Davide Maniscalco, regionalni koordinator Aidr, službenik za pravne poslove i privatnost Swascan, Tinexta Group
Nacionalni institut za standarde i tehnologiju američkog Ministarstva trgovine (NIST) odabrao je prvu seriju alata za šifriranje dizajniranih da izdrže napade budućeg kvantnog računara.
U stvari, kvantno računarstvo ima dovoljno procesorske snage da predstavlja potencijalnu prijetnju za kršenje sigurnosnih mjera koje se koriste za zaštitu privatnosti u međusobno povezanim sistemima digitalnog ekosistema i, općenito, za sigurnost naših digitalnih informacija.
Zaista, sistemi kriptografije javnog ključa koji su trenutno na terenu koriste matematiku za zaštitu osjetljivih elektronskih informacija, osiguravajući da digitalne informacije budu nedostupne neželjenim trećim stranama.
Međutim, dovoljno sposoban kvantni računar, zasnovan na drugačijoj tehnologiji od današnjih konvencionalnih računara, može brzo da reši matematičke probleme koji su u osnovi trenutnih sistema šifrovanja, čime se krši njihova poverljivost.
Nasuprot tome, kvantno otporni algoritmi se oslanjaju na matematičke probleme (uglavnom strukturirane rešetke, ali i hash funkcije) koje bi i konvencionalni i kvantni računari trebali imati poteškoća u rješavanju.
Algoritmi su dizajnirani za dva glavna zadatka za koje se obično koristi kriptografija:
- opšta enkripcija, koja se koristi za zaštitu informacija koje se razmjenjuju preko javne mreže;
- digitalni potpisi, koji se koriste za autentifikaciju identiteta.
Najava nadolazećeg izdanja kriptografskih standarda prati šestogodišnje napore koje je vodio NIST, koji je 2016. godine pozvao kriptografe širom svijeta da osmisle, a zatim testiraju metode šifriranja koje bi mogle izdržati napad s budućeg kvantnog kompjutera.
Četiri odabrana algoritma za šifrovanje će tako postati dio NIST-ovog post-kvantnog kriptografskog standarda, čiji se završetak očekuje za otprilike dvije godine.
Za opštu enkripciju, NIST je odabrao CRYSTALS-Kyber algoritam koji karakterišu relativno mali ključevi za šifrovanje koje dve strane mogu lako razmeniti uz veću brzinu rada.
Za digitalne potpise, koji se često koriste za provjeru identiteta tokom digitalne transakcije ili za daljinsko potpisivanje dokumenta, NIST je odabrao tri algoritma CRYSTALS-Dilithium, FALCON i SPHINCS+.
Ali zašto je NIST-ova najava o post-kvantnim kriptografskim algoritmima toliko tehnološki važna u geopolitičkom kontekstu?
Kineska vlada je slavno izdvojila čak 10 milijardi dolara za promociju kvantnog računarstva, povećavajući vladine investicije za više od 7%.
Nasuprot tome, Ministarstvo trgovine SAD-a zabranilo je osam tehnoloških subjekata povezanih s Kinom u potrazi za strategijom koja ima za cilj spriječiti korištenje novih američkih tehnologija ili, još gore, iskorištavanje za napredak kineskog kvantnog računarstva koji služi vojnim aplikacijama s posljedičnim razvojem sposobnošću razbijanja. enkripciju ili razviti neraskidivu enkripciju.
S tim u vezi, upravo su proteklih dana čelnici MI5 i FBI-a objavili zajedničko upozorenje na rastuću prijetnju iz Kine.
Konkretno, direktor FBI-ja Christopher Wray rekao je da kineska vlada “predstavlja najveću dugoročnu prijetnju ekonomskoj i nacionalnoj sigurnosti, Ujedinjenom Kraljevstvu, Sjedinjenim Državama i saveznicima u Evropi i drugdje”.
Wray je tada jasno upozorio da kineska vlada "predstavlja još ozbiljniju prijetnju zapadnim preduzećima i da je spremna ukrasti njihove tehnologije".
Iz toga slijedi da se najava NIST-a mora pozdraviti sa sviješću da je trka za postkvantnom kriptografijom istovremeno i pitanje nacionalne sigurnosti, na globalnom geopolitičkom nivou, i privatnosti (povjerljivosti podataka) u digitalnom ekosistemu internet svega.
I zapravo, mora se reći da, iako su trenutni algoritmi za šifriranje prilično sigurni od konvencionalnih napada, nisu otporni i sigurno neće biti otporni na kvantne napade, zbog čega (djelomično) vlade širom svijeta izdvajaju milijarde investicija za novu zlatnu groznicu.
U ovom scenariju, dok se razvoj kvantne tehnologije nastavlja ubrzano, ne možemo previdjeti scenario u kojem neprijateljski nastrojeni akteri i kriminalni hakeri eksfiltriraju šifrirane skupove podataka, zadržavajući pravo primjene kvantne eksploatacije tek kasnije.
Iz ovih razloga, NIST i Agencija za kibernetičku i infrastrukturnu sigurnost (CISA) preporučuju inventarizaciju organizacijskih sistema za aplikacije koje koriste ključnu kriptografiju kako bi se bolje pripremile za potencijalno izdavanje novih kriptografskih standarda 2024. objavljuje i testira standarde (kada su službeno objavljeni) u laboratorijsko okruženje.
Međutim, bit će bitno da se što bolje pripremimo za edukaciju i pripremu javne, privatne i kritične infrastrukture za ovu novu tranziciju.
Dok je standard u razvoju, NIST još uvijek potiče stručnjake za sigurnost da istraže nove algoritme i razmotre kako će ih njihove aplikacije koristiti, ali da ih još ne ugrađuju u svoje sisteme, jer se algoritmi mogu malo promijeniti prije finalizacije standarda.