Криптографските стандарти за защита на чувствителни данни срещу заплахата от квантовите компютри най-накрая бяха избрани от Националния институт за стандарти и технологии на САЩ (NIST), както беше обявено на 5 юли. Лео Дукас от групата по криптология на нидерландския Център по математика и информатика CWI (Centrum Wiskunde & Informatica) участва в двете основни схеми на предстоящото портфолио. Едната е за криптиране с публичен ключ (CRYSTALS-KYBER), а втората е за цифровите подписи (CRYSTALS-DILITHIUM). Тези нови стандарти са предназначени за глобално внедряване и ще достигат до милиарди потребители, съобщават от нидерландския център.
За да се защитят чувствителните данни срещу атаки от квантови компютри, са възможни няколко подхода на криптография, допълват от CWI. За да стандартизира тази криптография от следващо поколение, Националният институт за стандарти и технологии (NIST) проучи през последните 5 години няколко подхода в "състезателен процес". Фокусът на това проучване бе върху схеми за криптиране с публичен ключ и схеми за цифрови подписи, които комбинират висока производителност и обща приложимост с висока степен на сигурност с оглед на бъдещите квантови изчисления.
Според Дукас, който е професор и в Университета в Лайден, тези нови стандарти са неизбежни, защото все повече потребители, а и специалисти изпитват опасения за сигурността след навлизането на квантовите изчисления. "Квантовите компютри няма да бъдат масово достъпни още утре, но процедурата по стандартизация и нейното внедряване отнемат време", обяснява Дукас. Очевидно има определени типове чувствителна информация, например държавните тайни, които трябва да бъде защитени много добре дори срещу огромните възможности на квантовите компютри.
Експертите по киберсигурност предупреждават, че хакерите крадат данни сега, планирайки да ги дешифрират в бъдеще, когато квантовите изчисления могат да се справят със днешните методи за криптиране, които вече ще са остарели. Доклад на Агенцията NIST от април 2016 г. признава за възможността квантовата технология да направи често използвания алгоритъм RSA несигурен до 2030 г. Според проф. Дукас днес трябва да се подготвим за такава ситуация.
Квантовите компютри няма да бъдат масово достъпни още утре, но процедурата по стандартизация и нейното внедряване отнемат време
![]()
Лео Дукас
Професор в Centrum Wiskunde & Informatica и Университета в Лайден
Обявяването на избраните инструменти е крайният резултат от шестгодишни усилия, след като през през 2016 г. NIST призова световните криптографи да разработят и след това да изпробват методи за криптиране, които биха могли да устоят на атака от бъдещ квантов компютър. Подадени са общо 23 схеми за подписване и 59 схеми за криптиране, от които 69 са счетени за цялостни и правилни. Състезанието на NIST се проведе в четири кръга, по време на които някои от схеми бяха отхвърлени, а други бяха подложени на допълнителен, по-внимателен преглед.
През юли тази година NIST обяви първата група победители от своето състезание, която включва Crystals-Kyber и Crystals-Dilithium, и двете разработени от международно сътрудничество, в което участва и нидерландският център CWI. Другите членове на екипа са ENS Lyon, Университетът Radboud, Университетът Ruhr в Бохум, Университета на Ватерло, както и големи компании като IBM, NXP, ARM и SRI International.
Участието на специалисти и от индустрията, и от академичните среди и комбинирането на техните знания са спомогнали за разработването на предложените алгоритми. Компанията NXP например създават чипове и вече използват криптология, която вгражда в тези чипове. Те се използват не само в смартфони и лаптопи, но и на редица други места, например в POS терминали, в автомобилната индустрия.
Сега избора на четирите алгоритъма от NIST, щатският институт ще изготви крайния текст за стандарта, като се надява да публикува документите за стандартизация до 2024 г. Но процесът може и да бъде ускорен, ако скоро има голям пробив в областта на квантовите изчисления.
Криптографските стандарти за защита на чувствителни данни срещу заплахата от квантовите компютри най-накрая бяха избрани от Националния институт за стандарти и технологии на САЩ (NIST), както беше обявено на 5 юли. Лео Дукас от групата по криптология на нидерландския Център по математика и информатика CWI (Centrum Wiskunde & Informatica) участва в двете основни схеми на предстоящото портфолио. Едната е за криптиране с публичен ключ (CRYSTALS-KYBER), а втората е за цифровите подписи (CRYSTALS-DILITHIUM). Тези нови стандарти са предназначени за глобално внедряване и ще достигат до милиарди потребители, съобщават от нидерландския център.
За да се защитят чувствителните данни срещу атаки от квантови компютри, са възможни няколко подхода на криптография, допълват от CWI. За да стандартизира тази криптография от следващо поколение, Националният институт за стандарти и технологии (NIST) проучи през последните 5 години няколко подхода в "състезателен процес". Фокусът на това проучване бе върху схеми за криптиране с публичен ключ и схеми за цифрови подписи, които комбинират висока производителност и обща приложимост с висока степен на сигурност с оглед на бъдещите квантови изчисления.