Квантовите компютри бързо увеличават способностите си, което представлява риск за

Квантовите компютри бързо усилват качествата си, което съставлява риск за актуалните криптиращи логаритми (снимка: CC0 Public Domain)

Тази седмица Националният институт за стандарти и технологии на Съединени американски щати (NIST) разкри три логаритъма за криптиране, предопределени да устоят на хакерски атаки. Според наблюдаващи от промишлеността, новите стандарти са позитивна стъпка към попречване на хакерски атаки, които преодоляват актуалните способи за криптиране.

Федералният стандарт за обработка на информация (FIPS) 203, 204 и 205 дефинира стандарти за общо криптиране и отбрана на цифровите подписи. Те са получени от многочислени оферти по плана за стандартизация на постквантовата криптография на NIST. Квантовите компютри бързо усилват качествата за високопроизводителни калкулации, а новите стандарти за криптирани са подготвени за незабавна приложимост, отбелязва NIST.

„ Квантовата изчислителна технология може да се трансформира в действие за решение на доста от най-неразрешимите проблеми на обществото. Новите стандарти съставляват уговорката на NIST да подсигурява, че тя няма по едно и също време да наруши нашата сигурност ”, сподели шефът на NIST Лори Е. Локасио, представен от Tech Republic. „ Тези финализирани стандарти са връхната точка на напъните на NIST да отбрани нашата поверителна електронна информация ”.

Днешното RSA криптиране няма да е задоволително

Въпреки че съгласно IEEE широкомащабни квантови компютри евентуално няма да бъдат построени още 10 години, NIST е угрижен за PQC (постквантовата криптография), защото съвсем всички данни в интернет са предпазени със схемата за криптиране RSA. След като бъдат издигнати огромни квантови компютри, те ще могат да подкопаят сигурността на целия интернет, счита IEEE.

Автомобили и IoT устройства с RSA сигурност ще останат настоящи най-малко още десетилетие, тъй че те би трябвало да бъдат оборудвани с квантово безвредна криптография, счита IEEE.

Друга причина, заради която са нужни новите стандарти, е тактиката „ събиране в този момент, декриптиране по-късно ”, при която нападателите евентуално изтеглят и съхраняват криптирани данни през днешния ден с проекти да ги дешифрират, когато квантовите компютри влязат в приложимост, отбелязва още IEEE.

Разработването на стандартите, които съдържат компютърния код на логаритмите за криптиране, указания по какъв начин да ги внедрят и предназначението им, лиши осем години, сподели NIST. Агенцията добави, че е хвърлила необятна мрежа измежду международните специалисти по криптография, с цел да основат, показват и по-късно оценят криптографски логаритми, които могат да устоят на офанзивата на квантовите компютри.

Въпреки че зараждащата се технология може да промени естеството на промишленостите, обхващащи прогнозирането на времето през фундаменталната физика и дизайна на медикаменти, тя крие и закани.

Ключов миг в пейзажа на киберсигурността

Тези нови логаритми са първите от многото, които NIST ще даде през идващите години, споделя Арън Кемп, шеф на консултантския отдел за софтуерен риск в KPMG.

„ Заплахата от квантовите калкулации против актуалните криптографски стандарти не може да бъде подценена. И тези логаритми обезпечават първата стъпка към нова епоха на криптографска еластичност ”, разяснява той.

Организациите, които чакаха да стартират своята пост-квантова криптографска миграция, в този момент имат набор от стандарти за консолидиране в системите си, прибавя Кемп.

„ Федералното държавно управление е упълномощило приемането на тези стандарти до 2035 година за федералните структури и компаниите, работещи с държавното управление, ще би трябвало да последват образеца ”, означи той. „ Това е първата стъпка в най-голямата криптографска миграция в историята ”.

Том Патерсън, водач в региона на софтуерната сигурност в Accenture, характеризира новите световни стандарти за криптиране в квантовата епоха като „ главен миг в ландшафта на киберсигурността ”. Квантовите компютри съставляват забележителен риск за актуалните ни способи за криптиране, предизвестява той.

Следователно, „ организациите би трябвало да оценят своя квантов риск, да открият уязвимо криптиране в своите системи и да разработят устойчива криптографска архитектура в този момент ”, поучава Патерсън, добавяйки, че новите стандарти ще оказват помощ на организациите да поддържат своята кибернетична резистентност в пост-квантовия свят.

Въпреки че днешните квантови компютри са дребни и пробни, те бързо стават все по-способни, „ и е единствено въпрос на време криптографски-релевантните квантови компютри (CRQC) да дойдат ”, означи Тим Холебик, механически пълководец за промишлеността и стандартите в DigiCert.

„ Това са квантови компютри, които са задоволително мощни, с цел да разбият асиметричната криптография, употребена за отбрана на връзките и устройствата в интернет – и могат да се появят след пет до 10 години ”, споделя той.

„ Добрата вест е, че казусът може да бъде решен посредством прекосяване към нови сложни математически калкулации, които не са уязвими на квантовите компютри, а новите стандарти на NIST разказват тъкмо в елементи по какъв начин да употребявате тези нови сложни математически калкулации за отбрана на интернет трафика в бъдеще ”.

Колин Сутар, американски и световен началник на квантовата киберготовност в Deloitte, назовава новите стандарти на NIST „ ужасно достижение ”. Но той отбелязва, че основният въпрос по отношение на квантовата киберготовност е не толкоз по кое време ще има CRQC, а дали е допустимо да се появи такава през идващите пет до 10 години.

В този случай организациите би трябвало да схванат каква ще бъде тяхната експозиция от бъдещи CRQC и да се запитат какъв брой време ще им отнеме да актуализират своята криптография с обществен ключ за поверителността и целостта на данните, споделя Сутар.

„ Ние приветстваме по-широкото осъзнаване, което стандартите NIST провокират в доста промишлености – и се надяваме, че тези надстройки се правят в непринуден развой, основан на ръководство на риска ”, заключава Сутар.