Тази седмица Националният институт за стандарти и технологии на САЩ (NIST) разкри три алгоритъма за криптиране, предназначени да устоят на кибератаки. Според наблюдатели от индустрията, новите стандарти са положителна стъпка към предотвратяване на кибератаки, които преодоляват настоящите методи за криптиране.
Федералният стандарт за обработка на информация (FIPS) 203, 204 и 205 дефинира стандарти за общо криптиране и защита на цифровите подписи. Те са получени от многобройни предложения по проекта за стандартизация на постквантовата криптография на NIST. Квантовите компютри бързо увеличават способностите за високопроизводителни изчисления, а новите стандарти за криптирани са готови за незабавна употреба, отбелязва NIST.
„Квантовата изчислителна технология може да се превърне в сила за решаване на много от най-неразрешимите проблеми на обществото. Новите стандарти представляват ангажимента на NIST да гарантира, че тя няма едновременно да наруши нашата сигурност”, каза директорът на NIST Лори Е. Локасио, цитиран от Tech Republic. „Тези финализирани стандарти са връхната точка на усилията на NIST да защити нашата поверителна електронна информация”.
Днешното RSA криптиране няма да е достатъчно
Въпреки че според IEEE широкомащабни квантови компютри вероятно няма да бъдат изградени още 10 години, NIST е загрижен за PQC (постквантовата криптография), тъй като почти всички данни в интернет са защитени със схемата за криптиране RSA. След като бъдат построени големи квантови компютри, те ще могат да подкопаят сигурността на целия интернет, смята IEEE.
Автомобили и IoT устройства с RSA сигурност ще останат актуални поне още десетилетие, така че те трябва да бъдат оборудвани с квантово безопасна криптография, настоява IEEE.
Друга причина, поради която са необходими новите стандарти, е стратегията „събиране сега, декриптиране по-късно”, при която нападателите потенциално изтеглят и съхраняват криптирани данни днес с планове да ги дешифрират, когато квантовите компютри влязат в употреба, отбелязва още IEEE.
Разработването на стандартите, които съдържат компютърния код на алгоритмите за криптиране, инструкции как да се внедрят и предназначението им, отне осем години, казва NIST. Агенцията добавя, че е проучила мненията на световни експерти по криптография, за да създаде, представи и след това да оцени криптографски алгоритми, които могат да устоят на атаката на квантовите компютри.
Въпреки че зараждащата се технология може да промени естеството на индустриите – от прогнозирането на времето през фундаменталната физика до разработката на лекарства, тя крие и заплахи.
Ключов момент в пейзажа на киберсигурността
Тези нови алгоритми са първите от многото, които NIST ще предостави през следващите години, казва Арън Кемп, директор на консултантския отдел за технологичен риск в KPMG.
„Заплахата от квантовите изчисления за настоящите криптографски стандарти не може да бъде подценена. И тези алгоритми осигуряват първата стъпка към нова ера на криптографска гъвкавост”, коментира той.
Организациите, които чакаха да започнат своята пост-квантова криптографска миграция, сега имат набор от стандарти за интегриране в системите си, добавя Кемп.
„Федералното правителство е упълномощило приемането на тези стандарти до 2035 г. за федералните структури и фирмите, работещи с правителството, ще трябва да последват примера”, отбеляза той. „Това е първата стъпка в най-голямата криптографска миграция в историята”.
Том Патерсън, лидер в областта на технологичната сигурност в Accenture, характеризира новите глобални стандарти за криптиране в квантовата ера като „основен момент в ландшафта на киберсигурността”. Квантовите компютри представляват значителен риск за настоящите ни методи за криптиране, предупреждава той.
Следователно, „организациите трябва да оценят своя квантов риск, да открият уязвимо криптиране в своите системи и да разработят устойчива криптографска архитектура сега”, съветва Патерсън, добавяйки, че новите стандарти ще помогнат на организациите да поддържат своята кибернетична устойчивост в пост-квантовия свят.
Въпреки че днешните квантови компютри са малки и експериментални, те бързо стават все по-способни, „и е само въпрос на време криптографски-релевантните квантови компютри (CRQC) да пристигнат”, отбеляза Тим Холебик, технически стратег за индустрията и стандартите в DigiCert.
„Това са квантови компютри, които са достатъчно мощни, за да разбият асиметричната криптография, използвана за защита на комуникациите и устройствата в интернет – и могат да се появят след пет до 10 години”, казва той.
„Добрата новина е, че проблемът може да бъде решен чрез преминаване към нови трудни математически изчисления, които не са уязвими на квантовите компютри, а новите стандарти на NIST описват точно в детайли как да използвате тези нови трудни математически изчисления за защита на интернет трафика в бъдеще”.
Колин Сутар, глобален ръководител на квантовата киберготовност в Deloitte, нарича новите стандарти на NIST „страхотно постижение”. Но той отбелязва, че ключовият въпрос относно квантовата киберготовност е не толкова кога ще има CRQC, а дали е възможно да се появи такава през следващите пет до десет години.
В този случай организациите трябва да разберат каква ще бъде тяхната експозиция от бъдещи CRQC и да се запитат колко време ще им отнеме да актуализират своята криптография с публичен ключ за поверителността и целостта на данните, казва Сутар.
„Ние приветстваме по-широкото осъзнаване, което стандартите NIST предизвикват в много индустрии – и се надяваме, че тези надстройки се извършват в доброволен процес, базиран на управление на риска”, заключава Сутар.
Мен защо не ме цитират,като ги пея тези неща от 5-6г.