By Ден О'Ші опубліковано 28 вересня 2022 р
Останніми місяцями в США зростає відчуття невідкладності постквантової криптографії (PQC), а Білий дім Байдена та такі групи, як Агентство національної безпеки (NSA) і Агентство з кібербезпеки та безпеки інфраструктури (CISA), закликають уряд установам та іншим організаціям підготуватися до захисту від загроз безпеці, створених квантовими комп’ютерами.
У цьому середовищі АНБ нещодавно видало пораду Алгоритм комерційної національної безпеки 2.0 (CNSA 2.0), спочатку це могло здатися головоломкою. Він включав, серед інших вимог підготовки, графік завершення переходу на PQC для «систем національної безпеки (NSB) і пов’язаних активів» до 2035 року. Встановлення кінцевого терміну, який перевищує 12 років, може здатися протилежністю терміновості (і спочатку кілька спостерігачів галузі приватно висловили IQT своє здивування щодо цієї конкретної деталі). Однак протягом кількох тижнів після оголошення NSA на початку вересня IQT поспілкувався з експертами з безпеки в кількох компаніях, які вказали, що графік є цілком доречним, враховуючи обсяг роботи, який попереду для належного переходу від застарілого шифрування, а також враховуючи, що новий розгортання технологій державними установами рідко відбувається швидко.
«Зрозуміло, що уряд США запровадив такі тривалі терміни перейти на PQC, оскільки він є одним із найбільших і найскладніших організації в світі з розробленими процесами для визначення своїх стратегій, бюджети, вимоги та пріоритети», — сказала Джен Совада, президент державного сектору SandboxAQ, а також полковник ВПС США у відставці. «У них також є одні з найбільш складних і взаємопов’язаних глобальних мереж, які повинні бути доступними постійно. Незважаючи на те розширений графік прийняття, уряд США починає перехід зараз до PQC для захисту від кампаній вилову та використання, також відомих як store now розшифрувати пізніші атаки, щоб як відмовостійкі квантові комп’ютери з виправленням помилок з’являться, вони будуть захищені».
Вона додала, що документ NSA CSNA 2.0 не сповільнив агентства федерального уряду, які вже працювали над тим, щоб першими запровадити PQC. «Ми вже працюємо з багатьма першими користувачами, а також допомагаємо навчити тих, хто не знайомий із технологією. У будь-якому разі графік допоміг узгодити наші пріоритети та сприяти якнайшвидшому прийняттю
Стратегії міграції PQC у федеральний уряд».
Дункан Джонс, керівник відділу кібербезпеки в Quantinuum, погодився, сказавши: «Тут немає великих сюрпризів. Загалом, вказівки розумні та відповідають подібним вказівкам CISA та пов’язаних організацій. Кінцевий термін АНБ до 2035 року відповідає вимогам меморандумів про національну безпеку, виданих на початку цього року».
Джонс додав, що навіть якщо 2035 рік звучить далеко, найважливіші активи NSS матимуть найвищий пріоритет, коли розпочнуться спроби міграції. «Тринадцять років може здатися довгим терміном, але він настане дуже швидко. Переміщення не може відбутися відразу, тому критичні системи слід перенести задовго до цієї дати. Коротше кажучи, кінцевий термін до 2035 року не сповільнить прийняття».
Натомість документ CNSA 2.0 і його заявлені терміни мають приділити більше уваги всім зусиллям із переходу державних систем на PQC і підкреслити критичну потребу в цьому. Скіп Санзері, засновник, голова, головний операційний директор і головний інспектор з доходів компанії QuSecure, сказав: «Той факт, що АНБ оголосило дату, означає, що вони балансували між чимось дуже важливим, що потрібно зробити, і можливостями федеральних відомств виконувати вимоги. .”
Він пояснив: «Я маю на увазі те, що багатьом із цих агентств може знадобитися 10 років для завершення оновлення, тому ми впевнені, що АНБ хотіло б просувати все швидше, але якщо агентство не здатне оновлюватися швидше, тоді це найкраще, що можна зробити». Самзері сказав, що АНБ фактично надала повноваження PQC, і заявив, що до міграції слід підходити з відчуттям терміновості, але з розумінням, що вона має бути завершена «найпізніше до 2035 року». Криптографія складна, і багато агентств не мають вичерпного звіту про всю криптографію, яку вони використовують. Десять років — це мінімальний термін для оновлення великої державної установи. Отже, знову ж таки, АНБ дійсно не могло змусити федеральні агентства діяти швидше, навіть якби вони цього хотіли».
Водночас Хелена Гандшух, науковий співробітник із технологій безпеки, пояснила, як надмірне зосередження на крайньому терміні 2035 року не помічає того, що насправді станеться під час переходу. На початку, імовірно, з’являться гібридні підходи – «один звичайний алгоритм у поєднанні з одним алгоритмом PQC», – сказала вона, що робить системи більш гнучкими та дає їм можливість перемикати алгоритми, які вони використовують, коли це необхідно.
Протягом наступних 3-5 років, оскільки NIST завершить роботу над початкові стандарти шифрування PQC і цифрового підпису, про які було оголошено в липні, головна увага буде зосереджена на виборі рішення PQC і початку міграції, сказав Гандшух. «Для апаратного забезпечення це може означати, що потрібно почати дивитися на вибір IP-адреси та інтеграцію вже зараз, оскільки може знадобитися кілька років, щоб створити нове обладнання та вийти на ринок. Важливо мати стратегію припинення підтримки звичайних алгоритмів через 5-7 років, а також повністю перейти та видалити сьогоднішні алгоритми з відкритим ключем через 7-10 років у майбутньому. АНБ має такий графік, а інші агентства в Європі та Азії мають подібні підходи та графіки».
Вона дійшла висновку, що ця хронологія ставить «горизонт для відмови від сьогоднішніх алгоритмів відкритого ключа… десь між 2030 і 2035 роками».
Цілком зрозуміло, якщо державні установи та корпоративні підприємства залишаються невпевненими щодо того, як швидко приступити до впровадження PQC, оскільки ще не існує великої кількості публічно визнаних зразків для наслідування та прикладів успішного впровадження PQC. Насправді історія переходу на технологію безпеки свідчить про те, що вони можуть тривати десятиліттями, але матиме менше, ніж загальна міграція. Крім того, NIST ще завершуватиме роботу над нещодавно вибраними стандартами ще близько півтора-двох років, тому в цих алгоритмах все ще можуть бути зміни або оновлення.
Йоганнес Лінтцен, керуючий директор Cryptomathic, зазначив: «Загалом, поспішати стати раннім учасником пов’язано з певними ризиками. Але бездіяльність також. Багато організацій опинилися на цьому складному роздоріжжі. По-перше, вибрані алгоритми займуть ще 24 місяці або близько того, щоб бути повністю реалізованими та доступними для широких комерційних програм».
Він додав: «Крім того, триває оцінка спільноти та аналіз вибраних криптосистем, і цілком можливо, що протягом часу, необхідного для завершення процесу стандартизації, дослідники знайдуть і опублікують інші методи зламу потенційних алгоритмів. Майте на увазі, що оновлення та зміни в алгоритмах, а також у тому, як вони реалізуються та використовуються, відбуваються протягом тривалого часу. Розглянемо зміни в симетричних алгоритмах як приклад. З часом індустрія перейшла з DES на 3DES і, зрештою, на AES. Існують інші приклади алгоритмів хешування, а також асиметричних алгоритмів. Організації, які займаються комерційно доступними криптографічними рішеннями, вже давно можуть надавати інструменти для керування процесом постійного оновлення та керування еволюцією змін у криптографічних алгоритмах – широко використовується термін «криптографічна гнучкість». Цей підхід допоможе організаціям знайти баланс між потребою вживати ранніх заходів, маючи можливість зберігати гнучкість щодо змін, коли вони відбуваються».
Незважаючи на те, що АНБ згадувало, що кінцевий термін міграції PQC лежить через кілька років, схоже, що це буде напружений і насичений подіями 12 років або близько того.
Щоб отримати додаткові коментарі з цих та інших джерел щодо ключових питань, пов’язаних із переходом на PQC, дивіться далі IQT Pro історія в середині жовтня.
Ден О'Ші понад 25 років висвітлював телекомунікації та суміжні теми, зокрема напівпровідники, датчики, системи роздрібної торгівлі, цифрові платежі та квантові обчислення/технології
