Coloana pentru invitați Quantum Particulars: „Eroii necunoscuti ai securității cuantice: o revizuire a conferinței de standardizare post-criptografie cuantică (PQC) NIST” – În interiorul tehnologiei cuantice

„Detalii cuantice” este o coloană editorială pentru invitați, care conține perspective exclusive și interviuri cu cercetători, dezvoltatori și experți cuantici care analizează provocările și procesele cheie din acest domeniu. Acest articol, concentrându-se pe NIST Conferința de standardizare Post-Criptografie cuantică (PQC), este scrisă de Tom Patterson liderul global de securitate cuantică la Accenture. 

Un grup foarte divers de oameni modesti din întreaga lume s-au întâlnit într-o sală de bal nedescrisă a unui hotel din suburbiile Maryland din Washington, DC, în perioada 10-12 aprilie, și lumea a devenit mai sigură. Da, mă refer la al cincilea Institutul Național de Standarde și Tehnologie (NIST) Post-Quantum Criptography (PQC) conferinta de standardizare, și da, a făcut lumea mai sigură și nu, nu exagerez.  

De ce ne-am adunat la NIST

Lumile hiperconectate de astăzi ale guvernelor, finanțelor, sănătății, transporturilor și apărarea se află pe pilonul încrederii că informațiile digitale sunt protejate și pot fi schimbate în siguranță pe tot globul. Cu toate acestea, chiar dacă atacurile cibernetice devin tot mai multe sofisticate și peisajul securității cibernetice devine mai dificil de navigat, a apărut o amenințare nouă și mai prevestitoare: computerele cuantice care vor avea în curând potențialul de a sparge cea mai utilizată criptografie de astăzi. Se apropie Q-Day și momentul pregătirii este acum.

Beneficii și riscuri

Calculatoarele cuantice vor aduce cu siguranță multe beneficii societății, dar, invers, reprezintă și o amenințare serioasă pentru securitatea cibernetică digitală de astăzi. Aceste computere au capacitatea de a factoriza rapid numerele mari în numerele lor prime, ceea ce înlătură matematica de bază (și, prin urmare, eficiența) utilizată în criptarea cu chei publice de astăzi.

Care este Faptul (sau) Jack?

Unul dintre principiile de bază ale criptării cu chei publice de astăzi, care a fost creată în anii 1970, se bazează pe conceptul matematic de factoring. Sa realizat că computerele nu ar avea probleme în înmulțirea a două numere împreună și pentru a ajunge de acord asupra unui produs, și se credea atunci și încă se credea că, dacă faci numerele suficient de mari, nu vom face niciodată un computer suficient de rapid pentru a „factoriza”. ' acel produs mare și determină care au fost cele două numere. De exemplu, am avut încredere că computerele ar putea înmulți trei și cinci și obține 15, dar nu invers, știind 15 și încercând să factorizeze pentru a găsi cinci și trei. Aceasta a fost și este baza pentru cea mai mare parte a criptării în mișcare pe care lumea o folosește în fiecare moment din fiecare zi și care este pe cale să se schimbe.

Lucrurile se întâmplă treptat 

După cum scria Ernest Hemingway în 1926, lucrurile se întâmplă „treptat și apoi brusc”. În ultimii 10 ani sau cam asa ceva, NIST al Statelor Unite a condus treptat un efort global de a conveni asupra unui nou algoritm care să nu se bazeze pe infailibilitatea factoring-ului, care poate sprijini criptarea în mișcare de care lumea are nevoie. De-a lungul anilor, au evaluat sute de abordări algoritmice diferite și au împărtășit rezultatele lumii. Cei mai promițători candidați au fost supuși unor teste, de la securitate la performanță și multe altele, care au redus în mod continuu lista.

Un moment de „brut” 

Ne aflăm acum în acel moment „brusc”. După 10 ani și sute de încercări, acest grup condus de NIST a convenit asupra noului set de algoritmi care vor alcătui standardele PQC. Acest lucru este extrem de important pentru umanitate. Această standardizare este clopotul de pornire pentru majoritatea organizațiilor din întreaga lume care au așteptat „răspunsul” înainte de a începe „călătoria lor”. 

Algoritmii selectați

Algoritmii selectați sunt:

• CRISTALELE-KYBER: O soluție generală bună de performanță și securitate bazată pe mecanismul de încapsulare a cheilor (KEM) pe rețele structurate.
• CRISTALELE-DILITIU: Un algoritm bun de semnătură digitală bazat pe rețele structurate. NIST îl recomandă acum ca algoritm de semnătură principal utilizat datorită combinației sale de securitate, performanță și ușurință relativă de implementare. 

NIST a avansat și alți doi algoritmi importanți, cu:

• ŞOIM: care se bazează și pe rețele structurate și necesită o lățime de bandă mai mică, dar are o implementare mult mai complicată. În consecință, standardul Falcon va ieși după ceilalți.
• SPHINCS+: care este un algoritm bazat pe hash fără stat care oferă o securitate solidă, dar lipsită de performanță.  

Recomandările mele despre conferința NIST 

• NIST face o treabă grozavă – atât cu liderii lor interni, cât și cu felul în care au atras, implicat, împuternicit și împuternicit un grup foarte divers de experți în toate nenumăratele aspecte ale criptografiei post-cuantice. Este un efort de grup cu adevărat impresionant (și adesea neanunțat).  
• Această a cincea conferință de standardizare a fost esențială în comunicarea semnelor de mers pentru industrie, dând putere experților și generând încrederea necesară în rezultatele de până în prezent. 
• NIST a anunțat în mod clar lumii că organizația intenționează să livreze algoritmii standard PQC în această vară. Acest lucru sună clopoțelul pentru ca CISO din întreaga lume să se pregătească acum pentru criptarea cuantică.
• Acum este timpul să începem. Cele mai importante organizații din lume ar trebui să își dezvolte propria strategie de securitate cuantică, inclusiv o analiză a riscului cuantic și o foaie de parcurs multianuală. De asemenea, ar trebui să înceapă propriul proces de descoperire, pentru a-și identifica criptarea vulnerabilă și ceea ce este folosit pentru a proteja astăzi. Apoi trebuie să se uite la noul concept de criptoagilitate.
• Agilitatea cripto va fi cheia pentru întreprinderile din întreaga lume. Un mesaj important de la această întâlnire NIST a fost că, chiar și cu noi standarde, algoritmii vor fi într-o stare de flux pentru o perioadă. NIST a anunțat că „primul” dintre noii algoritmi PQC va fi lansat în această vară și că vor veni și alții după aceea. Algoritmi noi pentru scopuri diferite, unele mai rapide, altele mai mici și altele mai puternice.  
• Agilitatea bibliotecii va fi, de asemenea, o realitate pentru majoritatea organizațiilor multinaționale, deoarece diferite țări vor dori ca propriile instanțe ale acestor noi standarde să fie folosite. Acest lucru va necesita multă agilitate în întreprindere. Făcând acest lucru manual ar putea face munca de nedepășit, în timp ce folosirea unui motor de criptoagilitate orchestrat face ca acest proces să fie o rutină și să fie conformă!  
• Atacurile laterale ale canalelor sunt adevărata afacere și, cu orice standard nou, implementarea este un punct mare de vulnerabilitate. Atacurile pe canalele laterale de la cercetătorii de top din întreaga lume au fost foarte impresionante (unul care arată șanse de peste 50% de a obține cheile prin monitorizarea puterii timp de șase minute), arătând capabilități de decriptare prin monitorizarea precisă a puterii și alte metode ale canalului lateral. Luați-le în serios și asigurați-vă că vă gândiți la fel de mult la modul în care implementați acești algoritmi noi, așa cum ați fost în crearea lor. 

În general, acest grup de experți cuantiști sunt eroi necunoscuti. O mulțumire și o recunoaștere specială pentru NIST, în special pentru Dustin Moody, Bill Newhouse, Angela Robinson și pentru toți marii lideri NIST care i-au organizat pe cei mai buni și mai străluciți din lume pentru a se reuni pe aceste noi standarde critice. 

Tom Patterson este lider global pentru securitatea tehnologiei emergente la Accenture. În rolul său, Tom este responsabil pentru dezvoltarea și furnizarea de soluții care ajută guvernele, companiile și organizațiile să utilizeze noile tehnologii esențiale, inclusiv cuantică, spațială, 5/6g, AI și multe altele, în cel mai sigur mod pentru afaceri rezistente și infrastructură critică din întreaga lume. 

Categorii:
Inteligență artificială, securitate cibernetică, Articol invitat, cuantic calcul

Etichete:
Accenture, articol pentru oaspeți, Tom Patterson

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-securitys-unsung-heroes-a-nist-post-quantum-cryptography-pqc-standardization-conference-review/