By Dan O'Shea postat 28 september 2022
Under de senaste månaderna har det funnits en växande känsla av brådska i USA kring postkvantkryptering (PQC), med Biden Vita huset och grupper som National Security Agency (NSA) och Cybersecurity and Infrastructure Security Agency (CISA) som uppmanar regeringen byråer och andra organisationer att förbereda sig för att skydda sig mot säkerhetshot som kvantdatorer utgör.
In i den miljön utfärdade NSA nyligen ett råd, den Kommersiell National Security Algorithm 2.0 (CNSA 2.0), det kan ha verkat som en huvudskrapa till en början. Den inkluderade, bland andra förberedelsekrav, en tidslinje för att slutföra övergången till PQC för "nationella säkerhetssystem (NSS) och relaterade tillgångar" senast 2035. Att sätta en deadline som är mer än 12 år borta kan tyckas vara motsatsen till brådska (och inledningsvis uttryckte några industribevakare privat sin förvåning för IQT angående denna speciella detalj). Men under veckorna sedan NSA-tillkännagivandet i början av september har IQT talat med säkerhetsexperter på flera företag som indikerade att tidslinjen är helt lämplig, med tanke på hur mycket arbete som ligger framför en korrekt migrering från äldre kryptering, och med tanke på den nya teknikutbyggnaden av statliga myndigheter går sällan snabbt.
"Det är förståeligt att den amerikanska regeringen har inrättat så långa tidslinjer att övergå till PQC eftersom det är en av de största och mest komplexa organisationer i världen med utarbetade processer för att definiera sina strategier, budgetar, krav och prioriteringar, säger Jen Sovada, president för den offentliga sektorn på SandboxAQ, och även en pensionerad överste i det amerikanska flygvapnet. "De har också några av de mest invecklade och sammankopplade globala nätverken som måste vara tillgängliga kontinuerligt. Trots den utökade tidslinjen för adoption börjar den amerikanska regeringen att övergå nu till PQC för att försvara sig mot catch and exploit-kampanjer, även känd som store now dekryptera senare attacker, så att som feltoleranta, felkorrigerade kvantdatorer kommer fram kommer de att skyddas.”
Hon tillade att NSA CSNA 2.0-dokumentet inte har bromsat byråer i den federala regeringen som redan arbetade för att bli tidiga användare av PQC. "Vi arbetar redan med många tidiga användare samtidigt som vi hjälper till att utbilda dem som inte är bekanta med tekniken. Om något så har tidslinjen hjälpt till att anpassa våra prioriteringar och driva på för tidigt antagande av
PQC-migreringsstrategier över hela den federala regeringen."
Duncan Jones, Head of Cybersecurity på Quantinuum, höll med och sa: "Det finns inga större överraskningar här. På det hela taget är vägledningen förnuftig och i linje med liknande vägledning från CISA och relaterade organisationer. NSA:s deadline 2035 överensstämmer med kraven i de nationella säkerhetsmemon som utfärdades tidigare i år.”
Jones tillade att även om 2035 låter långt borta, kommer de mest kritiska NSS-tillgångarna att ha högsta prioritet när migrationsinsatser börjar. ”Tretton år kan låta som en lång tid, men det kommer väldigt snabbt. Migrering kan inte ske på en gång, så viktiga system bör migreras i god tid före det datumet. Kort sagt, tidsfristen 2035 kommer inte att bromsa antagandet."
Istället borde CNSA 2.0-dokumentet och dess angivna tidslinje ge mer fokus till hela ansträngningen att migrera statliga system till PQC, och belysa det kritiska behovet av det. Skip Sanzeri, grundare, ordförande, COO och Chief Revenue Officer på QuSecure, sa: "Det faktum att NSA nu har deklarerat datumet betyder att de har balanserat mellan något mycket viktigt som måste göras och federala myndigheters förmåga att följa .”
Han förklarade, "Vad jag menar med det är att det kan ta 10 år för många av dessa byråer att slutföra en uppgradering så vi är säkra på att NSA skulle ha velat driva saker snabbare, men om en byrå inte kan uppgradera snabbare då det här är ungefär det bästa som kan göras.” Samzeri sa att NSA i huvudsak har mandat PQC och sade att migrationen borde närma sig med en känsla av brådska, men med förståelsen att den borde vara slutförd "senast 2035". Kryptografi är komplext och många byråer har inte en heltäckande redovisning av all kryptografi som de använder. Tio år är en minimitid för en stor statlig myndighet att uppgradera. Så återigen, NSA kunde verkligen inte tvinga federala myndigheter att röra sig snabbare även om de ville."
Samtidigt förklarade Helena Handschuh, säkerhetstekniker, hur fokusering för mycket på deadline 2035 förbiser vad som faktiskt kommer att hända under övergången. Tidigt finns det sannolikt hybrida tillvägagångssätt – "en vanlig algoritm i kombination med en PQC-algoritm", sa hon, vilket gör systemen mer smidiga och får dem i position för att byta algoritmer de använder vid behov.
Under de kommande 3-5 åren, när NIST slutför arbetet med första PQC-kryptering och digitala signaturstandarder som den tillkännagav i juli, kommer fokus att ligga på att välja en PQC-lösning och påbörja migreringen, sa Handschuh. "För hårdvara kan detta innebära att börja titta på IP-val och integration nu eftersom det kan ta några år för ny hårdvara att byggas och komma ut på marknaden. Det kommer att vara nyckeln att ha en utfasningsstrategi för vanliga algoritmer om 5-7 år från nu, och helt byta över och ta bort dagens publika nyckelalgoritmer om 7-10 år i framtiden. NSA har en sådan tidslinje, och andra byråer i Europa och Asien har liknande tillvägagångssätt och tidslinjer.”
Hon drog slutsatsen att denna tidslinje sätter "horisonten för att släppa dagens publika nyckelalgoritmer ... någonstans mellan 2030 och 2035."
Det är förståeligt om statliga myndigheter och företag förblir osäkra på hur snabbt man ska gå vidare med att anta PQC, eftersom det ännu inte finns många offentligt hyllade förebilder och fallstudier som täcker framgångsrika PQC-implementeringar. Faktum är att historien om säkerhetsteknikövergångar tyder på att de kan ta årtionden och fortfarande har mindre än total migration. Dessutom kommer NIST fortfarande att slutföra de nyligen valda standarderna i ytterligare ett och ett halvt år till två år, så det kan fortfarande finnas ändringar eller uppdateringar av dessa algoritmer.
Johannes Lintzen, vd på Cryptomathic, noterade: "Allmänt sett har det sina risker att rusa mot att bli en tidig användare. Men det gör passivitet också. Många organisationer befinner sig vid detta utmanande vägskäl. För det första kommer de valda algoritmerna att ta ytterligare 24 månader eller så att vara helt implementerade och tillgängliga i breda kommersiella tillämpningar.”
Han tillade, "Dessutom pågår gemenskapsutvärdering och analys av de valda kryptosystemen, och det är fullt möjligt att under den tid det tar att slutföra standardiseringsprocessen kommer andra metoder för att bryta kandidatalgoritmerna att hittas och publiceras av forskare. Tänk på att uppdateringar och ändringar av algoritmer och hur de implementeras och används har pågått under lång tid. Ta ändringar av symmetriska algoritmer som ett exempel. Med tiden har branschen migrerat från DES till 3DES och så småningom AES. Det finns andra exempel på hashalgoritmer såväl som asymmetriska algoritmer. Organisationer inom området kommersiellt tillgängliga kryptografiska lösningar har länge kunnat tillhandahålla verktyg för att hantera processen att ständigt uppgradera och hantera utvecklingen av kryptografiska algoritmförändringar – termen som används allmänt är "kryptografisk smidighet." Detta tillvägagångssätt kommer att hjälpa organisationer att balansera behovet av att vidta tidiga åtgärder med att kunna upprätthålla flexibilitet kring förändringar när och när de inträffar.”
Medan NSA nämnde en PQC-migreringsdeadline som ligger mer än år borta, låter det som att det kommer att bli hektiska och händelserika 12 år eller så framöver.
För mer kommentarer från dessa källor och andra om nyckelfrågor relaterade till PQC-övergången, håll utkik efter min nästa IQT Pro berättelse i mitten av oktober.
Dan O'Shea har behandlat telekommunikation och relaterade ämnen inklusive halvledare, sensorer, detaljhandelssystem, digitala betalningar och kvantberäkning/teknik i över 25 år
