By Кенна Хьюз-Каслберрі опубліковано 25 квітня 2024 р
«Quantum Particulars» — це редакційна гостьова колонка, яка містить ексклюзивні ідеї та інтерв’ю з квантовими дослідниками, розробниками та експертами, які розглядають ключові проблеми та процеси в цій галузі. Ця стаття присвячена NIST Конференція зі стандартизації постквантової криптографії (PQC), автор Том Паттерсон глобальний керівник квантової безпеки в Акцент.
Дуже різноманітна група скромних людей з усього світу зустрілася в непоказному бальному залі готелю в передмісті штату Меріленд, штат Вашингтон, округ Колумбія, з 10 по 12 квітня, і світ став безпечнішим. Так, я маю на увазі п’ятий Національний інститут стандартів і технологій (NIST) постквантової криптографії (PQC) конференція зі стандартизації, і так, це зробило світ безпечнішим, і ні, я не перебільшую.
Чому ми зібралися в NIST
Сучасні гіперзв’язані світи урядів, фінансів, охорони здоров’я, транспорту та оборона стоїть на стовпі довіри, що цифрова інформація захищена та нею можна безпечно обмінюватися по всьому світу. Однак навіть при цьому кібератак стає більше У результаті ускладнень, а в кібербезпеці стає все важче орієнтуватися, з’явилася нова та більш передбачувана загроза: квантові комп’ютери, які незабаром зможуть зламати найпоширенішу криптографію сьогодні. Наближається Q-Day, і час підготуватися.
Переваги та ризики
Безсумнівно, квантові комп’ютери принесуть багато переваг суспільству, але, навпаки, вони також становлять серйозну загрозу для сучасної цифрової кібербезпеки. Ці комп’ютери мають здатність швидко розкладати великі числа на прості числа, що усуває базову математику (і, отже, ефективність), яка використовується в сучасному шифруванні з відкритим ключем.
Який факт (чи) Джек?
Один із основних принципів сучасного шифрування з відкритим ключем, створеного ще в 1970-х роках, базується на математичній концепції факторингу. Було зрозуміло, що комп’ютерам не виникне жодних проблем із перемноженням двох чисел і узгодженням добутку, і тоді вважалося, що досі вірять, що якщо ви зробите числа достатньо великими, ми ніколи не зробимо комп’ютер достатньо швидким, щоб розкласти на множники ' цей великий добуток і визначте, якими були ці два числа. Наприклад, ми вірили, що комп’ютери можуть помножити три на п’ять і отримати 15, але не навпаки, знаючи 15 і намагаючись розкласти це на множники, щоб знайти п’ять і три. Це було і є основою для більшості шифрувань у русі, які світ використовує щомиті щодня, і це все зміниться.
Речі відбуваються поступово
Як писав Ернест Хемінгуей у 1926 році, все відбувається «поступово, а потім раптово». Останні 10 років або близько того NIST Сполучених Штатів поступово очолює глобальні зусилля щодо узгодження нового алгоритму, який не покладається на безпомилковість факторингу, який може підтримувати шифрування в русі, яке потрібне світу. За ці роки вони оцінили сотні різних алгоритмічних підходів і поділилися результатами зі світом. Найперспективніші кандидати були піддані випробуванням, починаючи від безпеки до продуктивності тощо, що постійно зменшувало список.
Момент «Раптом»
Зараз ми опинилися в тому «раптово» моменті часу. Після 10 років і сотень спроб ця група під керівництвом NIST погодила новий набір алгоритмів, які складатимуть стандарти PQC. Це критично важливо для людства. Ця стандартизація є стартовим дзвіночком для більшості організацій у всьому світі, які чекали «відповіді», перш ніж почати «свою подорож».
Вибрані алгоритми
Вибрані алгоритми:
- КРИСТАЛИ-КАЙБЕР: гарне універсальне рішення для продуктивності та безпеки на основі механізму інкапсуляції ключів (KEM) на структурованих решітках.
- КРИСТАЛИ-ДИЛІТІЙ: Хороший алгоритм цифрового підпису на основі структурованих решіток. Зараз NIST рекомендує цей алгоритм як основний використовуваний алгоритм підпису через його поєднання безпеки, продуктивності та відносної простоти впровадження.
NIST також просунув два інших важливих алгоритми:
- СОКІЛ: який також базується на структурованих решітках і вимагає меншої пропускної здатності, але має набагато складнішу реалізацію. Відповідно, стандарт Falcon вийде після інших.
- СФІНКИ+: це алгоритм на основі хешу без збереження стану, який забезпечує надійну безпеку, але має недостатню продуктивність.
Мої висновки щодо конференції NIST
- NIST робить чудову роботу — як зі своїми власними керівниками, так і з тим, як вони залучили, залучили, розширили повноваження та використали дуже різноманітну групу експертів у всіх незліченних аспектах постквантової криптографії. Це справді вражаюче (і часто невідоме) групове зусилля.
- Ця п’ята конференція зі стандартизації мала важливе значення для розповсюдження галузевих знаків, розширення можливостей експертів і формування необхідної впевненості в результатах на сьогоднішній день.
- NIST чітко оголосив світові, що організація планує надати стандартні алгоритми PQC цього літа. Це початок для CISO у всьому світі, щоб підготуватися до квантового шифрування вже зараз.
- Настав час почати. Найважливіші організації світу мають розробити власну стратегію квантової безпеки, включаючи квантовий аналіз ризиків і багаторічну дорожню карту. Вони також повинні розпочати власний процес виявлення, щоб визначити своє вразливе шифрування та те, що воно сьогодні використовує для захисту. Тоді їм потрібно поглянути на нову концепцію криптографічної гнучкості.
- Криптова гнучкість буде ключовою для підприємств у всьому світі. Одним із важливих повідомлень цього зібрання NIST було те, що навіть із новими стандартами алгоритми деякий час залишатимуться в стані зміни. NIST оголосив, що «перший» із нових алгоритмів PQC буде випущено цього літа, і що після цього з’явиться більше. Нові алгоритми для різних цілей, деякі швидші, деякі менші, а деякі потужніші.
- Гнучкість бібліотек також стане реальністю для більшості багатонаціональних організацій, оскільки різні країни захочуть використовувати власні екземпляри цих нових стандартів. Це вимагатиме від підприємства великої спритності. Виконання цього вручну може зробити завдання нездоланним, тоді як використання організованого двигуна криптографічної гнучкості робить цей процес рутинним і сумісним!
- Атаки на бокових каналах — це справжня справа, і з будь-яким новим стандартом впровадження є великою вразливістю. Атаки на бічні канали від провідних дослідників з усього світу були дуже вражаючими (одна показала понад 50% шансів отримати ваші ключі шляхом моніторингу потужності протягом шести хвилин), демонструючи можливості дешифрування за допомогою точного моніторингу потужності та інших методів бічних каналів. Поставтеся до них серйозно та переконайтеся, що ви приділили стільки ж уваги використанню цих нових алгоритмів, скільки й їх створенню.
Загалом ця група квантових експертів є неоспіваними героями. Особлива подяка та визнання NIST, особливо Дастіну Муді, Біллу Ньюхаусу, Анжелі Робінсон та всім видатним лідерам NIST, які організували найкращих і найрозумніших у світі, щоб об’єднатися за цими важливими новими стандартами.
Том Паттерсон є лідером глобальної безпеки нових технологій у Accenture. У своїй ролі Том відповідає за розробку та надання рішень, які допомагають урядам, компаніям і організаціям використовувати критично важливі нові технології, включаючи квантові, космічні, 5/6g, штучний інтелект тощо, у найбезпечніший спосіб для стійкого бізнесу та критичної інфраструктури в усьому світі.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-securitys-unsung-heroes-a-nist-post-quantum-cryptography-pqc-standardization-conference-review/
- : має
- :є
- : ні
- $UP
- 1
- 10
- 12
- 15%
- 16
- 19
- 2024
- 24
- 25
- 29
- 7
- 8
- 9
- a
- здатність
- МЕНЮ
- Accenture
- відповідно
- просунутий
- після
- вирішено
- погодившись
- AI
- алгоритм
- алгоритмічний
- алгоритми
- ВСІ
- всі навколо
- Також
- an
- аналіз
- та
- оголошений
- будь-який
- з'явився
- підходи
- квітня
- квітня
- ЕСТЬ
- навколо
- стаття
- AS
- аспекти
- At
- нападки
- Спроби
- приваблюваний
- назад
- ширина смуги
- заснований
- основа
- BE
- ставати
- стає
- було
- перед тим
- починати
- буття
- Дзвін
- Переваги
- КРАЩЕ
- Великий
- Білл
- Перерва
- найяскравіші
- приносити
- бізнес
- але
- button
- by
- CAN
- кандидатів
- можливості
- категорії
- звичайно
- проблеми
- шанс
- зміна
- Канал
- очевидно
- Колонка
- поєднання
- Приходити
- майбутній
- спілкування
- Компанії
- складний
- комп'ютер
- комп'ютери
- концепція
- конференція
- довіра
- постійно
- навпаки
- може
- країни
- створений
- створення
- критичний
- Критична інфраструктура
- крипто
- криптографія
- кібер-
- Кібератаки
- Кібербезпека
- Постійний струм
- Дата
- день
- угода
- доставляти
- надання
- Визначати
- розробників
- розвивається
- різний
- важкий
- цифровий
- відкриття
- обговорюється
- Різне
- робить
- справи
- вниз
- два
- простота
- Редакційний
- ефективність
- зусилля
- з'являються
- Нові технології
- уповноважений
- уповноважують
- шифрування
- двигун
- досить
- забезпечувати
- підприємство
- підприємств
- особливо
- оцінюється
- Навіть
- Кожен
- кожен день
- обмінялися
- Ексклюзивний курс
- experts
- фактор
- факторинг
- false
- мода
- ШВИДКО
- швидше
- Показуючи
- поле
- фінансування
- знайти
- п'ять
- ПОТІК
- фокусування
- для
- Вперед
- від
- зібраний
- збір
- отримати
- отримання
- Глобальний
- земну кулю
- Go
- буде
- добре
- є
- Уряду
- поступово
- великий
- Group
- гість
- рука
- траплятися
- Відбувається
- Мати
- здоров'я
- допомога
- Герої
- Високий
- дуже
- його
- готель
- Як
- Однак
- HTTPS
- Людство
- Сотні
- гіперзв'язаний
- ідентифікувати
- if
- зображення
- здійснювати
- реалізація
- важливо
- вражаючий
- in
- У тому числі
- промисловість
- інформація
- Інфраструктура
- всередині
- Всередині квантової технології
- розуміння
- екземпляр
- Інститут
- інтерв'ю
- в
- залучений
- IT
- ЙОГО
- роз'єм
- робота
- подорож
- ключ
- ключі
- Знання
- ландшафт
- великий
- вести
- Лідери
- провідний
- Важіль
- левередж
- використання
- список
- подивитися
- шукати
- серія
- made
- зробити
- РОБОТИ
- багато
- Меріленд
- математики
- математичний
- макс-ширина
- механізм
- повідомлення
- зустрів
- методика
- хвилин
- момент
- моніторинг
- більше
- найбільш
- рух
- багато
- Багаторічна
- багатонаціональний
- множення
- безліч
- National
- Переміщення
- необхідно
- Необхідність
- потреби
- ніколи
- Нові
- nist
- немає
- зараз
- номера
- of
- часто
- on
- ONE
- or
- організував
- організація
- організації
- Організований
- Інше
- інші
- з
- над
- власний
- Минуле
- Люди
- продуктивність
- стовп
- основний
- плани
- plato
- Інформація про дані Платона
- PlatoData
- точка
- поза
- розміщені
- потенціал
- влада
- PQC
- необхідність
- Готувати
- первинний
- Принципи
- процес
- процеси
- Product
- перспективний
- захист
- захищений
- забезпечує
- громадськість
- публічний ключ
- цілей
- put
- Квантовий
- квантові комп'ютери
- квантові технології
- швидко
- ранжування
- реальний
- справжня угода
- Реальність
- зрозумів,
- останній
- визнання
- рекомендуючи
- відносний
- випущений
- спирається
- покладатися
- вимагати
- Вимагається
- Дослідники
- пружний
- відповідальний
- результати
- зворотний
- огляд
- Risk
- Дорожня карта
- Роль
- ROW
- безпечно
- безпечніше
- безпечний
- безпеку
- обраний
- серйозний
- серйозно
- комплект
- загальні
- Повинен
- показ
- сторона
- підпис
- Ознаки
- SIX
- менше
- So
- суспільство
- solid
- рішення
- Рішення
- деякі
- скоро
- Простір
- спеціальний
- стояти
- standard
- стандартизація
- стандартів
- почалася
- стартери
- Починаючи
- стан
- Як і раніше
- Стратегія
- більш сильний
- структурований
- літо
- підтримка
- Приймати
- Takeaways
- Технологія
- Тести
- Дякую
- Що
- Команда
- світ
- їх
- Їх
- потім
- отже
- Ці
- вони
- речі
- це
- думка
- загроза
- три
- через
- час
- до
- сьогодні
- сьогоднішній
- разом
- Том
- топ
- транспорт
- біда
- правда
- по-справжньому
- Довіряйте
- Довірений
- намагається
- два
- що лежить в основі
- United
- використовуваний
- використовує
- дуже
- дуже різноманітні
- вразливість
- Вразливий
- Очікування
- хотіти
- було
- Вашингтон
- шлях..
- we
- пішов
- були
- Що
- який
- в той час як
- широко
- волі
- з
- світ
- світі
- б
- письмовий
- пише
- років
- так
- Ти
- вашу
- зефірнет