Kvantna informacijska znanost (QIS) ponuja nov svet računalniških zmogljivosti, ki presegajo doseg današnjega klasičnega računalništva. Hkrati QIS ogroža kriptografske algoritme, na katerih temelji sodobna digitalna varnost in zasebnost.
Bela hiša je nedavno izdala "Nacionalni varnostni memorandum o spodbujanju vodilne vloge Združenih držav na področju kvantnega računalništva ob zmanjševanju tveganj za ranljive kriptografske sisteme«, ali NSM-10. Memorandum predstavlja načrt Bidnove administracije za ohranitev nacionalne konkurenčne prednosti v QIS brez ogrožanja nacionalne varnosti. Memorandum je razdeljen na štiri dele, od katerih so v vsakem opisani posebni koraki za doseganje tega ravnovesja.
Sec 1. Politika
V 1. razdelku so opisane splošne politike uprave: »(1) ohraniti vodstvo Združenih držav v QIS z nadaljnjimi naložbami, partnerstvi in uravnoteženim pristopom k promociji in zaščiti tehnologije; in (2) ublažiti grožnjo CRQC s pravočasnim in pravičnim prehodom državnih kriptografskih sistemov na interoperabilno kvantno odporno kriptografijo.«
CRQC, za katere morda še niste slišali, so »kripto-analitično relevantni kvantni računalniki« ali kvantni računalniki, ki so postali računsko dovolj zmogljivi, da razbijejo današnjo kriptografijo z javnimi ključi. Kvantno odporna kriptografija, znana tudi kot "postkvantna kriptografija" ali PQC, so novi kriptografski algoritmi, za katere se domneva, da so odporni na napade tako klasičnega računalništva kot tudi CRQC. Nacionalni inštitut za standarde in tehnologijo (NIST) je trenutno v postopku izbire nabora algoritmov PQC za standardizacijo.
Razdelek 2. Spodbujanje vodstva Združenih držav
Oddelek 2 poziva k proaktivnemu pristopu k raziskavam in razvoju (R&R) QIS. To naj bi dosegli z naložbami v osrednje raziskovalne programe QIS, širitvijo izobraževalnih programov in programov delovne sile ter osredotočanjem na razvoj in krepitev partnerstev med industrijo, akademskimi ustanovami, zavezniki in enako mislečimi državami.
Poleg tega morajo agencije, ki financirajo raziskave, razvijajo ali pridobivajo kvantne računalnike, v 90 dneh od tega memoranduma določiti zvezo z Nacionalnim uradom za kvantno koordinacijo. Izmenjali naj bi informacije in najboljše prakse za zagotovitev skladne nacionalne strategije za promocijo QIS in zaščito tehnologije.
Razdelek 3. Zmanjšanje tveganj za šifriranje
Oddelek 3 daje prednost prehodu na kvantno odporno kriptografijo do leta 2035 in uporabi kriptografskih agilnih okvirov za pomoč pri tem prehodu. Za izvajanje tega cilja je podanih veliko število direktiv agencij, v središču razprave pa sta NIST in Agencija za nacionalno varnost (NSA), ki obe aktivno razvijata tehnične standarde za implementacijo in uporabo v svojih jurisdikcijah. Pričakuje se, da bo prvi val teh standardov ratificiran do leta 2024. V razdelku je naveden dolg časovni načrt ukrepov agencije v naslednjem letu z nadaljnjimi obveznostmi poročanja v prihodnosti.
Upoštevajte, da je CCC razsodil a Delavnica (več informacij spodaj) o postkvantni migraciji in kriptografski agilnosti, ki jo poudarja razdelek 3.
Razdelek 4. Zaščita tehnologije Združenih držav
Četrti del priznava potrebo, da vlada ZDA zaščiti ustrezne kvantne raziskave in razvoj ter intelektualno lastnino (IP) pred kibernetsko kriminaliteto in krajo. To zahteva izobraževalne kampanje za industrijo, akademske kroge in državne, lokalne, plemenske in teritorialne (SLTT) partnerje o grožnji kraje intelektualne lastnine in o pomenu stroge skladnosti, odkrivanja notranjih groženj in zveznega kazenskega pregona.
Do 31. decembra 2022 morajo vodje agencij, povezanih s tehnologijami QIS, razviti celovite načrte za zaščito tehnologije za zaščito raziskav in razvoja QIS, pridobivanje tehnologije in dostop uporabnikov. Ti načrti bodo vsako leto posodobljeni in predloženi pomočniku predsednika za zadeve nacionalne varnosti (APNSA), direktorju Urada za upravljanje in proračun (OMB) in sopredsedujočim pododbora Nacionalnega sveta za znanost in tehnologijo za gospodarstvo. in varnostne posledice kvantne znanosti.
Konzorcij računalniške skupnosti ima zgodovino dejavnosti, ki identificirajo in razpravljajo o potencialnih zmogljivostih in grožnjah QIS. Še posebej:
Preberete lahko celoten memorandum NSM-10, objavljen 4. maja 2022 tukaj.
