Quantum Bijzonderheden Gastcolumn: “De onbezongen helden van Quantum Security: een NIST Post-Quantum Cryptography (PQC) standaardisatieconferentieoverzicht” – Inside Quantum Technology

“Quantum Particulars” is een redactionele gastcolumn met exclusieve inzichten en interviews met kwantumonderzoekers, ontwikkelaars en experts die kijken naar de belangrijkste uitdagingen en processen op dit gebied. Dit artikel richt zich op de NIST Post-Quantum Cryptography (PQC) standaardisatieconferentie, is geschreven door Tom Patterson de Quantum Security Global Lead bij Accentuur. 

Een zeer diverse groep bescheiden mensen van over de hele wereld ontmoette elkaar van 10 tot en met 12 april in een onopvallende hotelbalzaal in de buitenwijken van Washington, DC in Maryland, en de wereld werd veiliger. Ja, ik verwijs naar het vijfde National Institute of Standards and Technology (NIST) Post-Quantum Cryptography (PQC) standaardisatieconferentie, en ja, het heeft de wereld veiliger gemaakt, en nee, ik overdrijf niet.  

Waarom we bij NIST bijeenkwamen

De huidige hyperverbonden werelden van overheden, financiën, gezondheidszorg, transport en... Defense steunt op de pijler van het vertrouwen dat digitale informatie beschermd is en veilig over de hele wereld kan worden uitgewisseld. Maar ook nu cyberaanvallen steeds vaker voorkomen Hoewel het cyberbeveiligingslandschap steeds geavanceerder wordt en het moeilijker wordt om er doorheen te navigeren, is er een nieuwe en onheilspellende dreiging opgedoken: kwantumcomputers die binnenkort het potentieel zullen hebben om de meest gebruikte cryptografie van vandaag te doorbreken. Q-Day komt eraan en de tijd om je voor te bereiden is nu.

Voordelen en risico's

Kwantumcomputers zullen zeker veel voordelen voor de samenleving met zich meebrengen, maar omgekeerd ook een ernstige bedreiging vormen voor de hedendaagse digitale cyberveiligheid. Deze computers hebben het vermogen om snel grote getallen in hun priemgetallen te verwerken, wat de onderliggende wiskunde (en dus de effectiviteit) die wordt gebruikt bij de hedendaagse versleuteling van publieke sleutels teniet doet.

Wat is het feit (of) Jack?

Een van de onderliggende principes van de hedendaagse encryptie met publieke sleutels, die in de jaren zeventig werd gecreëerd, is gebaseerd op het wiskundige concept van factoring. Men realiseerde zich dat computers er geen enkele moeite mee zouden hebben om twee getallen met elkaar te vermenigvuldigen en overeenstemming te bereiken over een product, en men dacht toen, en wordt er nog steeds op vertrouwd, dat als je de getallen groot genoeg maakt, we nooit een computer snel genoeg zullen maken om 'in factoren te ontbinden'. ' dat grote product en bepaal wat de twee cijfers waren. We vertrouwden er bijvoorbeeld op dat computers drie en vijf konden vermenigvuldigen en vijftien konden krijgen, maar niet andersom, omdat we vijftien wisten en dat probeerden te ontbinden om de vijf en de drie te vinden. Dat was en is de basis voor het grootste deel van de encryptie die de wereld elk moment van de dag gebruikt, en die staat op het punt te veranderen.

Dingen gebeuren geleidelijk 

Zoals Ernest Hemingway in 1926 schreef: dingen gebeuren ‘geleidelijk en dan plotseling’. De afgelopen tien jaar heeft het Amerikaanse NIST geleidelijk leiding gegeven aan een mondiale inspanning om overeenstemming te bereiken over een nieuw algoritme dat niet afhankelijk is van de onfeilbaarheid van factoring, dat de encryptie in beweging kan ondersteunen die de wereld nodig heeft. Door de jaren heen hebben ze honderden verschillende algoritmische benaderingen geëvalueerd en de resultaten met de wereld gedeeld. De meest veelbelovende kandidaten zijn onderworpen aan tests variërend van beveiliging tot prestaties en meer, waardoor de lijst voortdurend kleiner werd.

Een moment van “plotseling” 

We bevinden ons nu in dat ‘plotselinge’ moment in de tijd. Na tien jaar en honderden pogingen heeft deze door NIST geleide groep overeenstemming bereikt over de nieuwe reeks algoritmen die de PQC-standaarden zullen vormen. Dit is van cruciaal belang voor de mensheid. Deze standaardisatie is het startsignaal voor de meeste organisaties over de hele wereld die op 'het antwoord' hebben gewacht voordat ze aan 'hun reis' beginnen. 

De geselecteerde algoritmen

De geselecteerde algoritmen zijn:

• KRISTALLEN-KYBER: Een goede allround prestatie- en beveiligingsoplossing gebaseerd op Key Encapsulation Mechanism (KEM) op gestructureerde roosters.
• KRISTALLEN-DILITHIUM: Een goed algoritme voor digitale handtekeningen gebaseerd op gestructureerde roosters. NIST beveelt dit nu aan als het primaire handtekeningalgoritme dat wordt gebruikt vanwege de combinatie van beveiliging, prestaties en relatieve implementatiegemak. 

NIST heeft ook twee andere belangrijke algoritmen verder ontwikkeld, met:

• VALK: dat ook gebaseerd is op gestructureerde roosters en een kleinere bandbreedte vereist, maar een veel gecompliceerdere implementatie heeft. Dienovereenkomstig zal de Falcon-standaard na de andere verschijnen.
• SPHINCS+: Dit is een staatloos hash-gebaseerd algoritme dat solide beveiliging biedt, maar geen prestaties levert.  

Mijn bevindingen over de NIST-conferentie 

• NIST doet geweldig werk – zowel met hun interne leiders als met de manier waarop ze een zeer diverse groep experts op het gebied van alle talloze aspecten van post-kwantumcryptografie hebben aangetrokken, betrokken, versterkt en ingezet. Het is werkelijk een indrukwekkende (en vaak niet aangekondigde) groepsinspanning.  
• Deze vijfde standaardisatieconferentie was van cruciaal belang bij het communiceren van de startsignalen voor de industrie, het versterken van de deskundigen en het wekken van het noodzakelijke vertrouwen in de resultaten tot nu toe. 
• NIST heeft de wereld duidelijk laten weten dat de organisatie van plan is deze zomer de PQC-standaardalgoritmen te leveren. Dat luidt de bel voor CISO's over de hele wereld om zich nu voor te bereiden op kwantumversleuteling.
• Het is nu tijd om aan de slag te gaan. De belangrijkste organisaties ter wereld zouden hun eigen kwantumbeveiligingsstrategie moeten ontwikkelen, inclusief een kwantumrisicoanalyse en een meerjarige routekaart. Ze zouden ook hun eigen ontdekkingsproces moeten beginnen om hun kwetsbare encryptie te identificeren en wat deze vandaag de dag beschermt. Dan moeten ze kijken naar het nieuwe concept van crypto-agility.
• Crypto-flexibiliteit zal van cruciaal belang zijn voor ondernemingen over de hele wereld. Een belangrijke boodschap van deze NIST-bijeenkomst was dat algoritmen, zelfs met nieuwe standaarden, nog een tijdje in beweging zullen zijn. NIST maakte bekend dat de 'eerste' van de nieuwe PQC-algoritmen deze zomer zal verschijnen, en dat er daarna nog meer zullen volgen. Nieuwe algoritmen voor verschillende doeleinden, sommige sneller, sommige kleiner en sommige sterker.  
• Wendbaarheid van bibliotheken zal ook een realiteit zijn voor de meeste multinationale organisaties, omdat verschillende landen willen dat hun eigen exemplaren van deze nieuwe standaarden worden gebruikt. Dit vergt veel wendbaarheid van de onderneming. Als u dit met de hand doet, kan dit een onoverkomelijke klus worden, terwijl het gebruik van een georkestreerde crypto-agility-engine dit proces routinematig maakt – en compliant!  
• Zijkanaalaanvallen zijn de real deal, en bij elke nieuwe standaard is de implementatie een groot kwetsbaar punt. De zijkanaalaanvallen van toponderzoekers over de hele wereld waren zeer indrukwekkend (een die meer dan 50% kans liet zien om je sleutels te bemachtigen door het stroomverbruik gedurende zes minuten te monitoren), en toonde decoderingsmogelijkheden van nauwkeurige energiemonitoring en andere zijkanaalmethoden. Neem deze serieus en zorg ervoor dat u net zoveel aandacht besteedt aan de manier waarop u deze nieuwe algoritmen implementeert als aan het maken ervan. 

Over het geheel genomen zijn deze groep kwantumexperts onbezongen helden. Een speciale dank en erkenning aan NIST, in het bijzonder Dustin Moody, Bill Newhouse, Angela Robinson en alle grote NIST-leiders die deze beste en slimste ter wereld hebben georganiseerd om samen te komen rond deze cruciale nieuwe standaarden. 

Tom Patterson is de wereldwijde leider op het gebied van Emerging Technology Security bij Accenture. In zijn rol is Tom verantwoordelijk voor het ontwikkelen en leveren van oplossingen die overheden, bedrijven en organisaties helpen kritische nieuwe technologie, waaronder kwantum, ruimtevaart, 5/6g, AI en meer, op de meest veilige manier te benutten voor veerkrachtige bedrijven en kritieke infrastructuur over de hele wereld. 

Categorieën:
kunstmatige intelligentie, internetveiligheid, Gast artikel, quantum computing

Tags:
Accenture, gast artikel, Tom Patterson

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-securitys-unsung-heroes-a-nist-post-quantum-cryptography-pqc-standardization-conference-review/