Hoewel het National Institute of Science and Technology (NIST) zijn standaarden voor post-kwantumcryptografie-algoritmen nog niet heeft afgerond, heeft dat één bedrijf er niet van weerhouden om die potentiële standaarden in zijn communicatieplatform te integreren, waardoor het een van de eerste bedrijven is die PQC integreert tot een commercieel product.
Secured Communications of Dover, Del. heeft aangekondigd dat het de cryptografische algoritmen Crystals-Kyber en Crystals-Dilithium opneemt in het beveiligingscoderingsprotocol voor de berichtenlaag van zijn Mercury Workspace-platform. Het Mercury Unified Communications and Collaboration (UCC)-platform, ontwikkeld door Secured met hulp van wetshandhavers en inlichtingenleiders, biedt versleutelde berichtenuitwisseling, het delen van bestanden van onbeperkte grootte, HD-videoconferenties en VOIP-oproepen.
Dilithium is de belangrijkste kandidaat die door NIST is gekozen voor coderingshandtekeningen en Kyber is gekozen als de primaire sleutelinkapselingsmethode. Beide gebruiken roosterwiskunde om gegevens te coderen en te decoderen.
Lattice-gebaseerde cryptografie-algoritmen hebben een aantal voordelen ten opzichte van andere coderingsmethoden. Ze zijn bijvoorbeeld moeilijker te breken. Ze zijn ook sneller te berekenen, wat de prestaties verbetert, een groot pluspunt bij het werken met applicaties die real-time reacties nodig hebben, zoals streaming media en online gaming. Daarnaast verbruiken ze minder energie, waardoor ze makkelijker te gebruiken zijn met hardware die minder stroom nodig heeft.
De NIST-algoritmen die in het Mercury-platform zijn geïntegreerd, beschermen gegevens tijdens verzending en in rust. Ze nemen ook het gevaar weg dat gegevens nu van het platform worden geoogst, zodat ze later door een kwantumcomputer kunnen worden ontsleuteld.
"Het beschermen van gegevens in beweging en in rust is behoorlijk moeilijk, want als je er niet slim mee omgaat, kan het omslachtig en traag zijn", legt Norm Willox, een directeur en cyberrisico-expert bij Secured, uit in een interview.
De integratie van PQC-technologie in het Mercury-platform was een ambitieus doel voor Secured. "Terwijl de technologie wordt ontwikkeld, was de integratie van de mogelijkheid in ons platform een uitdaging", aldus Willox.
Om dat te doen, heeft Secured zijn platform gemodulariseerd voor de door NIST erkende mogelijkheden, zodat ze onmiddellijk konden worden uitgerold om kritieke gegevens te beschermen. "Het integreren van dit beveiligingsniveau in een grote commerciële applicatie zou ongelooflijk moeilijk zijn als je geen modulair platform hebt waarmee je dat kunt doen", merkte Willox op.
Door de Dilithium- en Kyber-standaarden in Mercury op te nemen, waagt Secured een gok dat die technologieën de laatste zijn die door NIST worden goedgekeurd, maar Willox legde uit dat zijn product een flexibele architectuur heeft. "Met de modulaire aanpak kunnen we, als de normen veranderen, een module eruit halen en een andere er weer in", zei hij. "Het geeft ons veel groeimogelijkheden."
Flexibiliteit is niet alleen belangrijk om tegemoet te komen aan veranderende normen, maar ook om de onzekerheid rond de effectiviteit van PQC-algoritmen aan te pakken. Zoals Christopher Savoie, CEO en oprichter van Zapata Computing, vermeld in Forbes: “Het laatste wat je als onderneming wilt, is miljoenen dollars investeren in de migratie naar een nieuw PQC-systeem, waarna dat PQC-systeem een paar jaar later gecompromitteerd wordt. Aangezien we niet weten welke PQC-regelingen op de lange termijn veilig zullen zijn, is de beste aanpak om flexibel te blijven.”
Het kostte NIST vijf jaar om de eerste resultaten van het standaardisatieproces bekend te maken, en het verwacht de eerste reeks specificaties in 2024 te leveren. Willox beweerde dat de integratiesnelheid van PQC-algoritmen in systemen die gevoelige gegevens verwerken, moet worden verhoogd. "We moeten onze capaciteiten versnellen, met name op het gebied van kwantumversleuteling vanwege de veiligheidsproblemen", zei hij.
"We moeten de kloof overbruggen tussen 256-bits encryptie en kwantumencryptie", voegde hij eraan toe. "Als we niet effectiever kunnen beschermen dan 256-bits codering, worden we blootgesteld en verliezen we niet alleen kritieke informatie en gegevens, maar ook mensen."
Het proces dat door NIST is ingezet om PQC-standaarden te ontwikkelen, is transparant geweest, wat zowel positieve als negatieve kanten kan hebben. “NIST probeert op een zeer democratische manier standaarden te ontwikkelen,” merkte Willox op. “Dat betekent dat we er heel openlijk over zijn. Zodat de wereld kan kijken naar wat we doen, inclusief onze tegenstanders. Onze tegenstanders doen het niet met dezelfde mate van transparantie.”
"Aan het eind van de dag," vervolgde hij, "zullen we het veel beter doen, maar dat betekent niet dat onze tegenstanders ons niet kunnen bespringen, want ze zijn behendig en kunnen veel sneller bewegen."
John P. Mello Jr. is freelanceschrijver en gespecialiseerd in zakelijke en technologische onderwerpen, waaronder consumentenelektronica, zakelijke computers en cyberbeveiliging. Hij is ook voormalig hoofdredacteur van de Boston Business Journal en Boston Phoenix.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.insidequantumtechnology.com/news-archive/ucc-company-makes-platform-quantum-resistant/
