Quantum Information Science (QIS) oferă o nouă lume a capabilităților de calcul dincolo de raza calculatoarelor clasice de astăzi. În același timp, QIS amenință algoritmii criptografici pe care se bazează securitatea digitală modernă și confidențialitatea.
Casa Albă a lansat recent „Memorandumul de securitate națională privind promovarea liderului Statelor Unite în domeniul calculului cuantic în timp ce atenuează riscurile pentru sistemele criptografice vulnerabile”, sau NSM-10. Memorandumul reprezintă planul Administrației Biden de a menține avantajul competitiv al Națiunii în QIS fără a pune în pericol securitatea națională. Memorandumul este împărțit în patru secțiuni, fiecare subliniind pași specifici pentru atingerea acestui echilibru.
Sec. 1. Politică
Secțiunea 1 subliniază politicile generale ale administrației: „(1) să mențină liderul Statelor Unite în domeniul QIS, prin investiții continue, parteneriate și o abordare echilibrată a promovării și protecției tehnologiei; și (2) pentru a atenua amenințarea CRQC printr-o tranziție în timp util și echitabilă a sistemelor criptografice ale Națiunii către o criptografie interoperabilă cu rezistență cuantică.”
CRQC-urile, despre care poate nu ați auzit până acum, sunt „calculatoare cuantice relevante din punct de vedere analitic”, sau computere cuantice care au devenit suficient de puternice din punct de vedere computațional pentru a sparge criptografia cu cheie publică de astăzi. Criptografia rezistentă cuantică, cunoscută și sub denumirea de „criptografie post-cuantică” sau PQC, sunt noi algoritmi de criptare despre care se crede că sunt rezistenți la atacuri atât din partea calculatoarelor clasice, cât și a CRQC. Institutul Național de Standarde și Tehnologie (NIST) este în prezent în proces de selectare a unui set de algoritmi PQC pentru standardizare.
Sec. 2. Promovarea conducerii Statelor Unite
Secțiunea 2 solicită o abordare proactivă a cercetării și dezvoltării QIS (R&D). Acest lucru urmează să fie realizat prin investiții în programele de cercetare QIS de bază, extinderea programelor de educație și forță de muncă și un accent pe dezvoltarea și consolidarea parteneriatelor între industrie, instituții academice, aliați și națiuni similare.
În plus, în termen de 90 de zile de la acest memorandum, agențiile care finanțează cercetarea, dezvoltă sau achiziționează computere cuantice trebuie să identifice o legătură cu Oficiul Național de Coordonare Quantum. Aceștia urmează să împărtășească informații și bune practici pentru a asigura o strategie națională coerentă pentru promovarea QIS și protecția tehnologiei.
Sec. 3. Reducerea riscurilor la criptare
Secțiunea 3 acordă prioritate tranziției la criptografia rezistentă cuantică până în 2035 și utilizarea cadrelor de agilitate criptografică pentru a ajuta această tranziție. Un număr mare de directive ale agenției sunt date pentru implementarea acestui obiectiv, iar în centrul discuției sunt NIST și Agenția Națională de Securitate (NSA), care dezvoltă în mod activ standarde tehnice pentru implementare și implementare în jurisdicțiile lor respective. Primul val al acestor standarde este de așteptat să fie ratificat până în 2024. Secțiunea oferă o cronologie lungă a acțiunilor agenției pentru anul următor, cu obligații de raportare continuă în viitor.
Rețineți că CCC a susținut a atelier (mai multe informații mai jos) despre migrarea post cuantică și agilitatea criptografică, pe care secțiunea 3 le evidențiază.
Sec. 4. Protejarea tehnologiei Statelor Unite
Secțiunea a patra recunoaște necesitatea ca guvernul SUA să protejeze cercetarea și dezvoltarea cuantică și proprietatea intelectuală (PI) de criminalitatea cibernetică și furt. Acest lucru necesită campanii educaționale pentru industrie, mediul academic și partenerii de stat, locali, tribali și teritoriali (SLTT) cu privire la amenințarea furtului IP și la importanța conformității puternice, a detectării amenințărilor interne și a aplicării legii federale.
Până la 31 decembrie 2022, șefii agențiilor legate de tehnologiile QIS urmează să dezvolte planuri cuprinzătoare de protecție a tehnologiei pentru a proteja cercetarea și dezvoltarea QIS, achiziția de tehnologie și accesul utilizatorilor. Aceste planuri vor fi actualizate anual și furnizate Asistentului Președintelui pentru Afaceri de Securitate Națională (APNSA), Directorului Biroului de Management și Buget (OMB) și Copreședinților Subcomitetului Economic al Consiliului Național pentru Știință și Tehnologie. și Implicațiile de securitate ale științei cuantice.
Computing Community Consortium are un istoric de activități care identifică și discută potențialele capabilități și amenințări ale QIS. În special:
Puteți citi integral memoriul NSM-10 lansat pe 4 mai 2022 aici.
