Davide Maniscalco, regionálny koordinátor Aidr, referent pre právne záležitosti a ochranu osobných údajov Swascan, Tinexta Group
Národný inštitút pre štandardy a technológie (NIST) Ministerstva obchodu USA vybral prvú skupinu kryptografických nástrojov navrhnutých tak, aby odolali náporu budúceho kvantového počítača.
Kvantová výpočtová technika má v skutočnosti taký výkon, že predstavuje potenciálnu hrozbu pre porušenie bezpečnostných opatrení používaných na ochranu súkromia v prepojených systémoch digitálneho ekosystému a vo všeobecnosti pre bezpečnosť našich digitálnych informácií.
A skutočne, kryptografické systémy s verejným kľúčom, ktoré sú v súčasnosti „v teréne“, využívajú matematiku na ochranu citlivých elektronických informácií, čím zaisťujú, že digitálne informácie budú nedostupné pre nechcené tretie strany.
Dostatočne schopný kvantový počítač, založený na inej technológii ako dnešné konvenčné počítače, však dokáže rýchlo vyriešiť matematické problémy, ktoré sú základom dnešných kryptografických systémov, a tým narušiť ich dôvernosť.
Naopak, kvantovo odolné algoritmy sa spoliehajú na matematické problémy (hlavne štruktúrované mriežky, ale aj hašovacie funkcie), ktoré by konvenčné aj kvantové počítače mali ťažko riešiť.
Algoritmy sú navrhnuté pre dve hlavné úlohy, na ktoré sa bežne používa kryptografia:
- všeobecná kryptografia používaná na ochranu informácií vymieňaných vo verejnej sieti;
- digitálne podpisy, používané na overenie identity.
Oznámenie o pripravovanom vydaní kryptografických štandardov nasleduje po šesťročnom úsilí vedenom organizáciou NIST, ktorá v roku 2016 pozvala kryptografov z celého sveta, aby navrhli a následne kontrolovali kryptografické metódy, ktoré by mohli odolať útoku z budúceho kvantového počítača.
Štyri vybrané kryptografické algoritmy sa tak stanú súčasťou postkvantového kryptografického štandardu NIST, ktorého finalizácia sa očakáva približne o dva roky.
Pre všeobecnú kryptografiu NIST vybral algoritmus CRYSTALS-Kyber, ktorý sa vyznačuje relatívne malými kryptografickými kľúčmi, ktoré si dve strany môžu ľahko vymieňať s vyššou prevádzkovou rýchlosťou.
Pre digitálne podpisy, ktoré sa často používajú na overenie identity počas digitálnej transakcie alebo na podpísanie dokumentu na diaľku, NIST vybral tri algoritmy CRYSTALS – Dilithium, FALCON a SPHINCS+.
Prečo je však oznámenie NIST o postkvantových kryptografických algoritmoch také technologicky dôležité v geopolitickom kontexte?
Je dobre známe, že čínska vláda vyčlenila ohromných 10 miliárd dolárov na podporu kvantovej výpočtovej techniky, čím zvýšila vládne investície o viac ako 7 %.
Na rozdiel od toho, americké ministerstvo obchodu zakázalo osem technologických subjektov pridružených k Číne v rámci stratégie zameranej na zabránenie používaniu nových amerických technológií alebo, čo je horšie, využívaniu na pokroky v čínskych kvantových výpočtoch funkčných pre vojenské aplikácie s následným vývojom. schopnosť prelomiť šifrovanie alebo vyvinúť neprelomiteľné šifrovanie.
V tejto súvislosti práve v týchto dňoch vydali šéfovia MI5 a FBI spoločné varovanie pred rastúcou hrozbou zo strany Číny.
Konkrétne, riaditeľ FBI Christopher Wray uviedol, že čínska vláda „predstavuje najväčšiu dlhodobú hrozbu pre hospodársku a národnú bezpečnosť pre Spojené kráľovstvo, USA a spojencov v Európe a inde“.
Wray potom jasne varoval, že čínska vláda „predstavuje ešte vážnejšiu hrozbu pre západné spoločnosti a je pripravená ukradnúť ich technológie“.
Z toho vyplýva, že oznámenie NIST treba privítať s vedomím, že preteky o postkvantovú kryptografiu sú zároveň otázkou národnej bezpečnosti na globálnej geopolitickej úrovni a súkromie (dôvernosť údajov) v digitálnom ekosystéme. internetu všetkého.
A v skutočnosti treba povedať, že hoci sú súčasné kryptografické algoritmy celkom bezpečné voči konvenčným útokom, napriek tomu nie sú odolné a určite nebudú odolné voči kvantovým útokom, a preto (čiastočne) vlády na celom svete sú vyčlenenie miliárd investícií do novej zlatej horúčky.
V tomto scenári, zatiaľ čo vývoj kvantovej technológie svižne pokračuje, nemôžeme prehliadnuť scenár, v ktorom nepriateľskí aktéri a kriminálni hackeri exfiltrujú zašifrované súbory údajov, pričom si vyhradzujú právo použiť kvantové využitie až neskôr.
Z týchto dôvodov NIST a Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA), aby sa mohli lepšie pripraviť na potenciálne vydanie nových kryptografických štandardov v roku 2024, odporúčajú vykonať inventúru organizačných systémov pre aplikácie využívajúce kryptografiu kľúčov. publikovať a testovať štandardy (keď oficiálne vydané) v laboratórnom prostredí.
Bude však nevyhnutné dobre sa pripraviť na vzdelávanie a prípravu verejných, súkromných a kritických infraštruktúr na tento nový prechod.
Zatiaľ čo je štandard vo vývoji, NIST stále nabáda bezpečnostných expertov, aby preskúmali nové algoritmy a zvážili, ako ich budú ich aplikácie používať, ale zatiaľ ich nezavedú do svojich systémov, pretože algoritmy sa môžu pred dokončením štandardu mierne zmeniť.