיות אבטחה, הסבירה כיצד התמקדות רבה מדי בתאריך היעד של 2035 מתעלמת ממה שיקרה בפועל במהלך המעבר. בשלב מוקדם יש סבירות לגישות היברידיות - "אלגוריתם רגיל אחד בשילוב עם אלגוריתם PQC אחד", היא אמרה, מה שהופך את המערכות לזריזות יותר ומכניס אותן למצב להחליף את האלגוריתמים שבהם הם משתמשים בעת הצורך.
במהלך 3-5 השנים הבאות, כאשר NIST מסיים את העבודה על תקני הצפנת PQC וחתימה דיגיטלית ראשונית שעליה הכריזה ביולי, ההתמקדות תהיה בבחירת פתרון PQC והתחלת ההגירה, אמר Handschuh. "עבור חומרה זה אומר להתחיל להסתכל על בחירת IP ואינטגרציה עכשיו, מכיוון שיכולות לקחת כמה שנים עד שחומרה חדשה תיבנה ותצא לשוק. זה יהיה המפתח לקבל אסטרטגיית הוצאה משימוש עבור אלגוריתמים רגילים בעוד 5-7 שנים מהיום, ולהחליף לחלוטין ולהסיר את אלגוריתמי המפתח הציבורי של היום בעוד 7-10 שנים בעתיד. ל-NSA יש ציר זמן כזה, ולסוכנויות אחרות ברחבי אירופה ואסיה יש גישות וקווי זמן דומים".
היא הגיעה למסקנה שציר הזמן הזה שם את "האופק להורדת אלגוריתמי המפתח הציבורי של היום... אי שם בין 2030 ל-2035".
אפשר להבין אם סוכנויות ממשלתיות וארגונים לא בטוחים באיזו מהירות להמשיך באימוץ PQC, מכיוון שעדיין אין הרבה מודלים לחיקוי ידועים בציבור ומקרי מקרים המכסים יישומים מוצלחים של PQC. למעשה, ההיסטוריה של מעברי טכנולוגיות אבטחה מרמזת שהם יכולים להימשך עשרות שנים ועדיין יש פחות מהגירה כוללת. כמו כן, NIST עדיין תסיים את הסטנדרטים שנבחרו לאחרונה במשך כשנה וחצי עד שנתיים נוספות, כך שעדיין עשויים להיות שינויים או עדכונים לאלגוריתמים אלה.
יוהנס לינטזן, מנהל מנכ"ל Cryptomathic, ציין, "באופן כללי, למהר לקראת הפיכתו לאימוץ מוקדם יש סיכונים. אבל כך גם חוסר מעש. ארגונים רבים מוצאים את עצמם בצומת דרכים מאתגרת זו. ראשית, לאלגוריתמים שנבחרו יידרשו עוד כ-24 חודשים ליישום מלא וזמינים ביישומים מסחריים רחבים."
הוא הוסיף, "יתר על כן, הערכה וניתוח קהילתית של מערכות ההצפנה שנבחרו נמשכות, וייתכן בהחלט שבזמן שלוקח לסיים את תהליך הסטנדרטיזציה, יימצאו שיטות אחרות לשבירת האלגוריתמים המועמדים ויפורסמו על ידי החוקרים. זכור כי עדכונים ושינויים באלגוריתמים וכיצד הם מיושמים והשימוש בהם נמשכים כבר זמן רב. קח שינויים באלגוריתמים סימטריים כדוגמה. עם הזמן התעשייה עברה מ-DES ל-3DES ובסופו של דבר ל-AES. ישנן דוגמאות נוספות באלגוריתמי hashing וכן באלגוריתמים אסימטריים. ארגונים בתחום של פתרונות קריפטוגרפיים זמינים מסחרית כבר מזמן מסוגלים לספק כלים לניהול תהליך של שדרוג וניהול מתמיד של התפתחות בשינוי אלגוריתם קריפטוגרפי – המונח הנפוצה הוא "זריזות קריפטוגרפית". גישה זו תסייע לארגונים לאזן בין הצורך לנקוט בפעולה מוקדמת לבין היכולת לשמור על גמישות סביב שינויים כאשר וכאשר הם מתרחשים."
בעוד שה-NSA הזכיר מועד אחרון להגירה של PQC שנוח יותר משנים, זה נשמע כאילו זה הולך להיות 12 שנים עמוסות ומלאות אירועים לבוא.
לפרשנות נוספת ממקורות אלה ומאחרים על נושאים מרכזיים הקשורים למעבר PQC, צפו להבא שלי IQT Pro הסיפור באמצע אוקטובר.
דן אושיה עסק בתחום טלקומוניקציה ונושאים נלווים לרבות מוליכים למחצה, חיישנים, מערכות קמעונאיות, תשלומים דיגיטליים ומחשוב/טכנולוגיה קוונטי כבר למעלה מ-25 שנה
