"Quantum Particulars" on toimetuse külaliste veerg, mis sisaldab eksklusiivseid teadmisi ja intervjuusid kvantuurijate, arendajate ja ekspertidega, kes vaatlevad selle valdkonna peamisi väljakutseid ja protsesse. See artikkel, mis keskendub NIST-ile Post-Quantum Cryptography (PQC) standardimiskonverentsi on kirjutanud Tom Patterson Quantum Security globaalne juht Accenture. 

Väga mitmekesine seltskond tagasihoidlikke inimesi kogu maailmast kohtus 10.–12. aprillil Washingtoni osariigi Marylandi eeslinnas asuvas hotelli ballisaalis ja maailm muutus turvalisemaks. Jah, ma pean silmas viiendat National Institute of Standards and Technology (NIST) post-kvantkrüptograafiat (PQC) standardimiskonverents, ja jah, see on muutnud maailma turvalisemaks ja ei, ma ei liialda.  

Miks me NISTis kogunesime

Tänapäeva valitsuste, rahanduse, tervishoiu, transpordi ja kaitse on usalduse tugisammas, et digitaalne teave on kaitstud ja seda saab ohutult vahetada kogu maailmas. Kuid isegi siis, kui küberrünnakud sagenevad Keerulisemaks ja küberjulgeoleku maastikul muutub raskemini navigeeritavaks, on ilmnenud uus ja juba etteaimatavam oht: kvantarvutid, millel on peagi potentsiaal murda tänapäeva enimkasutatud krüptograafia. Q-Päev on käes ja aeg valmistuda on käes.

Kasu ja riskid

Kvantarvutid toovad ühiskonnale kindlasti palju kasu, kuid vastupidi, kujutavad endast tõsist ohtu tänapäeva digitaalsele küberjulgeolekule. Need arvutid suudavad kiiresti arvesse võtta suuri numbreid oma algarvudesse, mis välistab aluseks oleva matemaatika (ja seega ka tõhususe), mida kasutatakse tänapäeva avaliku võtme krüptimisel.

Mis on fakt (või) Jack?

Üks tänapäevase avaliku võtme krüptimise aluspõhimõtteid, mis loodi 1970. aastatel, tugineb faktooringu matemaatilisele kontseptsioonile. Sai aru, et arvutitel ei teki probleeme kahe arvu korrutamisega ja toote kokkuleppimisega ning siis arvati ja usuti ka tänapäeval, et kui arvud teha piisavalt suureks, ei tee me kunagi arvutit piisavalt kiireks, et seda teha. ' seda suurt toodet ja määrake, mis need kaks numbrit olid. Näiteks uskusime, et arvutid suudavad korrutada kolm ja viis ning saada 15, kuid mitte vastupidi, teades 15 ja püüdes seda viie ja kolme leidmiseks arvesse võtta. See oli ja on aluseks suuremale osale liikuvast krüpteerimisest, mida maailm kasutab iga päev ja see kõik on muutumas.

Asjad juhtuvad tasapisi 

Nagu Ernest Hemingway 1926. aastal kirjutas, juhtuvad asjad "järk-järgult ja siis äkki". Umbes viimase 10 aasta jooksul on Ameerika Ühendriikide NIST järk-järgult juhtinud ülemaailmseid jõupingutusi, et leppida kokku uues algoritmis, mis ei tugine faktooringu eksimatusele ja mis toetaks liikuvat krüptimist, mida maailm vajab. Aastate jooksul on nad hinnanud sadu erinevaid algoritmilisi lähenemisviise ja jaganud tulemusi maailmaga. Kõige lootustandvamad kandidaadid on läbinud testid, mis ulatuvad turvalisusest jõudluseni ja palju muud, mis vähendas nimekirja pidevalt.

Hetk "äkki" 

Oleme nüüd selles "äkilises" ajahetkes. Pärast 10 aastat ja sadu katseid on see NIST-i juhitud rühm kokku leppinud uutes algoritmides, mis moodustavad PQC standardid. See on inimkonna jaoks kriitilise tähtsusega. See standardimine on stardipauk enamikule organisatsioonidele üle maailma, kes on oodanud vastust enne oma teekonna alustamist. 

Valitud algoritmid

Valitud algoritmid on järgmised:

• KRISTALLID-KYBER: Hea universaalne jõudlus- ja turvalahendus, mis põhineb struktureeritud võretel põhinev võtmekapseldamise mehhanismil (KEM).
• KRISTALLID-DILIITIUM: Hea digitaalse allkirja algoritm, mis põhineb struktureeritud võretel. NIST soovitab seda nüüd kasutada peamise allkirjaalgoritmina turvalisuse, jõudluse ja rakendamise suhtelise lihtsuse kombinatsiooni tõttu. 

NIST arendas edasi ka kahte teist olulist algoritmi:

• FALCON: mis põhineb samuti struktureeritud võretel ja nõuab väiksemat ribalaiust, kuid mille teostus on palju keerulisem. Vastavalt sellele tuleb Falconi standard teiste järel välja.
• SPHINCS+: mis on olekuta räsipõhine algoritm, mis tagab kindla turvalisuse, kuid millel puudub jõudlus.  

Minu ülevaated NIST konverentsist 

• NIST teeb suurepärast tööd – nii oma ettevõttesiseste juhtide kui ka sellega, kuidas nad on meelitanud, kaasanud, volitanud ja võimendanud väga mitmekesist ekspertide rühma kvantjärgse krüptograafia kõigis lugematutes aspektides. See on tõeliselt muljetavaldav (ja sageli märkamatu) rühmatöö.  
• See viies standardimiskonverents oli otsustava tähtsusega tööstuse edenemise märkide edastamisel, ekspertide volitamise ja seniste tulemuste suhtes vajaliku usalduse tekitamisel. 
• NIST teatas selgelt maailmale, et organisatsioon kavatseb sel suvel PQC standardalgoritmid tarnida. See helistab CISO-dele üle maailma, et valmistuda kvantkrüptimiseks.
• Nüüd on aeg alustada. Maailma kõige olulisemad organisatsioonid peaksid välja töötama oma kvantturbestrateegia, sealhulgas kvantriskianalüüsi ja mitmeaastase tegevuskava. Samuti peaksid nad alustama oma avastamisprotsessi, et tuvastada oma haavatav krüptimine ja see, mida tänapäeval kaitsmiseks kasutatakse. Seejärel peavad nad vaatama uut krüptoagility kontseptsiooni.
• Krüpto agility on ettevõtete jaoks kogu maailmas võtmetähtsusega. Üks oluline sõnum sellelt NIST-i kohtumiselt oli see, et isegi uute standardite korral on algoritmid mõnda aega muutumises. NIST teatas, et "esimene" uutest PQC algoritmidest avaldatakse sel suvel ja pärast seda tuleb neid veel juurde. Uued algoritmid erinevatel eesmärkidel, mõned kiiremad, mõned väiksemad ja mõned tugevamad.  
• Raamatukogude paindlikkus on reaalsus ka enamiku rahvusvaheliste organisatsioonide jaoks, kuna erinevad riigid soovivad, et nende uute standardite jaoks kasutataks oma eksemplare. See nõuab ettevõttes palju paindlikkust. Selle käsitsi tegemine võib muuta töö ületamatuks, samal ajal kui orkestreeritud krüpto-agilitymootori kasutamine muudab selle protsessi rutiinseks ja nõuetele vastavaks!  
• Külgkanalite rünnakud on tõeline asi ja iga uue standardi puhul on juurutamine suur haavatavus. Tippteadlaste kõrvalkanalite rünnakud üle maailma olid väga muljetavaldavad (üks neist näitas üle 50% tõenäosust saada võtmed kuue minuti jooksul võimsust jälgides), mis näitasid täpse võimsuse jälgimise ja muude kõrvalkanalite meetodite dekrüpteerimisvõimalusi. Võtke neid tõsiselt ja veenduge, et mõtleksite nende uute algoritmide rakendamisele nii palju kui nende loomisel. 

Üldiselt on see kvantekspertide rühm laulmata kangelased. Eriline tänu ja tunnustus NIST-ile, eriti Dustin Moodyle, Bill Newhouse'ile, Angela Robinsonile ja kõigile suurepärastele NIST-i juhtidele, kes on korraldanud need maailma parimad ja säravamad, et tulla kokku nende kriitiliste uute standarditega. 

Tom Patterson on Accenture'i ülemaailmne areneva tehnoloogia turvalisuse juht. Oma rollis vastutab Tom selliste lahenduste väljatöötamise ja tarnimise eest, mis aitavad valitsustel, ettevõtetel ja organisatsioonidel kasutada kõige turvalisemal viisil kriitilise tähtsusega uusi tehnoloogiaid, sealhulgas kvant-, kosmose-, 5/6g, AI ja palju muud, kõige turvalisemal viisil vastupidava äri ja kriitilise infrastruktuuri jaoks kogu maailmas. 

Kategooriad:
tehisintellekti, küberturvalisus, Külalisartikkel, kvantarvutus

Sildid:
Accenture, külalisartikkel, Tom Patterson

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-securitys-unsung-heroes-a-nist-post-quantum-cryptography-pqc-standardization-conference-review/