«Quantum Particulars» — це редакційна гостьова колонка, яка містить ексклюзивні ідеї та інтерв’ю з квантовими дослідниками, розробниками та експертами, які розглядають ключові проблеми та процеси в цій галузі. Ця стаття присвячена NIST Конференція зі стандартизації постквантової криптографії (PQC), автор Том Паттерсон глобальний керівник квантової безпеки в Акцент. 

Дуже різноманітна група скромних людей з усього світу зустрілася в непоказному бальному залі готелю в передмісті штату Меріленд, штат Вашингтон, округ Колумбія, з 10 по 12 квітня, і світ став безпечнішим. Так, я маю на увазі п’ятий Національний інститут стандартів і технологій (NIST) постквантової криптографії (PQC) конференція зі стандартизації, і так, це зробило світ безпечнішим, і ні, я не перебільшую.  

Чому ми зібралися в NIST

Сучасні гіперзв’язані світи урядів, фінансів, охорони здоров’я, транспорту та оборона стоїть на стовпі довіри, що цифрова інформація захищена та нею можна безпечно обмінюватися по всьому світу. Однак навіть при цьому кібератак стає більше У результаті ускладнень, а в кібербезпеці стає все важче орієнтуватися, з’явилася нова та більш передбачувана загроза: квантові комп’ютери, які незабаром зможуть зламати найпоширенішу криптографію сьогодні. Наближається Q-Day, і час підготуватися.

Переваги та ризики

Безсумнівно, квантові комп’ютери принесуть багато переваг суспільству, але, навпаки, вони також становлять серйозну загрозу для сучасної цифрової кібербезпеки. Ці комп’ютери мають здатність швидко розкладати великі числа на прості числа, що усуває базову математику (і, отже, ефективність), яка використовується в сучасному шифруванні з відкритим ключем.

Який факт (чи) Джек?

Один із основних принципів сучасного шифрування з відкритим ключем, створеного ще в 1970-х роках, базується на математичній концепції факторингу. Було зрозуміло, що комп’ютерам не виникне жодних проблем із перемноженням двох чисел і узгодженням добутку, і тоді вважалося, що досі вірять, що якщо ви зробите числа достатньо великими, ми ніколи не зробимо комп’ютер достатньо швидким, щоб розкласти на множники ' цей великий добуток і визначте, якими були ці два числа. Наприклад, ми вірили, що комп’ютери можуть помножити три на п’ять і отримати 15, але не навпаки, знаючи 15 і намагаючись розкласти це на множники, щоб знайти п’ять і три. Це було і є основою для більшості шифрувань у русі, які світ використовує щомиті щодня, і це все зміниться.

Речі відбуваються поступово 

Як писав Ернест Хемінгуей у 1926 році, все відбувається «поступово, а потім раптово». Останні 10 років або близько того NIST Сполучених Штатів поступово очолює глобальні зусилля щодо узгодження нового алгоритму, який не покладається на безпомилковість факторингу, який може підтримувати шифрування в русі, яке потрібне світу. За ці роки вони оцінили сотні різних алгоритмічних підходів і поділилися результатами зі світом. Найперспективніші кандидати були піддані випробуванням, починаючи від безпеки до продуктивності тощо, що постійно зменшувало список.

Момент «Раптом» 

Зараз ми опинилися в тому «раптово» моменті часу. Після 10 років і сотень спроб ця група під керівництвом NIST погодила новий набір алгоритмів, які складатимуть стандарти PQC. Це критично важливо для людства. Ця стандартизація є стартовим дзвіночком для більшості організацій у всьому світі, які чекали «відповіді», перш ніж почати «свою подорож». 

Вибрані алгоритми

Вибрані алгоритми:

• КРИСТАЛИ-КАЙБЕР: гарне універсальне рішення для продуктивності та безпеки на основі механізму інкапсуляції ключів (KEM) на структурованих решітках.
• КРИСТАЛИ-ДИЛІТІЙ: Хороший алгоритм цифрового підпису на основі структурованих решіток. Зараз NIST рекомендує цей алгоритм як основний використовуваний алгоритм підпису через його поєднання безпеки, продуктивності та відносної простоти впровадження. 

NIST також просунув два інших важливих алгоритми:

• СОКІЛ: який також базується на структурованих решітках і вимагає меншої пропускної здатності, але має набагато складнішу реалізацію. Відповідно, стандарт Falcon вийде після інших.
• СФІНКИ+: це алгоритм на основі хешу без збереження стану, який забезпечує надійну безпеку, але має недостатню продуктивність.  

Мої висновки щодо конференції NIST 

• NIST робить чудову роботу — як зі своїми власними керівниками, так і з тим, як вони залучили, залучили, розширили повноваження та використали дуже різноманітну групу експертів у всіх незліченних аспектах постквантової криптографії. Це справді вражаюче (і часто невідоме) групове зусилля.  
• Ця п’ята конференція зі стандартизації мала важливе значення для розповсюдження галузевих знаків, розширення можливостей експертів і формування необхідної впевненості в результатах на сьогоднішній день. 
• NIST чітко оголосив світові, що організація планує надати стандартні алгоритми PQC цього літа. Це початок для CISO у всьому світі, щоб підготуватися до квантового шифрування вже зараз.
• Настав час почати. Найважливіші організації світу мають розробити власну стратегію квантової безпеки, включаючи квантовий аналіз ризиків і багаторічну дорожню карту. Вони також повинні розпочати власний процес виявлення, щоб визначити своє вразливе шифрування та те, що воно сьогодні використовує для захисту. Тоді їм потрібно поглянути на нову концепцію криптографічної гнучкості.
• Криптова гнучкість буде ключовою для підприємств у всьому світі. Одним із важливих повідомлень цього зібрання NIST було те, що навіть із новими стандартами алгоритми деякий час залишатимуться в стані зміни. NIST оголосив, що «перший» із нових алгоритмів PQC буде випущено цього літа, і що після цього з’явиться більше. Нові алгоритми для різних цілей, деякі швидші, деякі менші, а деякі потужніші.  
• Гнучкість бібліотек також стане реальністю для більшості багатонаціональних організацій, оскільки різні країни захочуть використовувати власні екземпляри цих нових стандартів. Це вимагатиме від підприємства великої спритності. Виконання цього вручну може зробити завдання нездоланним, тоді як використання організованого двигуна криптографічної гнучкості робить цей процес рутинним і сумісним!  
• Атаки на бокових каналах — це справжня справа, і з будь-яким новим стандартом впровадження є великою вразливістю. Атаки на бічні канали від провідних дослідників з усього світу були дуже вражаючими (одна показала понад 50% шансів отримати ваші ключі шляхом моніторингу потужності протягом шести хвилин), демонструючи можливості дешифрування за допомогою точного моніторингу потужності та інших методів бічних каналів. Поставтеся до них серйозно та переконайтеся, що ви приділили стільки ж уваги використанню цих нових алгоритмів, скільки й їх створенню. 

Загалом ця група квантових експертів є неоспіваними героями. Особлива подяка та визнання NIST, особливо Дастіну Муді, Біллу Ньюхаусу, Анжелі Робінсон та всім видатним лідерам NIST, які організували найкращих і найрозумніших у світі, щоб об’єднатися за цими важливими новими стандартами. 

Том Паттерсон є лідером глобальної безпеки нових технологій у Accenture. У своїй ролі Том відповідає за розробку та надання рішень, які допомагають урядам, компаніям і організаціям використовувати критично важливі нові технології, включаючи квантові, космічні, 5/6g, штучний інтелект тощо, у найбезпечніший спосіб для стійкого бізнесу та критичної інфраструктури в усьому світі. 

Categories:
штучний інтелект, кібербезпека, Гостьова стаття, квантові обчислення

Ключові слова:
Accenture, гостьова стаття, Том Паттерсон

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-securitys-unsung-heroes-a-nist-post-quantum-cryptography-pqc-standardization-conference-review/