By Kenna Hughes-Castleberry julkaistu 25
"Quantum Particulars" on toimituksellinen vieraskolumni, joka sisältää ainutlaatuisia näkemyksiä ja haastatteluja kvanttitutkijoiden, kehittäjien ja asiantuntijoiden kanssa, jotka tarkastelevat tämän alan keskeisiä haasteita ja prosesseja. Tämä artikkeli keskittyy NISTiin Post-Quantum Cryptography (PQC) standardointikonferenssi, on kirjoittanut Tom Patterson Quantum Securityn globaali johtaja klo Accenture.
Hyvin monipuolinen joukko vaatimattomia ihmisiä ympäri maailmaa tapasi mitättömässä hotellin juhlasalissa Marylandin esikaupunkialueella Washington DC:ssä 10.–12. huhtikuuta, ja maailma parani. Kyllä, tarkoitan viidettä National Institute of Standards and Technology (NIST) Post-Quantum Cryptography (PQC) -tekniikkaa. standardointikonferenssi, ja kyllä, se on tehnyt maailmasta turvallisemman, enkä liioittele.
Miksi kokoontuimme NISTiin
Nykypäivän hallitusten, rahoituksen, terveydenhuollon, liikenteen ja puolustus seisoo luottamuksen pilarilla, että digitaalinen tieto on suojattu ja sitä voidaan vaihtaa turvallisesti ympäri maailmaa. Kuitenkin, vaikka kyberhyökkäykset lisääntyvät kehittyneempiä ja kyberturvallisuusmaisemassa on vaikeampi navigoida, uusi ja ennakoivampi uhka on ilmaantunut: kvanttitietokoneet, joilla on pian mahdollisuus murtaa nykypäivän laajimmin käytetty kryptografia. Q-päivä on tulossa ja valmistautumisen aika on nyt.
Hyödyt ja riskit
Kvanttitietokoneet tuovat varmasti monia etuja yhteiskunnalle, mutta päinvastoin ovat myös vakava uhka nykypäivän digitaaliselle kyberturvallisuudelle. Näillä tietokoneilla on kyky sisällyttää nopeasti suuria lukuja alkulukuihinsa, mikä estää taustalla olevan matematiikan (ja siten tehokkuuden), jota käytetään nykypäivän julkisen avaimen salauksessa.
Mikä on fakta(tai) Jack?
Yksi tämän päivän julkisen avaimen salauksen perusperiaatteista, joka luotiin 1970-luvulla, perustuu factoringin matemaattiseen käsitteeseen. Ymmärrettiin, että tietokoneilla ei olisi mitään vaikeuksia kertoa kahta lukua yhteen ja sopia tuotteesta, ja silloin ja vieläkin uskottiin, että jos luvuista tehdään tarpeeksi suuria, emme koskaan tee tietokonetta tarpeeksi nopeaksi. ' tuon suuren tuotteen ja määritä, mitkä kaksi numeroa olivat. Luotimme esimerkiksi siihen, että tietokoneet voisivat kertoa kolme ja viisi ja saada 15, mutta emme päinvastoin, kun tiesimme 15 ja yritimme ottaa sen huomioon viiden ja kolmen löytämiseksi. Tämä oli ja on perusta suurimmalle osalle liikkeessä olevasta salauksesta, jota maailma käyttää joka hetki joka päivä, ja se on muuttumassa.
Asiat tapahtuvat vähitellen
Kuten Ernest Hemingway kirjoitti vuonna 1926, asiat tapahtuvat "asteittain ja sitten yhtäkkiä". Viimeisten 10 vuoden aikana Yhdysvaltojen NIST on vähitellen johtanut maailmanlaajuisia pyrkimyksiä sopia uudesta algoritmista, joka ei luota factoringin erehtymättömyyteen ja joka voi tukea maailman tarvitsemaa liikkeessä olevaa salausta. Vuosien varrella he ovat arvioineet satoja erilaisia algoritmisia lähestymistapoja ja jakaneet tulokset maailmalle. Lupaavimpia ehdokkaita on testattu turvallisuudesta suorituskykyyn ja muuhun, mikä jatkuvasti supisti listaa.
Hetki "yhtäkkiä"
Olemme nyt siinä "yhtäkkiä" ajassa. 10 vuoden ja satojen yritysten jälkeen tämä NIST:n johtama ryhmä on sopinut uusista algoritmeista, jotka muodostavat PQC-standardit. Tämä on ihmiskunnalle äärimmäisen tärkeää. Tämä standardointi on lähtökohta useimmille organisaatioille ympäri maailmaa, jotka ovat odottaneet "vastausta" ennen kuin he aloittavat "matkansa".
Valitut algoritmit
Valitut algoritmit ovat:
- CRYSTALS-KYBER: Hyvä monipuolinen suorituskyky- ja suojausratkaisu, joka perustuu Key Encapsulation Mechanism (KEM) -mekanismiin strukturoiduissa ristikoissa.
- KITEET-DILITIUM: Hyvä digitaalinen allekirjoitusalgoritmi, joka perustuu strukturoituihin hilakoihin. NIST suosittelee nyt tätä ensisijaiseksi käytettäväksi allekirjoitusalgoritmiksi sen turvallisuuden, suorituskyvyn ja suhteellisen helppokäyttöisyyden vuoksi.
NIST on myös kehittänyt kahta muuta tärkeää algoritmia eteenpäin:
- FALCON: joka perustuu myös strukturoituihin hilakoihin ja vaatii pienemmän kaistanleveyden, mutta jolla on paljon monimutkaisempi toteutus. Näin ollen Falcon-standardi tulee ulos muiden jälkeen.
- SPHINCS+: joka on tilaton hash-pohjainen algoritmi, joka tarjoaa vankan suojan, mutta joka ei toimi.
My Takeaways NIST-konferenssista
- NIST tekee erinomaista työtä – sekä omien johtajiensa kanssa että tavan, jolla he ovat houkutelleet, ottavat mukaan, vahvistaneet ja hyödyntäneet erittäin monipuolista asiantuntijaryhmää kaikissa post-kvanttisalauksen näkökohdissa. Se on todella vaikuttava (ja usein ennenkuulumaton) ryhmätyö.
- Tämä viides standardointikonferenssi oli avainasemassa, kun viestittiin teollisuuden kehityksen merkeistä, vahvistettiin asiantuntijoita ja syntyi tarvittava luottamus tähän mennessä saavutettuihin tuloksiin.
- NIST ilmoitti selkeästi maailmalle, että organisaatio aikoo toimittaa PQC-standardin algoritmit tänä kesänä. Se soi aloituskelloa CISO:ille ympäri maailmaa valmistautuakseen kvanttisalaukseen nyt.
- Nyt on aika aloittaa. Maailman tärkeimpien organisaatioiden tulisi kehittää omaa kvanttiturvastrategiaansa, mukaan lukien kvanttiriskianalyysi ja monivuotinen tiekartta. Heidän tulisi myös aloittaa oma etsintäprosessinsa tunnistaakseen haavoittuvan salauksensa ja sen, mitä sillä nykyään suojataan. Sitten heidän on tarkasteltava uutta krypto ketteryyden käsitettä.
- Salauksen ketteryys on avainasemassa yrityksille ympäri maailmaa. Yksi tärkeä viesti tästä NIST-kokouksesta oli, että jopa uusilla standardeilla algoritmit tulevat olemaan hetken aikaa muutoksen tilassa. NIST ilmoitti, että "ensimmäinen" uusista PQC-algoritmeista julkaistaan tänä kesänä ja että lisää on tulossa sen jälkeen. Uusia algoritmeja eri tarkoituksiin, jotkut nopeampia, jotkut pienempiä ja jotkut vahvempia.
- Kirjastojen ketteryys on todellisuutta myös useimmille monikansallisille organisaatioille, koska eri maat haluavat käyttää omia versioitaan näistä uusista standardeista. Tämä vaatii paljon ketteryyttä yrityksessä. Käsin tekeminen voi tehdä työstä ylitsepääsemättömän, kun taas ohjatun krypto-agilitymoottorin hyödyntäminen tekee tästä prosessista rutiininomaisen ja yhteensopivan!
- Sivukanavahyökkäykset ovat todellisia asioita, ja minkä tahansa uuden standardin kanssa käyttöönotto on suuri haavoittuvuuskohta. Huippututkijoiden ympäri maailmaa tekemät sivukanavahyökkäykset olivat erittäin vaikuttavia (yksi, joka osoitti yli 50 %:n todennäköisyyden saada avaimet tarkkailemalla tehoa kuuden minuutin ajan), osoitti salauksen purkuominaisuudet tarkasta tehonvalvonnasta ja muista sivukanavamenetelmistä. Ota nämä vakavasti ja varmista, että mietit näiden uusien algoritmien käyttöönottoa yhtä paljon kuin niiden luomiseen.
Kaiken kaikkiaan tämä kvanttiasiantuntijoiden ryhmä on laulamattomia sankareita. Erityinen kiitos ja tunnustus NIST:lle, erityisesti Dustin Moodylle, Bill Newhouselle, Angela Robinsonille ja kaikille mahtaville NIST-johtajille, jotka ovat järjestäneet nämä maailman parhaat ja kirkkaimmat tullakseen yhteen näiden kriittisten uusien standardien mukaisesti.
Tom Patterson on Accenturen globaali Emerging Technology Security -johtaja. Tehtävässään Tom vastaa ratkaisujen kehittämisestä ja toimittamisesta, jotka auttavat hallituksia, yrityksiä ja organisaatioita hyödyntämään kriittistä uutta teknologiaa, mukaan lukien kvantti-, avaruus-, 5/6g-, tekoäly ja paljon muuta, turvallisimmalla tavalla kestävää liiketoimintaa ja kriittistä infrastruktuuria varten kaikkialla maailmassa.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-securitys-unsung-heroes-a-nist-post-quantum-cryptography-pqc-standardization-conference-review/
