By Дэн О'Ши опубликовано 28 сент. 2022 г.
В последние месяцы в США растет чувство безотлагательности в отношении постквантовой криптографии (PQC), поскольку Белый дом Байдена и такие группы, как Агентство национальной безопасности (АНБ) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA), призывают правительство агентств и других организаций, чтобы подготовиться к защите от угроз безопасности, исходящих от квантовых компьютеров.
В этой среде АНБ недавно выпустило бюллетень, Алгоритм коммерческой национальной безопасности 2.0 (CNSA 2.0), поначалу это могло показаться головоломным. Среди прочих требований к подготовке он включал сроки завершения перехода к PQC для «систем национальной безопасности (СНБ) и связанных с ними активов» к 2035 году. первоначально несколько отраслевых наблюдателей в частном порядке выразили IQT свое удивление по поводу этой конкретной детали). Однако в течение нескольких недель, прошедших после объявления АНБ в начале сентября, IQT разговаривал с экспертами по безопасности в нескольких компаниях, которые указали, что сроки вполне уместны, учитывая объем работы, который предстоит выполнить для надлежащего перехода от устаревшего шифрования, и учитывая, что новое внедрение технологий государственными учреждениями редко происходит быстро.
«Понятно, что правительство США установило такие длительные сроки перейти на PQC, потому что это один из самых крупных и сложных организации в мире со сложными процессами для определения их стратегий, бюджеты, требования и приоритеты», — сказала Джен Совада, президент государственного сектора SandboxAQ, а также полковник ВВС США в отставке. «У них также есть одни из самых сложных и взаимосвязанных глобальных сетей, которые должны быть доступны постоянно. Несмотря на расширенный график принятия, правительство США начинает переход сейчас в PQC для защиты от кампаний по добыче и использованию, также известных как хранить сейчас расшифровать более поздние атаки, чтобы в качестве отказоустойчивых квантовых компьютеров с исправлением ошибок выйдут, они будут защищены».
Она добавила, что документ NSA CSNA 2.0 не замедлил работу агентств федерального правительства, которые уже работали над тем, чтобы первыми внедрить PQC. «Мы уже работаем со многими первопроходцами, а также помогаем обучать тех, кто не знаком с технологией. Во всяком случае, график помог согласовать наши приоритеты и подтолкнуть к скорейшему принятию
Стратегии миграции PQC в федеральном правительстве».
Дункан Джонс, глава отдела кибербезопасности в Quantinuum, согласился, сказав: «Здесь нет больших сюрпризов. В целом руководство разумно и соответствует аналогичному руководству CISA и связанных организаций. Крайний срок АНБ — 2035 год — соответствует требованиям меморандумов по национальной безопасности, выпущенных ранее в этом году».
Джонс добавил, что даже если 2035 год кажется далеким, самые важные активы NSS будут иметь наивысший приоритет, когда начнутся усилия по миграции. «Тринадцать лет могут показаться долгим сроком, но они наступят очень быстро. Миграция не может произойти сразу, поэтому критически важные системы следует мигрировать задолго до этой даты. Короче говоря, крайний срок 2035 года не замедлит внедрение».
Вместо этого документ CNSA 2.0 и его заявленные сроки должны уделить больше внимания всем усилиям по переходу государственных систем на PQC и подчеркнуть острую необходимость в этом. Скип Санзери, основатель, председатель, главный операционный директор и директор по доходам в QuSecure, сказал: «Тот факт, что АНБ объявило дату, означает, что они балансируют между чем-то очень важным, что необходимо сделать, и возможностями федеральных агентств соблюдать ».
Он объяснил: «Под этим я подразумеваю, что многим из этих агентств может потребоваться 10 лет, чтобы завершить обновление, поэтому мы уверены, что АНБ хотело бы ускорить процесс, но если агентство не способно к более быстрому обновлению, тогда это лучшее, что можно сделать». Самзери сказал, что АНБ, по сути, санкционировало PQC, и заявил, что к миграции следует подходить с чувством безотлагательности, но с пониманием того, что она должна быть завершена «не позднее 2035 года». Криптография сложна, и многие агентства не имеют полной информации обо всех криптографических средствах, которые они используют. Десять лет — это минимальное время для модернизации крупного государственного учреждения. Итак, опять же, АНБ действительно не могло бы заставить федеральные агентства действовать быстрее, даже если бы они захотели».
Тем временем Хелена Хандшу, научный сотрудник по технологиям безопасности, объяснила, что слишком большое внимание к крайнему сроку 2035 года упускает из виду то, что на самом деле произойдет во время перехода. На раннем этапе, вероятно, будут использоваться гибридные подходы — «один обычный алгоритм в сочетании с одним алгоритмом PQC», — сказала она, что делает системы более гибкими и дает им возможность переключать алгоритмы, которые они используют, когда это необходимо.
В течение следующих 3-5 лет, по мере завершения НИСТ работ по первоначальные стандарты шифрования PQC и цифровой подписи, объявленные в июлеПо словам Хандшу, основное внимание будет уделено выбору решения PQC и началу миграции. «Для аппаратного обеспечения это может означать, что нужно начать рассматривать выбор IP и интеграцию уже сейчас, поскольку создание нового оборудования и его появление на рынке может занять несколько лет. Ключевым моментом будет иметь стратегию устаревания обычных алгоритмов через 5-7 лет, а также полное переключение и удаление сегодняшних алгоритмов с открытым ключом через 7-10 лет в будущем. У АНБ есть такой график, и другие агентства в Европе и Азии имеют аналогичные подходы и сроки».
Она пришла к выводу, что эта временная шкала устанавливает «горизонт отказа от сегодняшних алгоритмов с открытым ключом… где-то между 2030 и 2035 годами».
Понятно, что правительственные учреждения и корпоративные предприятия по-прежнему не уверены в том, как быстро приступить к внедрению PQC, поскольку еще не так много общепризнанных образцов для подражания и тематических исследований, посвященных успешному внедрению PQC. На самом деле, история перехода на новые технологии безопасности предполагает, что они могут занять десятилетия, но при этом их миграция будет меньше, чем полная. Кроме того, NIST все еще будет дорабатывать недавно выбранные стандарты в течение еще полутора-двух лет, поэтому в эти алгоритмы все еще могут быть внесены изменения или обновления.
Йоханнес Линтцен, управляющий директор Cryptomatic, отметил: «Вообще говоря, стремление стать ранним последователем имеет свои риски. Но так же бездействие. Многие организации оказались на этом непростом перекрестке. Во-первых, для полной реализации выбранных алгоритмов и их доступности в широком коммерческом применении потребуется еще 24 месяца или около того».
Он добавил: «Кроме того, оценка сообщества и анализ выбранных криптосистем продолжаются, и вполне возможно, что за время, необходимое для завершения процесса стандартизации, исследователи найдут и опубликуют другие методы взлома алгоритмов-кандидатов. Имейте в виду, что обновления и изменения алгоритмов, а также того, как они внедряются и используются, происходят уже давно. В качестве примера возьмем изменения в симметричных алгоритмах. Со временем отрасль перешла с DES на 3DES и, в конечном счете, на AES. Есть и другие примеры алгоритмов хеширования, а также асимметричных алгоритмов. Организации, занимающиеся коммерчески доступными криптографическими решениями, уже давно могут предоставлять инструменты для управления процессом постоянного обновления и управления изменениями криптографических алгоритмов — широко используется термин «криптографическая гибкость». Такой подход поможет организациям найти баланс между необходимостью принимать ранние меры и возможностью гибко реагировать на изменения по мере их возникновения».
Хотя АНБ упомянуло крайний срок миграции PQC, до которого осталось более года, похоже, что ближайшие 12 лет будут напряженными и насыщенными событиями.
Для получения дополнительных комментариев из этих и других источников по ключевым вопросам, связанным с переходом PQC, следите за моим следующим ИКТ Про История середины октября.
Дэн О'Ши более 25 лет занимается телекоммуникациями и смежными темами, включая полупроводники, датчики, системы розничной торговли, цифровые платежи и квантовые вычисления/технологии.
