National Institute of Standards and Technology har valt ut fyra kandidater som ska ligga till grund för framtida dataskyddstekniker för att motstå attacker från kvantdatorer, sade den amerikanska vetenskapsmyndigheten den 5 juli.
NIST har också avancerat fyra andra kandidater för ytterligare granskning och har efterlyst fler förslag för digitala signaturalgoritmer i slutet av sommaren.
Säkerhetsexperter har varnat för att praktiska kvantdatorer, som kan vara mindre än ett decennium bort, kan bryta många av dagens populära krypteringsalgoritmer, såsom RSA och elliptisk kurvkryptering – därav behovet av postkvantkryptering (PQC). Urvalet är en del av en lång standardiseringsprocess som kommer att fortsätta, vilket sannolikt kommer att resultera i faktiska standardiserade algoritmer 2024.
När PQC-algoritmerna väl har omvandlats till en slutlig standard, skulle företag rekommenderas att använda rekommendationerna, säger Dustin Moody, en matematiker vid datasäkerhetsavdelningen på NIST.
"Poängen med vårt standardiseringsprojekt var att identifiera de mest lovande lösningarna, och det känner vi att vi har gjort", säger han. "Vi förväntar oss att de algoritmer vi standardiserar kommer att bli allmänt antagna och implementerade av industrin och runt om i världen."
Quantum Looms att bryta kryptering
Smakämnen urval av de fyra algoritmerna markerar den senaste milstolpen i strävan att framtidssäkra nuvarande datasäkerhetsåtgärder mot vad som ibland kallas "store-and-break-hotet." Problemet är inte bara om motståndare har förmågan att dekryptera ett meddelande idag, utan om de kan utveckla förmågan att dekryptera meddelandet i framtiden. Ett hemligt meddelande som skickats i dag och som måste hållas hemligt under de kommande 30 åren kan vara det fångas och lagras tills en dator skapas som kan bryta krypteringen.
Av den anledningen ser experter på framtiden. I mars, till exempel, satte Quantum-Safe Working Group of the Cloud Security Alliance (CSA) en deadline till den 14 april 2030, inom vilken företag ska ha sin post-quantum infrastruktur på plats. Även om det visserligen är godtyckligt tror tekniska experter att en kvantdator runt den tiden kommer att kunna dekryptera nuvarande krypteringsmetoder med hjälp av en välkänd algoritm som uppfunnits av matematikern Peter Shor, CSA uppgav i mars.
Medan nuvarande kryptografi är nästan omöjlig att bryta med dagens klassiska datorer, kan kvantberäkningsattacker användas mot många vanliga typer av kryptering med offentliga nyckel, såsom RSA, elliptisk kurvkryptografi och Diffie-Hellman-nyckelutbyte.
"Idag är data av långsiktigt värde krypterad med traditionell kryptografi redan i riskzonen för kvantum", sa Jim Reavis, medgrundare och VD för Cloud Security Alliance, i uttalandet i mars. "Inom en snar framtid kommer alla typer av känsliga uppgifter att vara i fara. Det finns lösningar, och det är dags att förbereda sig för en kvantsäker framtid.”
4 lovande postkvantalgoritmer
Smakämnen fyra NIST-godkända algoritmer alla tjänar olika syften. De två primära algoritmerna, KRISTALLER-Kyber och KRISTALLER-Dilitium — i en nick till populär science fiction, uppkallad efter typer av kristaller i Star Wars respektive Star Trek — rekommenderas av NIST för användning i de flesta applikationer, med Kyber som kan skapa och etablera nycklar och Dilithium som ska användas för digitala signaturer. Dessutom två andra algoritmer - FALK och SPHINCS+ — även avancerade som kandidater för digitala signaturer.
Tre av de fyra algoritmerna är baserade på matematik som kallas strukturerade gitter, som kan beräknas med hastigheter jämförbara med nuvarande kryptering, säger NIST:s Moody.
"I jämförelse med nuvarande algoritmer som RSA eller ECC är gitteralgoritmer lika snabba om inte snabbare när man jämför saker som nyckelgenerering, kryptering, dekryptering, digital signering och verifiering", säger han. "De har större publika nyckel- och chiffertext- och signaturstorlekar än de befintliga algoritmerna, vilket potentiellt kan vara en utmaning när man införlivar dem i applikationer och protokoll."
Valet av flera algoritmer är en nödvändighet i post-kvantvärlden, säger Duncan Jones, chef för cybersäkerhet för kvantdatorföretaget Quantinuum.
"Till skillnad från dagens algoritmer, såsom RSA eller elliptisk kurvkryptering (ECC), kan dessa nya postkvantalgoritmer inte användas för både kryptering och datasignering," sade han i ett uttalande som skickades till Dark Reading. ”Istället används de bara för en eller annan uppgift. Det betyder att vi kommer att ersätta en enda algoritm, som RSA, med ett par olika algoritmer."
Tills algoritmerna klarar den sista omgången av standardiseringsprocessen, som beräknas vara klar 2024, bör organisationer fokusera på att planera sin migrering och bedöma sina behov av datasäkerhet, säger NIST:s Moody. Det finns alltid en chans att specifikationerna och parametrarna kan ändras något innan standarden är klar, säger han.
"För att förbereda sig kan användare inventera sina system för applikationer som använder kryptografi med publik nyckel, som måste ersättas innan en kryptografiskt relevant kvantdator dyker upp", säger han. "De kan också varna sina IT-avdelningar och leverantörer om den kommande förändringen och se till att deras organisation har en plan för att hantera den kommande övergången."
