Cột khách mời của Quantum Particulars: “Những anh hùng thầm lặng của An ninh Lượng tử: Đánh giá Hội nghị Tiêu chuẩn hóa Mật mã hậu lượng tử (PQC) của NIST” - Inside Quantum Technology

“Quantum Particulars” là chuyên mục khách mời biên tập giới thiệu những hiểu biết sâu sắc và các cuộc phỏng vấn độc quyền với các nhà nghiên cứu, nhà phát triển và chuyên gia lượng tử đang xem xét những thách thức và quy trình chính trong lĩnh vực này. Bài viết này tập trung vào NIST Hội nghị tiêu chuẩn hóa Mật mã hậu lượng tử (PQC), được viết bởi Tom Patterson Trưởng nhóm toàn cầu về An ninh lượng tử tại Nhấn giọng. 

Một nhóm rất đa dạng gồm những người khiêm tốn từ khắp nơi trên thế giới đã gặp nhau trong một phòng khiêu vũ khách sạn tầm thường ở ngoại ô Maryland của Washington, DC vào ngày 10 đến ngày 12 tháng XNUMX và thế giới trở nên an toàn hơn. Có, tôi đang đề cập đến Mật mã hậu lượng tử (PQC) của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) thứ năm hội nghị tiêu chuẩn hóa, và vâng, nó đã làm cho thế giới an toàn hơn, và không, tôi không hề phóng đại.  

Tại sao chúng tôi tập hợp tại NIST

Thế giới siêu kết nối ngày nay của các chính phủ, tài chính, y tế, giao thông và quốc phòng dựa trên nền tảng niềm tin rằng thông tin kỹ thuật số được bảo vệ và có thể được trao đổi một cách an toàn trên toàn cầu. Tuy nhiên, ngay cả khi các cuộc tấn công mạng ngày càng trở nên phức tạp và bối cảnh an ninh mạng trở nên khó điều hướng hơn, một mối đe dọa mới và đáng lo ngại hơn đã xuất hiện: máy tính lượng tử sẽ sớm có khả năng phá vỡ mật mã được sử dụng rộng rãi nhất hiện nay. Q-Day đang đến gần và đã đến lúc chuẩn bị.

Lợi ích và rủi ro

Máy tính lượng tử chắc chắn sẽ mang lại nhiều lợi ích cho xã hội nhưng ngược lại cũng gây ra mối đe dọa nghiêm trọng cho an ninh mạng kỹ thuật số ngày nay. Những máy tính này có khả năng nhanh chóng phân tích các số lớn thành số nguyên tố của chúng, điều này loại bỏ phép toán cơ bản (và do đó tính hiệu quả) được sử dụng trong mã hóa khóa công khai ngày nay.

Sự thật (hoặc) Jack là gì?

Một trong những nguyên tắc cơ bản của mã hóa khóa công khai ngày nay được tạo ra vào những năm 1970 dựa trên khái niệm toán học về phân tích nhân tử. Người ta nhận ra rằng máy tính sẽ không gặp khó khăn gì khi nhân hai số với nhau và thống nhất một kết quả, và người ta đã nghĩ và vẫn tin tưởng cho đến ngày nay rằng nếu bạn tạo ra các con số đủ lớn, chúng ta sẽ không bao giờ tạo ra một máy tính đủ nhanh để phân tích nhân tử. ' tích lớn đó và xác định xem hai số đó là gì. Ví dụ, chúng tôi tin tưởng rằng máy tính có thể nhân ba với năm và nhận được 15, nhưng không thể làm ngược lại, biết 15 và cố gắng phân tích số đó để tìm năm và ba. Đó đã và đang là cơ sở cho hầu hết các hoạt động mã hóa mà thế giới sử dụng vào mọi thời điểm hàng ngày và tất cả điều đó sắp thay đổi.

Mọi chuyện đang diễn ra dần dần 

Như Ernest Hemingway đã viết vào năm 1926, mọi thứ diễn ra “dần dần và đột ngột”. Khoảng 10 năm qua, NIST của Hoa Kỳ đã dần dần dẫn đầu nỗ lực toàn cầu nhằm thống nhất một thuật toán mới không dựa vào tính không thể sai lầm của phân tích nhân tố, có thể hỗ trợ mã hóa chuyển động mà thế giới cần. Trong nhiều năm, họ đã đánh giá hàng trăm phương pháp tiếp cận thuật toán khác nhau và chia sẻ kết quả với thế giới. Các ứng cử viên triển vọng nhất đã phải trải qua các bài kiểm tra từ bảo mật đến hiệu suất, v.v., điều này liên tục thu hẹp danh sách.

Khoảnh khắc “Bỗng dưng” 

Bây giờ chúng ta đang ở trong thời điểm 'đột ngột' đó. Sau 10 năm và hàng trăm nỗ lực, nhóm do NIST lãnh đạo này đã thống nhất về bộ thuật toán mới sẽ tạo nên các tiêu chuẩn PQC. Điều này cực kỳ quan trọng đối với nhân loại. Việc tiêu chuẩn hóa này là hồi chuông khởi đầu cho hầu hết các tổ chức trên khắp thế giới đang chờ đợi 'câu trả lời' trước khi bắt đầu 'cuộc hành trình của mình'. 

Các thuật toán được chọn

Các thuật toán được chọn là:

• CRYSTAL-KYBER: Một giải pháp bảo mật và hiệu suất toàn diện tốt dựa trên Cơ chế đóng gói khóa (KEM) trên các mạng có cấu trúc.
• TINH THỂ-DILITHIUM: Một thuật toán chữ ký số tốt dựa trên các mạng có cấu trúc. NIST hiện đang khuyến nghị đây là thuật toán chữ ký chính được sử dụng do sự kết hợp giữa tính bảo mật, hiệu suất và tính dễ triển khai tương đối của nó. 

NIST cũng đã nâng cao hai thuật toán quan trọng khác, đó là:

• CHIM ƯNG: cũng dựa trên các mạng có cấu trúc và yêu cầu băng thông nhỏ hơn nhưng có cách triển khai phức tạp hơn nhiều. Theo đó, tiêu chuẩn Falcon sẽ ra đời sau những tiêu chuẩn khác.
• SPHINCS+: đây là thuật toán dựa trên hàm băm không trạng thái cung cấp bảo mật vững chắc nhưng thiếu hiệu suất.  

Bài học của tôi về Hội nghị NIST 

• NIST đang làm rất tốt—cả với các lãnh đạo nội bộ của họ và cách họ thu hút, tham gia, trao quyền và thúc đẩy một nhóm chuyên gia rất đa dạng trong vô số khía cạnh của mật mã hậu lượng tử. Đó là một nỗ lực nhóm thực sự ấn tượng (và thường không được báo trước).  
• Hội nghị tiêu chuẩn hóa lần thứ năm này có vai trò then chốt trong việc truyền đạt các dấu hiệu cho ngành, trao quyền cho các chuyên gia và mang lại niềm tin cần thiết về kết quả cho đến nay. 
• NIST đã thông báo rõ ràng với thế giới rằng tổ chức này có kế hoạch cung cấp các thuật toán tiêu chuẩn PQC vào mùa hè này. Điều đó đang gióng lên hồi chuông khởi đầu cho các CISO trên toàn thế giới chuẩn bị cho mã hóa lượng tử ngay bây giờ.
• Bây giờ là lúc để bắt đầu. Các tổ chức quan trọng nhất thế giới nên phát triển chiến lược bảo mật lượng tử của riêng họ, bao gồm phân tích rủi ro lượng tử và lộ trình nhiều năm. Họ cũng nên bắt đầu quá trình khám phá của riêng mình, để xác định mã hóa dễ bị tấn công và những gì nó đang được sử dụng để bảo vệ ngày nay. Sau đó, họ cần xem xét khái niệm mới về tính linh hoạt của tiền điện tử.
• Sự linh hoạt của tiền điện tử sẽ là chìa khóa cho các doanh nghiệp trên toàn thế giới. Một thông điệp quan trọng từ cuộc họp NIST này là ngay cả với các tiêu chuẩn mới, các thuật toán sẽ luôn ở trạng thái thay đổi trong một thời gian. NIST đã thông báo rằng thuật toán PQC mới 'đầu tiên' sẽ được phát hành vào mùa hè này và nhiều thuật toán khác sẽ ra mắt sau đó. Các thuật toán mới cho các mục đích khác nhau, một số nhanh hơn, một số nhỏ hơn và một số mạnh hơn.  
• Tính linh hoạt của thư viện cũng sẽ trở thành hiện thực đối với hầu hết các tổ chức đa quốc gia, vì các quốc gia khác nhau sẽ muốn sử dụng các phiên bản riêng của các tiêu chuẩn mới này. Điều này sẽ đòi hỏi rất nhiều sự nhanh nhẹn trong doanh nghiệp. Thực hiện việc này bằng tay có thể khiến công việc không thể vượt qua được, đồng thời tận dụng công cụ linh hoạt về tiền điện tử được phối hợp làm cho quy trình này trở nên thường xuyên—và tuân thủ!  
• Các cuộc tấn công kênh bên là vấn đề thực sự và với bất kỳ tiêu chuẩn mới nào, việc triển khai đều là một điểm dễ bị tổn thương lớn. Các cuộc tấn công kênh bên từ các nhà nghiên cứu hàng đầu trên thế giới rất ấn tượng (một cuộc cho thấy hơn 50% khả năng lấy được chìa khóa của bạn bằng cách giám sát nguồn điện trong sáu phút), cho thấy khả năng giải mã từ việc giám sát nguồn điện chính xác và các phương pháp kênh bên khác. Hãy thực hiện những điều này một cách nghiêm túc và đảm bảo rằng bạn đã suy nghĩ nhiều về cách triển khai các thuật toán mới này cũng như khi tạo ra chúng. 

Nhìn chung, nhóm chuyên gia lượng tử này là những anh hùng thầm lặng. Xin gửi lời cảm ơn và ghi nhận đặc biệt tới NIST, đặc biệt là Dustin Moody, Bill Newhouse, Angela Robinson và tất cả các nhà lãnh đạo vĩ đại của NIST đã tổ chức những người giỏi nhất và thông minh nhất trên thế giới để cùng nhau thực hiện các tiêu chuẩn mới quan trọng này. 

Tom Patterson là trưởng nhóm An ninh Công nghệ Mới nổi toàn cầu tại Accenture. Trong vai trò của mình, Tom chịu trách nhiệm phát triển và cung cấp các giải pháp giúp chính phủ, công ty và tổ chức tận dụng công nghệ mới quan trọng bao gồm lượng tử, không gian, 5/6g, AI, v.v. theo cách an toàn nhất cho doanh nghiệp linh hoạt và cơ sở hạ tầng quan trọng trên toàn thế giới. 

DANH MỤC:
Trí tuệ nhân tạo, an ninh mạng, Bài viết của khách, Tính toán lượng tử

tags:
Accenture, bài viết của khách, Tom Patterson

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-securitys-unsung-heroes-a-nist-post-quantum-cryptography-pqc-standardization-conference-review/