Наконец-то Национальный институт стандартов и технологий объявила о первых четырех квантово-устойчивых алгоритмах это станет частью постквантово-криптографического стандарта. Выбранные алгоритмы КРИСТАЛЛЫ-Кибер для общего шифрования для доступа к безопасным веб-сайтам и КРИСТАЛЛЫ-дилитий, FALCONкачества SPHINCS + для цифровых подписей.

Постквантовый криптографический стандарт, разработка которого ожидается примерно через два года, поможет предприятиям подготовить свою среду к тому времени, когда квантовые компьютеры станут достаточно мощными и легкодоступными, чтобы они могли взломать современное шифрование. По оценкам исследователей, постквантовые угрозы могут стать реальностью уже в 2030 году.

Злоумышленники также собирают урожай и накопление конфиденциальной информации с расчетом, что они смогут взломать его позже, когда станут доступны методы квантовых вычислений.

«С тех пор как в 2016 году начался проект стандартизации, отношение к PQC изменилось, и теперь он рассматривается как важная часть безопасного будущего. Теперь будет интересно увидеть, как все больше и больше приложений и систем переходят на асимметричную криптографию следующего поколения», — заявил Питер Швабе, профессор криптографической инженерии и член консультативного совета PQShield.

Объявление NIST приходит после нескольких напряженных месяцев. Президент США Джо Байден издал две связанные директивы, чтобы способствовать улучшению исследований в области квантовых технологий в правительстве и ориентировать агентства на постквантовый криптографический стандарт. Любая цифровая система, использующая общедоступные стандарты криптографии с открытым ключом, в будущем может быть уязвима для атаки квантовых компьютеров. Белый дом меморандум в январе призвал государственные органы выявить любое шифрование, не соответствующее стандартам квантовой защиты, и указать сроки перехода.

Агентство планирует включить четыре дополнительных алгоритма, прежде чем завершить работу над криптографическим стандартом. Ожидается рассмотрение схем BIKE, Classic McEliece, HQC и SIKE.

«На практике это означает, что ОГО должны оценить способность своей организации быстро переключать криптографические алгоритмы, лежащие в основе безопасности ваших данных, без нарушения всей вашей инфраструктуры — подход, широко известный как «криптогибкий», — говорит Эдлин Теске. , старший эксперт компании Cryptomatic, которая специализируется на криптографии для систем безопасности электронной коммерции.