Национальный институт стандартов и технологий (NIST) Министерства торговли США выбрал первую группу инструментов шифрования, предназначенных для противостояния нападению будущего квантового компьютера, который потенциально может взломать систему безопасности, используемую для защиты конфиденциальности в цифровых системах, которые мы полагаться каждый день, например, на онлайн-банкинг и программное обеспечение для работы с электронной почтой. Четыре выбранных алгоритма шифрования станут частью постквантового криптографического стандарта NIST, который, как ожидается, будет завершен примерно через два года.
«Сегодняшнее объявление является важной вехой в защите наших конфиденциальных данных от возможности будущих кибератак с квантовых компьютеров», — сказала министр торговли Джина М. Раймондо. «Благодаря опыту NIST и приверженности передовым технологиям мы можем предпринять необходимые шаги для защиты электронной информации, чтобы американские компании могли продолжать внедрять инновации, сохраняя при этом доверие своих клиентов».
Объявление последовало за шестилетней работой NIST, которая в 2016 году призвала криптографов всего мира разработать, а затем проверить методы шифрования , которые могли бы противостоять атаке квантового компьютера будущего , более мощного, чем сравнительно ограниченные машины, доступные сегодня. Выбор представляет собой начало финала проекта агентства по стандартизации постквантовой криптографии.
«NIST постоянно смотрит в будущее, чтобы предвидеть потребности промышленности и общества США в целом, и когда они будут построены, квантовые компьютеры, достаточно мощные, чтобы взломать современное шифрование, будут представлять серьезную угрозу для наших информационных систем », — сказал заместитель госсекретаря . отдела торговли стандартами и технологиями и директор NIST Лори Э. Локасио. «Наша программа постквантовой криптографии привлекла лучшие умы криптографии — всего мира — для создания этой первой группы квантово-устойчивых алгоритмов, которые приведут к стандарту и значительно повысят безопасность нашей цифровой информации».
Четыре дополнительных алгоритма находятся на рассмотрении для включения в стандарт, и NIST планирует объявить финалистов этого раунда в будущем. NIST объявляет о своем выборе в два этапа из-за потребности в надежных разнообразных средствах защиты. Как признавали криптографы с самого начала работы NIST, существуют разные системы и задачи, в которых используется шифрование, и полезный стандарт будет предлагать решения, разработанные для разных ситуаций, использовать разные подходы к шифрованию и предлагать более одного алгоритма для каждого варианта использования в случай, когда человек оказывается уязвимым.
Шифрование использует математику для защиты конфиденциальной электронной информации, включая безопасные веб-сайты, которые мы просматриваем, и электронные письма, которые мы отправляем. Широко используемые системы шифрования с открытым ключом, основанные на математических задачах, неразрешимых даже для самых быстрых обычных компьютеров, гарантируют, что эти веб-сайты и сообщения недоступны для нежелательных третьих лиц.
Однако достаточно мощный квантовый компьютер, основанный на технологии, отличной от обычных компьютеров, которые мы имеем сегодня, мог бы быстро решать эти математические задачи, преодолевая системы шифрования. Чтобы противостоять этой угрозе, четыре квантово-устойчивых алгоритма полагаются на математические задачи, которые должны быть трудны для решения как обычными, так и квантовыми компьютерами, тем самым защищая конфиденциальность как сейчас, так и в будущем.
Алгоритмы предназначены для двух основных задач, для которых обычно используется шифрование: общее шифрование, используемое для защиты информации, которой обмениваются в общедоступной сети; и цифровые подписи, используемые для аутентификации личности. Все четыре алгоритма были созданы совместно экспертами из разных стран и учреждений.
Для общего шифрования, используемого при доступе к защищенным веб-сайтам, NIST выбрал алгоритм CRYSTALS-Kyber. Среди его преимуществ — сравнительно небольшие ключи шифрования, которыми могут легко обмениваться две стороны, а также скорость работы.
Для цифровых подписей , которые часто используются, когда нам нужно подтвердить личность во время цифровой транзакции или подписать документ удаленно, NIST выбрал три алгоритма CRYSTALS-Dilithium, FALCON и SPHINCS+ (читается как «Sphincs plus»). Рецензенты отметили высокую эффективность первых двух, и NIST рекомендует CRYSTALS-Dilithium в качестве основного алгоритма с FALCON для приложений, которым требуются меньшие сигнатуры, чем может обеспечить Dilithium. Третий, SPHINCS+, несколько крупнее и медленнее двух других, но он ценен в качестве резервного варианта по одной главной причине: он основан на ином математическом подходе, чем все три других варианта NIST.
Три из выбранных алгоритмов основаны на семействе математических задач , называемых структурированными решетками, а SPHINCS+ использует хеш-функции. Еще четыре рассматриваемых алгоритма предназначены для общего шифрования и не используют в своих подходах структурированные решетки или хеш-функции.
Пока стандарт находится в разработке, NIST рекомендует экспертам по безопасности изучить новые алгоритмы и подумать, как их приложения будут их использовать, но пока не внедрять их в свои системы, поскольку алгоритмы могут немного измениться до того, как стандарт будет завершен.
Теги: квант, суперкомпьютер