Gostujoča kolumna Quantum Particulars: "Neopevani junaki kvantne varnosti: pregled konference o standardizaciji post-kvantne kriptografije (PQC) NIST" - Inside Quantum Technology

Gostujoča kolumna Quantum Particulars: »Neopevani junaki Quantum Security: pregled konference o standardizaciji po kvantni kriptografiji (PQC) NIST« – Inside Quantum Technology

Časovni žig: 25. april 2024 7
Tom Patterson, globalni vodja Quantum Security za Accenture, razpravlja o nedavni konferenci NIST PQC

By Kenna Hughes-Castleberry objavljeno 25. aprila 2024

“Quantum Particulars” je uredniška gostujoča rubrika, ki vsebuje ekskluzivne vpoglede in intervjuje s kvantnimi raziskovalci, razvijalci in strokovnjaki, ki obravnavajo ključne izzive in procese na tem področju. Ta članek se osredotoča na NIST Konferenca o standardizaciji po kvantni kriptografiji (PQC), je napisal Tom Patterson globalni vodja kvantne varnosti pri Poudarjanje. 

Zelo raznolika skupina nezahtevnih ljudi z vsega sveta se je od 10. do 12. aprila srečala v nevpadljivi hotelski plesni dvorani v predmestju Marylanda v Washingtonu, DC, in svet je postal varnejši. Da, mislim na peto postkvantno kriptografijo (PQC) Nacionalnega inštituta za standarde in tehnologijo (NIST) konferenca o standardizaciji, in ja, svet je postal varnejši in ne, ne pretiravam.  

Zakaj smo se zbrali na NIST

Današnji hiperpovezani svetovi vlad, financ, zdravstva, transporta in obramba stoji na stebru zaupanja, da so digitalne informacije zaščitene in jih je mogoče varno izmenjevati po vsem svetu. Kljub temu pa je kibernetskih napadov vse več sofisticirane in kibernetske varnosti postane težje krmariti, se je pojavila nova in bolj sluteča grožnja: kvantni računalniki, ki bodo kmalu imeli možnost zlomiti danes najbolj razširjeno kriptografijo. Bliža se dan Q in zdaj je čas za priprave.

Koristi in tveganja

Kvantni računalniki bodo zagotovo prinesli veliko koristi družbi, nasprotno pa predstavljajo tudi resno grožnjo današnji digitalni kibernetski varnosti. Ti računalniki imajo sposobnost hitrega faktoriziranja velikih števil v njihova praštevila, kar odpravi osnovno matematiko (in s tem učinkovitost), ki se uporablja pri današnjem šifriranju z javnimi ključi.

Kaj je dejstvo (ali) Jack?

Eno od temeljnih načel današnjega šifriranja z javnim ključem, ki je bilo ustvarjeno v sedemdesetih letih prejšnjega stoletja, temelji na matematičnem konceptu faktoringa. Ugotovljeno je bilo, da računalniki ne bodo imeli nobenih težav pri množenju dveh števil skupaj in dogovoru o zmnožku, in takrat so mislili in še danes verjamejo, da če naredite številke dovolj velike, nikoli ne bomo naredili računalnika dovolj hitrega, da bi lahko faktoriziral ' ta velik produkt in ugotovite, kateri sta bili ti številki. Zaupali smo na primer, da lahko računalniki pomnožijo tri in pet in dobijo 1970, ne pa tudi obratno, poznajo 15 in poskušajo to faktorizirati, da bi našli pet in tri. To je bila in je osnova za večino šifriranja v gibanju, ki ga svet uporablja vsak trenutek vsak dan, in to se bo kmalu spremenilo.

Stvari se dogajajo postopoma 

Kot je leta 1926 zapisal Ernest Hemingway, se stvari zgodijo »postopoma in nato nenadoma«. Zadnjih 10 let je ameriški NIST postopoma vodil globalna prizadevanja za dogovor o novem algoritmu, ki se ne zanaša na nezmotljivost faktoringa, ki lahko podpira šifriranje v gibanju, ki ga potrebuje svet. V preteklih letih so ovrednotili na stotine različnih algoritemskih pristopov in rezultate delili s svetom. Najbolj obetavni kandidati so bili podvrženi preizkusom, ki segajo od varnosti do zmogljivosti in še več, zaradi česar je bil seznam vedno manjši.

Trenutek "nenadoma" 

Zdaj smo v tem "nenadoma" trenutku v času. Po 10 letih in stotinah poskusov se je ta skupina pod vodstvom NIST dogovorila o novem naboru algoritmov, ki bodo sestavljali standarde PQC. To je kritično pomembno za človeštvo. Ta standardizacija je začetni zvonec za večino organizacij po vsem svetu, ki čakajo na 'odgovor', preden začnejo 'svojo pot'. 

Izbrani algoritmi

Izbrani algoritmi so:

  • KRISTALI-KYBER: Dobra vsestranska zmogljivost in varnostna rešitev, ki temelji na mehanizmu enkapsulacije ključev (KEM) na strukturiranih mrežah.
  • KRISTALI-DILITIJ: Dober algoritem za digitalno podpisovanje, ki temelji na strukturiranih mrežah. NIST zdaj priporoča to kot primarni podpisni algoritem, ki se uporablja zaradi njegove kombinacije varnosti, zmogljivosti in relativne enostavnosti implementacije. 

NIST je napredoval tudi dva druga pomembna algoritma z:

  • FALCON: ki prav tako temelji na strukturiranih mrežah in zahteva manjšo pasovno širino, vendar ima veliko bolj zapleteno izvedbo. V skladu s tem bo standard Falcon izšel za drugimi.
  • SPHINCS+: ki je algoritem brez stanja, ki temelji na zgoščevanju in zagotavlja solidno varnost, vendar premalo deluje.  

Moji zaključki o konferenci NIST 

  • NIST opravlja odlično delo – tako s svojimi notranjimi vodji kot tudi z načinom, kako so pritegnili, vključili, opolnomočili in izkoristili zelo raznoliko skupino strokovnjakov v vseh neštetih vidikih postkvantne kriptografije. To je resnično impresivno (in pogosto nenapovedano) skupinsko prizadevanje.  
  • Ta peta konferenca o standardizaciji je bila ključnega pomena pri sporočanju znakov za industrijo, opolnomočenju strokovnjakov in ustvarjanju potrebnega zaupanja v dosedanje rezultate. 
  • NIST je svetu jasno sporočil, da namerava organizacija to poletje dostaviti standardne algoritme PQC. To je začetek za CISO po vsem svetu, da se zdaj pripravijo na kvantno šifriranje.
  • Zdaj je čas, da začnete. Najpomembnejše svetovne organizacije bi morale razvijati lastno strategijo kvantne varnosti, vključno s kvantno analizo tveganja in večletnim načrtom. Prav tako bi morali začeti lasten proces odkrivanja, da bi identificirali svojo ranljivo šifriranje in tisto, za kaj se danes uporablja za zaščito. Nato si morajo ogledati nov koncept kripto agilnosti.
  • Kripto agilnost bo ključna za podjetja po vsem svetu. Eno od pomembnih sporočil tega srečanja NIST je bilo, da bodo algoritmi nekaj časa v stanju toka tudi z novimi standardi. NIST je napovedal, da bo "prvi" od novih algoritmov PQC izdan to poletje in da jih bo zatem prišlo še več. Novi algoritmi za različne namene, nekateri hitrejši, nekateri manjši in nekateri močnejši.  
  • Knjižnična agilnost bo realnost tudi za večino večnacionalnih organizacij, saj bodo različne države želele, da se uporabljajo njihovi primerki teh novih standardov. To bo zahtevalo veliko agilnosti v podjetju. Če bi to naredili ročno, bi lahko bilo delo nepremostljivo, medtem ko je z uporabo orkestriranega mehanizma za kripto agilnost ta postopek rutinski in skladen!  
  • Napadi po stranskih kanalih so prava stvar in pri vsakem novem standardu je implementacija velika ranljivost. Napadi na stranski kanal vrhunskih raziskovalcev po vsem svetu so bili zelo impresivni (eden je pokazal več kot 50-odstotno možnost, da dobite svoje ključe s šestminutnim spremljanjem moči), ki prikazujejo zmožnosti dešifriranja z natančnim nadzorom moči in drugimi metodami stranskega kanala. Vzemite jih resno in poskrbite, da boste o tem, kako implementirate te nove algoritme, premislili toliko, kolikor ste jih porabili za njihovo ustvarjanje. 

Na splošno je ta skupina kvantnih strokovnjakov neopevani junaki. Posebna zahvala in priznanje NIST-u, še posebej Dustinu Moodyju, Billu Newhouseu, Angeli Robinson in vsem velikim voditeljem NIST-a, ki so organizirali te najboljše in najpametnejše na svetu, da se združijo glede teh ključnih novih standardov. 

Tom Patterson je globalni vodja varnosti nastajajočih tehnologij pri Accenture. V svoji vlogi je Tom odgovoren za razvoj in zagotavljanje rešitev, ki vladam, podjetjem in organizacijam pomagajo pri izkoriščanju kritične nove tehnologije, vključno s kvantno tehnologijo, vesoljem, 5/6g, umetno inteligenco in drugo, na najbolj varen način za prožno poslovanje in kritično infrastrukturo po vsem svetu. 

Kategorije:
umetna inteligenca, kibernetske varnosti, Gostujoči članek, kvantno računalništvo

Tags:
Accenture, članek o gostu, Tom Patterson

Časovni žig:

Več od Znotraj kvantne tehnologije