Quantum Particulars Guest Column: "Quantum Security's Unsung Heroes: a NIST Post-Quantum Cryptography (PQC) Standardization Conference Review" - Inside Quantum Technology

"Quantum Particulars" er en redaksjonell gjestespalte som inneholder eksklusiv innsikt og intervjuer med kvanteforskere, utviklere og eksperter som ser på sentrale utfordringer og prosesser på dette feltet. Denne artikkelen, med fokus på NIST Post-Quantum Cryptography (PQC) standardiseringskonferanse, er skrevet av Tom Patterson Quantum Security Global Lead kl Accenture. 

En svært mangfoldig gruppe upretensiøse mennesker fra hele verden møttes i en ubeskrivelig hotellballsal i Maryland-forstedene til Washington, DC 10. til 12. april, og verden ble tryggere. Ja, jeg sikter til det femte National Institute of Standards and Technology (NIST) Post-Quantum Cryptography (PQC) standardiseringskonferanse, og ja det har gjort verden tryggere, og nei jeg overdriver ikke.  

Hvorfor vi samlet oss på NIST

Dagens hyperkoblede verdener av myndigheter, finans, helse, transport og forsvaret står på stolpen av tillit at digital informasjon er beskyttet og kan utveksles trygt over hele verden. Men selv ettersom cyberangrep blir flere sofistikert og cybersikkerhetslandskapet blir vanskeligere å navigere i, har en ny og mer varslet trussel dukket opp: kvantedatamaskiner som snart vil ha potensial til å bryte dagens mest brukte kryptografi. Q-Day kommer og tiden for å forberede seg er nå.

Fordeler og risiko

Kvantedatamaskiner vil helt sikkert gi mange fordeler for samfunnet, men omvendt også utgjøre en alvorlig trussel mot dagens digitale cybersikkerhet. Disse datamaskinene har evnen til raskt å faktorisere store tall inn i primtallene, noe som unngår den underliggende matematikken (og dermed effektiviteten) som brukes i dagens offentlige nøkkelkryptering.

Hva er fakta (eller) Jack?

Et av de underliggende prinsippene for dagens offentlige nøkkelkryptering, som ble opprettet på 1970-tallet, er avhengig av det matematiske konseptet factoring. Det ble innsett at datamaskiner ikke ville ha noen problemer med å multiplisere to tall sammen og bli enige om et produkt, og man trodde den gang og fortsatt stole på i dag at hvis du gjør tallene store nok, vil vi aldri lage en datamaskin rask nok til å faktorisere. ' det store produktet og finne ut hva de to tallene var. For eksempel stolte vi på at datamaskiner kunne multiplisere tre og fem og få 15, men ikke omvendt, idet vi visste 15 og prøvde å faktorisere det for å finne fem og tre. Det var og er grunnlaget for det meste av krypteringen i bevegelse som verden bruker hvert øyeblikk av hver dag, og som er i ferd med å endre seg.

Ting skjer gradvis 

Som Ernest Hemingway skrev i 1926, skjer ting «gradvis og så plutselig». De siste 10 årene eller så har USAs NIST gradvis ledet en global innsats for å bli enige om en ny algoritme som ikke er avhengig av ufeilbarligheten til factoring, som kan støtte krypteringen i bevegelse som verden trenger. Gjennom årene har de evaluert hundrevis av forskjellige algoritmiske tilnærminger og delt resultatene med verden. De mest lovende kandidatene har blitt utsatt for tester som spenner fra sikkerhet til ytelse og mer, som kontinuerlig reduserte listen.

Et øyeblikk av "plutselig" 

Vi er nå i det "plutselige" øyeblikket. Etter 10 år og hundrevis av forsøk har denne NIST-ledede gruppen blitt enige om det nye settet med algoritmer som vil utgjøre PQC-standardene. Dette er kritisk viktig for menneskeheten. Denne standardiseringen er startklokken for de fleste organisasjoner rundt om i verden som har ventet på "svaret" før de begynner "reisen sin." 

De utvalgte algoritmene

De valgte algoritmene er:

• KRYSTALER-KYBER: En god allsidig ytelse og sikkerhetsløsning basert på Key Encapsulation Mechanism (KEM) på strukturerte gitter.
• KRYSTALER-DILITHIUM: En god digital signaturalgoritme basert på strukturerte gitter. NIST anbefaler nå dette som den primære signaturalgoritmen som brukes på grunn av kombinasjonen av sikkerhet, ytelse og relativ enkel implementering. 

NIST avanserte også to andre viktige algoritmer, med:

• FALK: som også er basert på strukturerte gitter og krever mindre båndbredde, men har en mye mer komplisert implementering. Følgelig vil Falcon-standarden komme ut etter de andre.
• SPHINCS+: som er en statsløs hasj-basert algoritme som gir solid sikkerhet, men som mangler ytelse.  

Mine takeaways på NIST-konferansen 

• NIST gjør en god jobb – både med sine interne ledere og måten de har tiltrukket, involvert, styrket og utnyttet en svært mangfoldig gruppe eksperter innen alle de utallige aspektene ved post-kvantekryptografi. Det er en virkelig imponerende (og ofte ukjent) gruppeinnsats.  
• Denne femte standardiseringskonferansen var sentral for å kommunisere go-tegnene for industrien, styrke ekspertene og skape den nødvendige tilliten til resultatene så langt. 
• NIST kunngjorde tydelig til verden at organisasjonen planlegger å levere PQC-standardalgoritmene denne sommeren. Det ringer startklokken for CISOer rundt om i verden for å forberede seg på kvantekryptering nå.
• Tiden er nå inne for å komme i gang. Verdens viktigste organisasjoner bør utvikle sin egen kvantesikkerhetsstrategi, inkludert en kvanterisikoanalyse og flerårig veikart. De bør også starte sin egen oppdagelsesprosess for å identifisere deres sårbare kryptering og hva den brukes til å beskytte i dag. Deretter må de se på det nye konseptet med kryptoagilitet.
• Kryptoagilitet vil være nøkkelen for bedrifter over hele verden. En viktig melding fra denne NIST-samlingen var at selv med nye standarder, kommer algoritmer til å være i endring en stund. NIST annonserte at den 'første' av de nye PQC-algoritmene vil bli utgitt denne sommeren, og at flere vil komme etter det. Nye algoritmer for ulike formål, noen raskere, noen mindre og noen sterkere.  
• Biblioteksagilitet vil også være en realitet for de fleste multinasjonale organisasjoner, ettersom forskjellige land vil ønske at deres egne forekomster av disse nye standardene skal brukes. Dette vil kreve mye smidighet i bedriften. Å gjøre dette for hånd kan gjøre jobben uoverkommelig, mens bruk av en orkestrert kryptoagility-motor gjør denne prosessen rutinemessig – og kompatibel!  
• Sidekanalangrep er den virkelige avtalen, og med enhver ny standard er implementeringen et stort sårbarhetspunkt. Sidekanalangrepene fra toppforskere rundt om i verden var veldig imponerende (en som viste over 50 % sjanse for å få nøklene dine ved å overvåke strøm i seks minutter), og viste dekrypteringsevner fra presis strømovervåking og andre sidekanalmetoder. Ta disse på alvor, og sørg for at du tenker like mye på hvordan du implementerer disse nye algoritmene som du brukte til å lage dem. 

Totalt sett er denne gruppen av kvanteeksperter ubesungne helter. En spesiell takk og anerkjennelse til NIST, spesielt Dustin Moody, Bill Newhouse, Angela Robinson og alle de store NIST-lederne som har organisert disse beste og flinkeste i verden for å komme sammen om disse kritiske nye standardene. 

Tom Patterson er den globale Emerging Technology Security-lederen hos Accenture. I sin rolle er Tom ansvarlig for å utvikle og levere løsninger som hjelper myndigheter, selskaper og organisasjoner med å utnytte kritisk ny teknologi, inkludert kvante, rom, 5/6g, AI og mer på den sikreste måten for robust virksomhet og kritisk infrastruktur rundt om i verden. 

Kategorier:
Kunstig intelligens, Cybersecurity, Gjesteartikkel, kvanteberegning

Tags:
Accenture, gjesteartikkel, Tom Patterson

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-securitys-unsung-heroes-a-nist-post-quantum-cryptography-pqc-standardization-conference-review/