Tech

Якая будучыня бяспекі ў постквантавай эры? NIST раскрывае першыя чатыры квантава-ўстойлівыя крыптаграфічныя алгарытмы 

07/14/2022
Навіны Bitcoin Ethereum

Нядаўна ўрад ЗША праз Нацыянальны інстытут стандартаў і тэхналогій (NIST) Міністэрства гандлю Абвешчаны што ён выбраў чатыры алгарытмы шыфравання для разгляду ў сваім постквантавым крыптаграфічным стандарце. Згодна з аб'явай, ініцыятыва, якая працуе з 2016 года, павінна быць завершана на працягу наступных двух гадоў у рамках падрыхтоўкі да эры квантавых вылічэнняў. 

У цяперашнім выглядзе існуючыя звычайныя кампутары выкарыстоўваюць сістэмы шыфравання з адкрытым ключом, якія, верагодна, будуць уразлівыя для расшыфроўкі квантавымі кампутарамі. Гэта азначае, што інфармацыя, якая захоўваецца ў гэтых сістэмах, больш не будзе бяспечнай, як толькі квантавыя кампутары з'явяцца на сцэне. Нядзіўна, што і ўрады, і прыватныя арганізацыі ў цяперашні час укладваюць значныя сродкі ў даследаванні квантавых вылічэнняў. 

«Мы не хочам апынуцца ў сітуацыі, калі аднойчы раніцай мы прачнемся і будзе зроблены тэхналагічны прарыў, а потым мы павінны выканаць працу трох-чатырох гадоў на працягу некалькіх месяцаў — з усімі дадатковымі рызыкамі, звязанымі з што», раней сказаў Цім Маўрэр, дарадца міністра нацыянальнай бяспекі па пытаннях кібербяспекі і новых тэхналогій.

Чатыры дадатковыя алгарытмы, якія разглядаюцца NIST, уключаюць CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON і SPHINCS+. Варта адзначыць, што алгарытм CRYSTALS-Dilithium ужо быў пераняты наватарамі ў тэхналагічнай прасторы, у тым ліку QANплатформа (экасістэма блокчейна ўзроўню 1, якая стварае квантава-ўстойлівае асяроддзе для распрацоўкі дэцэнтралізаваных прыкладанняў (DApps). 

 

малюнак

Бяспека ў постквантавай эры 

Хоць большасць праектаў квантавых вылічэнняў усё яшчэ знаходзяцца на стадыі распрацоўкі, нашмат лепш быць гатовым, чым быць заспетым знянацку. Гэта галоўная прычына, па якой NIST запусціла свой постквантавы крыптаграфічны стандартны конкурс яшчэ ў 2016 годзе, праграма прыцягнула 82 заяўкі ад зацікаўленых крыптаграфічных экспертаў з розных геаграфічных месцаў. Ну, здаецца, мы амаль на месцы! 

«Сённяшняе паведамленне з'яўляецца важнай вяхой у абароне нашых канфідэнцыйных даных ад магчымасці будучых кібератак з боку квантавых кампутараў», - адзначыла міністр гандлю ЗША Джына М. Райманда.

Такім чынам, як менавіта вышэйзгаданыя алгарытмы шыфравання будуць супрацьстаяць пагрозе квантавых кампутараў? Для пачатку варта адзначыць, што класічныя кампутары выкарыстоўваюць 1 і 0 (двайковыя) для прадстаўлення інфармацыйных бітаў. З іншага боку, квантавыя кампутары будуць выкарыстоўваць квантавыя біты, дазваляючы ім прадстаўляць розныя значэнні адначасова і вырашаць (дэшыфраваць) складаныя матэматычныя задачы з большай хуткасцю.  

Гэта падводзіць нас да вартаснай прапановы чатырох выбраных алгарытмаў; згодна з абнаўленнем NIST, яны будуць выкарыстоўвацца для дзвюх асноўных мэтаў; агульнае шыфраванне і лічбавыя подпісы. 

 

  1. Агульнае шыфраванне 

Агульнае шыфраванне азначае прадастаўленне карыстальнікам бяспечнага доступу да мільёнаў існуючых вэб-сайтаў у сучасным Інтэрнеце. З гэтай мэтай NIST задаволіўся КРЫШТАЛІ-Кібер алгарытм, перавагі якога ўключаюць высокую хуткасць працы і невялікія ключы шыфравання, якімі можна лёгка абмяняцца двума бакамі. 

Некаторыя з карпарацый, якія ўжо інтэгравалі Kyber у свае бібліятэкі, уключаюць Amazon (падтрымлівае гібрыдныя модулі kyber у службе кіравання ключамі AWS) і IBM (запусціла піянерскі бяспечны стужкавы назапашвальнік Quantum Computing у 2019 годзе з выкарыстаннем Kyber). Нягледзячы на ​​тое, што Kyber яшчэ не пацверджаны для дадання ў стандарты NIST, яго выбар у якасці фіналіста азначае, што мы можам убачыць больш зацікаўленых бакоў, якія прымуць гэта шыфраванне ў бліжэйшай будучыні. 

 

  1. Лічбавыя подпісы 

Лічбавыя подпісы гуляюць важную ролю ў абароне ўліковых дадзеных карыстальнікаў і праверцы асобы пры ўхваленні лічбавай транзакцыі або ўваходзе на пэўны вэб-сайт. Згодна з разбіўкай NIST, астатнія тры алгарытмы (CRYSTALS-Dilithium, FALCON і SPHINCS+) з'яўляюцца канчатковымі кандыдатамі ў гэтай канкрэтнай нішы. 

Тым не менш, КРЫСТАЛІ-Дылітый будзе мець перавагу ў якасці асноўнага алгарытму, а FALCON будзе выкарыстоўвацца ў праграмах, якія патрабуюць меншых подпісаў. Абодва алгарытмы распрацаваны на аснове структураваных рашотак (прасунутае сямейства матэматычных задач), такім чынам, іх квантава-ўстойлівы характар. Што тычыцца SPHINCS+, ён будзе дзейнічаць як рэзервовы алгарытм, улічваючы, што выкарыстоўвае іншы падыход (хэш-функцыі). 

Нягледзячы на ​​тое, што гэты клас алгарытмаў не такі папулярны, як CRYSTAL-Kyber, наватары ў блокчейн-прасторы на чале з QANplatform, здаецца, «атрымалі» памятку раней. У прасторы, дзе лічбавыя подпісы вызначаюць большасць аперацый, QANplatform з'яўляецца адзіным блокчейном ўзроўню 1, які інтэграваў CRYSTALS-Dilithium ва ўзровень бяспекі. Гэта азначае, што дэбютныя квантавыя кампутары не будуць прадстаўляць асаблівай пагрозы для экасістэмы DApp. 

 

Погляд у будучыню 

З набліжэннем эры квантавых вылічэнняў сучасныя экасістэмы бяспекі практычна не маюць шанцаў, калі ў бліжэйшыя некалькі гадоў адбудзецца прарыў. Такім чынам, разумна, каб карыстальнікі пачалі рыхтавацца да прыняцця квантава-ўстойлівых тэхналогій; у рэшце рэшт, амаль упэўнена, што NIST у рэшце рэшт абнавіць неабходныя стандарты бяспекі. 

«Каб падрыхтавацца, карыстальнікі могуць правесці інвентарызацыю сваіх сістэм для прыкладанняў, якія выкарыстоўваюць крыптаграфію з адкрытым ключом, якія трэба будзе замяніць, перш чым з'явяцца крыптаграфічна адпаведныя квантавыя кампутары. Яны таксама могуць папярэдзіць свае ІТ-аддзелы і прадаўцоў аб будучых зменах». заключыў аб'яву. 

Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі

Крыніца: https://cryptodaily.co.uk/2022/07/what-is-the-future-of-security-in-the-post-quantum-era-nist-reveals-first-four-quantum-resistant- крыптаграфічныя алгарытмы