Национальный институт стандартов и технологий (NIST) США выбрал первый набор квантово-устойчивых алгоритмов шифрования, которые разработаны, чтобы «выдержать нападение будущего квантового компьютера».
Технологии постквантовой криптографии (PQC) включают алгоритм CRYSTALS-Kybe для общего шифрования и CRYSTALS-Dilithium, FALCON, и SPHINCS+ для цифровых подписей.
«Три из выбранных алгоритмов основаны на семействе математических задач, называемых структурированными решетками, а SPHINCS+ использует хэш-функции» - сообщается в заявлении NIST, который начал процесс стандартизации в январе 2017 года.
Криптография, которая лежит в основе безопасности информации в современных компьютерных сетях, черпает свою силу в сложности решения математических задач - например, факторизации больших составных целых чисел - с помощью традиционных компьютеров.
Квантовые компьютеры, если они станут достаточно совершенными, окажут огромное влияние на существующие алгоритмы открытых ключей, поскольку то, что на обычном компьютере может занять, скажем, триллионы лет для поиска нужного ключа для расшифровки сообщения, на квантовом компьютере может занять всего несколько дней или часов, что сделает их восприимчивыми к брутфорс-атакам.
«Если когда-нибудь квантовые компьютеры распространятся, они смогут взломать многие криптосистемы с открытым ключом, используемые в настоящее время» - заявило агентство. «Это серьезно подорвет конфиденциальность и целостность цифровых коммуникаций в Интернете и других сетях».
Все усложняет критическая угроза под названием «ломай сейчас, расшифруй потом», когда хакеры собирают конфиденциальные зашифрованные данные, отправленные сегодня, в надежде взломать их в будущем, когда станут доступны квантовые вычисления.
Четыре квантово-устойчивых алгоритма, выбранных NIST, опираются на математические задачи, которые трудно решить как на классических, так и на квантовых компьютерах, тем самым защищая данные от криптоаналитических атак.
Агентство также планирует включить еще четыре алгоритма до завершения разработки «постквантового криптографического стандарта», процесс, который, как ожидается, будет завершен примерно через два года.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) вместе с NIST «настоятельно» рекомендуют организациям начать подготовку к переходу, следуя Дорожной карте постквантовой криптографии.
Источник: https://thehackernews.com