By Kenna Hughes-Castleberry közzétéve: 25. április 2024
A „Quantum Particulars” egy szerkesztőségi vendégrovat, amely exkluzív betekintést és interjúkat tartalmaz kvantumkutatókkal, fejlesztőkkel és szakértőkkel, akik az e területen felmerülő kulcsfontosságú kihívásokat és folyamatokat vizsgálják. Ez a cikk a NIST-re összpontosít A Post-Quantum Cryptography (PQC) szabványosítási konferencia szerzője Tom Patterson a Quantum Security globális vezető helyen Accenture.
Április 10. és 12. között szerény emberek nagyon változatos csoportja találkozott Washington DC Maryland külvárosának egyik leírhatatlan báltermében, és a világ nagyobb biztonságban volt. Igen, az ötödik National Institute of Standards and Technology (NIST) Post-Quantum Cryptography-ra (PQC) gondolok. szabványosítási konferencia, és igen, biztonságosabbá tette a világot, és nem, nem túlzok.
Miért gyűltünk össze a NIST-en?
Napjaink hiperkapcsolatos világai a kormányok, a pénzügyek, az egészségügy, a közlekedés és A védelem a bizalom oszlopán áll, hogy a digitális információk védettek és biztonságosan cserélhetők szerte a világon. Azonban még akkor is, ha a kibertámadások egyre gyakrabban fordulnak elő Kifinomultabbá válik, és a kiberbiztonsági környezetben egyre nehezebb eligazodni, egy új és előrevetítőbb fenyegetés jelent meg: a kvantumszámítógépek, amelyek hamarosan képesek megtörni a mai legszélesebb körben használt kriptográfiát. Jön a Q-nap, és itt az ideje a felkészülésnek.
Előnyök és kockázatok
A kvantumszámítógépek minden bizonnyal számos előnnyel járnak a társadalom számára, de fordítva, komoly veszélyt is jelentenek a mai digitális kiberbiztonságra nézve. Ezek a számítógépek képesek nagy számokat gyorsan beleszámítani a prímszámokba, ami elkerüli a mai nyilvános kulcsú titkosításban alkalmazott matematikai számításokat (és ezáltal hatékonyságot).
Mi az a tény(vagy) Jack?
A mai nyilvános kulcsú titkosítás egyik alapelve, amelyet az 1970-es években hoztak létre, a faktoring matematikai koncepcióján alapul. Felismerték, hogy a számítógépeknek nem okoz gondot összeszorozni két számot és megállapodni egy termékben, és akkoriban és ma is úgy gondolták, hogy ha elég nagyok a számok, akkor soha nem leszünk elég gyorsak ahhoz, hogy a számításokat elvégezzük. ' ezt a nagy szorzatot, és határozza meg, mi volt a két szám. Például bíztunk abban, hogy a számítógépek hármat és ötöt szoroznak, és 15-öt kapnak, de fordítva nem, mert tudtuk a 15-öt, és megpróbáltuk ezt figyelembe venni az öt és a három meghatározásához. Ez volt és ez az alapja annak a mozgásban lévő titkosításnak, amelyet a világ minden nap minden pillanatában használ, és ez mindjárt megváltozik.
Fokozatosan történnek a dolgok
Ahogy Ernest Hemingway 1926-ban írta, a dolgok „fokozatosan, aztán hirtelen” történnek. Az elmúlt körülbelül 10 évben az Egyesült Államok NIST-je fokozatosan vezette azt a globális erőfeszítést, hogy megállapodjanak egy új algoritmusról, amely nem támaszkodik a faktoring tévedhetetlenségére, és amely támogatja a mozgásban lévő titkosítást, amelyre a világnak szüksége van. Az évek során több száz különböző algoritmikus megközelítést értékeltek, és megosztották az eredményeket a világgal. A legígéretesebb jelölteket a biztonságtól a teljesítményig és egyebekig terjedő teszteknek vetették alá, amelyek folyamatosan csökkentették a listát.
Egy pillanat a "hirtelen"
Most abban a „hirtelen” pillanatban vagyunk. 10 év és több száz próbálkozás után ez a NIST által vezetett csoport megállapodott a PQC szabványokat alkotó új algoritmusokról. Ez rendkívül fontos az emberiség számára. Ez a szabványosítás a kiinduló harang a legtöbb szervezet számára szerte a világon, amelyek „a válaszra” vártak, mielőtt megkezdenék „útjukat”.
A kiválasztott algoritmusok
A kiválasztott algoritmusok a következők:
- KRISTÁLYOK-KYBER: Jó sokoldalú teljesítmény és biztonsági megoldás, amely a Key Encapsulation Mechanism (KEM) strukturált rácsokon alapul.
- KRISTÁLYOK-DILÍCIUM: Strukturált rácsokon alapuló jó digitális aláírási algoritmus. A NIST most ezt ajánlja elsődleges aláírási algoritmusnak a biztonság, a teljesítmény és a viszonylag egyszerű implementáció kombinációja miatt.
A NIST két másik fontos algoritmust is továbbfejlesztett:
- SÓLYOM: amely szintén strukturált rácsokon alapul és kisebb sávszélességet igényel, de sokkal bonyolultabb megvalósítása van. Ennek megfelelően a Falcon szabvány a többi után jön ki.
- SPHINCS+: amely egy állapot nélküli hash-alapú algoritmus, amely szilárd biztonságot nyújt, de teljesítménye hiányzik.
Saját elviteleim a NIST konferenciáról
- A NIST nagyszerű munkát végez – mind a házon belüli vezetőikkel, mind azzal, ahogyan bevonzottak, bevontak, felhatalmaztak és felhasználtak egy rendkívül változatos szakértői csoportot a kvantum utáni kriptográfia számtalan aspektusában. Ez egy igazán lenyűgöző (és gyakran beharangozatlan) csoportos erőfeszítés.
- Ez az ötödik szabványosítási konferencia kulcsfontosságú volt az ipar irányába mutató jelek kommunikálásában, a szakértők felhatalmazásában és az eddigi eredmények iránti szükséges bizalom megteremtésében.
- A NIST egyértelműen bejelentette a világnak, hogy a szervezet idén nyáron tervezi a PQC szabványos algoritmusok átadását. Ez megkongatja a kezdeti harangot a CISO-k számára világszerte, hogy felkészüljenek a kvantumtitkosításra.
- Itt az ideje, hogy elkezdjük. A világ legfontosabb szervezeteinek ki kell dolgozniuk saját kvantumbiztonsági stratégiájukat, beleértve a kvantumkockázatelemzést és a többéves ütemtervet. El kell kezdeniük saját felderítési folyamatukat is, hogy azonosítsák sebezhető titkosításukat, és azt, hogy mit védenek ma. Ezután meg kell vizsgálniuk a kripto agilitás új koncepcióját.
- A kriptográfiai agilitás kulcsfontosságú lesz a vállalatok számára világszerte. A NIST összejövetel egyik fontos üzenete az volt, hogy az algoritmusok még új szabványok mellett is egy ideig változó állapotban lesznek. A NIST bejelentette, hogy az új PQC algoritmusok „első” verzióját idén nyáron adják ki, és ezt követően továbbiak is megjelennek. Új algoritmusok különböző célokra, hol gyorsabbak, hol kisebbek, hol erősebbek.
- A könyvtári agilitás a legtöbb multinacionális szervezet számára is valósággá válik, mivel a különböző országok saját példányokat kívánnak használni ezekből az új szabványokból. Ez nagy agilitást igényel a vállalkozásban. Ha ezt kézzel végezzük, a munka leküzdhetetlenné válhat, míg egy irányított kriptoagility motor használata rutinszerűvé és megfelelővé teszi ezt a folyamatot!
- Az oldalsó csatornás támadások az igaziak, és minden új szabvány esetén a megvalósítás komoly sebezhetőséget jelent. A világ legkiválóbb kutatóinak oldalcsatornás támadásai nagyon lenyűgözőek voltak (az egyik több mint 50%-os esélyt mutatott a kulcsok megszerzésére, ha hat percig figyeli az áramellátást), és megmutatta a precíz teljesítményfigyelés és más oldalcsatorna-módszerek visszafejtési képességeit. Vegyük ezeket komolyan, és ügyeljünk arra, hogy annyira átgondoljuk, hogyan implementáljuk ezeket az új algoritmusokat, mint amennyit megalkottuk.
Összességében a kvantumszakértőknek ez a csoportja nem énekelt hős. Külön köszönet és elismerés a NIST-nek, különösen Dustin Moodynak, Bill Newhouse-nak, Angela Robinsonnak és mindazoknak a nagyszerű NIST-vezetőknek, akik megszervezték a világ legjobbjait és legfényesebbjeit, hogy összefogjanak ezeken a kritikus új szabványokon.
Tom Patterson az Accenture globális feltörekvő technológiai biztonságának vezetője. Szerepkörében Tom olyan megoldások kifejlesztéséért és szállításáért felel, amelyek segítenek a kormányoknak, vállalatoknak és szervezeteknek a legbiztonságosabb módon hasznosítani a kritikus új technológiákat, beleértve a kvantumot, az űrt, az 5/6g-t, a mesterséges intelligenciát és még sok mást, a legbiztonságosabb módon a rugalmas üzleti élet és a kritikus infrastruktúra érdekében világszerte.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-securitys-unsung-heroes-a-nist-post-quantum-cryptography-pqc-standardization-conference-review/