Quantum Information Science (QIS) biedt een nieuwe wereld van rekenmogelijkheden die buiten het bereik liggen van de klassieke computer van vandaag. Tegelijkertijd bedreigt QIS de cryptografische algoritmen waarop moderne digitale veiligheid en privacy zijn gebouwd.
Het Witte Huis heeft onlangs de “Nationaal veiligheidsmemorandum over het bevorderen van leiderschap van de Verenigde Staten op het gebied van kwantumcomputing en tegelijkertijd het verminderen van risico's voor kwetsbare cryptografische systemen”, of NSM-10. Het memorandum vertegenwoordigt het plan van de regering-Biden om het concurrentievoordeel van de natie in QIS te behouden zonder de nationale veiligheid in gevaar te brengen. Het memorandum is opgedeeld in vier delen, die elk specifieke stappen beschrijven om dit evenwicht te bereiken.
Sec 1. Beleid
Sectie 1 schetst het overkoepelende beleid van de administratie: “(1) om het leiderschap van de Verenigde Staten in QIS te behouden, door middel van voortdurende investeringen, partnerschappen en een evenwichtige benadering van de promotie en bescherming van technologie; en (2) om de dreiging van CRQC's te verminderen door een tijdige en rechtvaardige overgang van de cryptografische systemen van de natie naar interoperabele kwantumresistente cryptografie."
CRQC's, waar je misschien nog nooit van hebt gehoord, zijn "crypt-analytisch relevante kwantumcomputers", of kwantumcomputers die rekenkundig krachtig genoeg zijn geworden om de huidige cryptografie met openbare sleutels te doorbreken. Kwantumresistente cryptografie, ook bekend als "post-kwantumcryptografie" of PQC, zijn nieuwe cryptografie-algoritmen waarvan wordt aangenomen dat ze bestand zijn tegen aanvallen door zowel klassieke computers als CRQC's. Het National Institute of Standards and Technology (NIST) is momenteel bezig met het selecteren van een set PQC-algoritmen voor standaardisatie.
Sec 2. Leiderschap in de Verenigde Staten bevorderen
Hoofdstuk 2 roept op tot een proactieve benadering van QIS-onderzoek en -ontwikkeling (R&D). Dit moet worden bereikt door investeringen in de belangrijkste QIS-onderzoeksprogramma's, de uitbreiding van onderwijs- en personeelsprogramma's en een focus op het ontwikkelen en versterken van partnerschappen tussen de industrie, academische instellingen, bondgenoten en gelijkgestemde landen.
Bovendien moeten binnen 90 dagen na dit memorandum instanties die onderzoek naar kwantumcomputers financieren, kwantumcomputers ontwikkelen of verwerven, een contactpersoon zoeken met het National Quantum Coordination Office. Ze moeten informatie en beste praktijken delen om te zorgen voor een coherente nationale strategie voor de promotie van QIS en technologiebescherming.
Sec 3. Risico's voor versleuteling verminderen
Sectie 3 geeft prioriteit aan de overgang naar kwantumresistente cryptografie tegen 2035 en het gebruik van cryptografische agility-frameworks om die overgang te ondersteunen. Er wordt een groot aantal richtlijnen van instanties gegeven om dit doel te implementeren, en centraal in de discussie staan NIST en de National Security Agency (NSA), die beide actief technische normen ontwikkelen voor implementatie en inzet in hun respectieve rechtsgebieden. De eerste golf van deze normen zal naar verwachting in 2024 worden geratificeerd. De sectie biedt een lange tijdlijn van acties van de agentschappen voor het komende jaar met doorlopende rapportageverplichtingen in de toekomst.
Merk op dat de CCC een werkplaats (meer informatie hieronder) over post-quantummigratie en cryptografische behendigheid die in sectie 3 worden benadrukt.
Sec 4. Bescherming van technologie in de Verenigde Staten
Hoofdstuk vier erkent de noodzaak voor de Amerikaanse regering om relevante kwantum-R&D en intellectueel eigendom (IP) te beschermen tegen cybercriminaliteit en diefstal. Dit vereist educatieve campagnes voor de industrie, de academische wereld en de staat, lokale, tribale en territoriale (SLTT) partners over de dreiging van IP-diefstal en over het belang van strikte naleving, detectie van insider-dreigingen en federale wetshandhaving.
Tegen 31 december 2022 moeten de hoofden van agentschappen met betrekking tot QIS-technologieën uitgebreide plannen voor technologiebescherming ontwikkelen om QIS R&D, technologie-acquisitie en gebruikerstoegang te beschermen. Deze plannen zullen jaarlijks worden bijgewerkt en worden verstrekt aan de assistent van de president voor nationale veiligheidsaangelegenheden (APNSA), de directeur van het Office of Management and Budget (OMB) en de covoorzitters van de subcommissie voor economische zaken van de National Science and Technology Council. en veiligheidsimplicaties van kwantumwetenschap.
Het Computing Community Consortium heeft een geschiedenis van activiteiten die de potentiële mogelijkheden en bedreigingen van QIS identificeren en bespreken. Vooral:
U kunt het volledige NSM-10-memorandum lezen dat is uitgebracht op 4 mei 2022 hier.
