Zephyrnet-logo

NIST kiest vier kwantumbestendige cryptografische algoritmen

Datum:

Eindelijk heeft het National Institute of Standards and Technology: kondigde de eerste vier kwantumbestendige algoritmen aan dat deel gaat uitmaken van de post-kwantumcryptografische standaard. De gekozen algoritmen zijn: KRISTALLEN-Kyber voor algemene codering om toegang te krijgen tot beveiligde websites en KRISTALLEN-Dilithium, FALCON en SPHINCS + voor digitale handtekeningen.

De post-kwantum cryptografische standaard, die naar verwachting over ongeveer twee jaar zal worden afgerond, zal bedrijven helpen hun omgevingen voor te bereiden op de tijd dat kwantumcomputers krachtig - en direct beschikbaar - genoeg zouden zijn om de huidige versleuteling te doorbreken. Onderzoekers schatten dat post-kwantumbedreigingen al in 2030 realiteit kunnen zijn.

Aanvallers zijn ook aan het oogsten en het hamsteren van gevoelige informatie met de verwachting dat ze het later kunnen kraken wanneer kwantumcomputermethoden beschikbaar komen.

“Sinds het standaardisatieproject in 2016 begon, is de houding ten opzichte van PQC veranderd en wordt het nu gezien als een cruciaal onderdeel van een veilige toekomst. Nu wordt het spannend om te zien dat steeds meer toepassingen en systemen overgaan op deze volgende generatie van asymmetrische cryptografie”, zegt Peter Schwabe, hoogleraar cryptografie en lid van de adviesraad van PQShield, in een verklaring.

De NIST-aankondiging komt na een paar drukke maanden. De Amerikaanse president Joe Biden heeft twee gerelateerde richtlijnen uitgevaardigd, om beter onderzoek naar kwantumtechnologie binnen de overheid te bevorderen en om instanties te begeleiden naar een post-kwantum cryptografische standaard. Elk digitaal systeem dat gebruikmaakt van openbare standaarden voor cryptografie met openbare sleutels, kan in de toekomst kwetsbaar zijn voor een aanval door kwantumcomputers. Een Witte Huis memo riep in januari overheidsinstanties op om versleuteling te identificeren die niet voldoet aan de kwantumbestendige normen en een tijdlijn voor de overgang te geven.

Het bureau is van plan om vier extra algoritmen op te nemen voordat de cryptografische standaard wordt voltooid. De regelingen BIKE, Classic McEliece, HQC en SIKE zullen naar verwachting worden overwogen.

"In de praktijk betekent dit dat CSO's de balans moeten opmaken van het vermogen van hun organisatie om snel de cryptografische algoritmen die aan uw gegevensbeveiliging ten grondslag liggen te wisselen, zonder uw hele infrastructuur op zijn kop te zetten - een aanpak die algemeen bekend staat als 'crypto-agile'", zegt Edlyn Teske , een senior expert bij Cryptomathic, dat gespecialiseerd is in cryptografie voor e-commerce beveiligingssystemen.

spot_img

Laatste intelligentie

spot_img