Американскиот Национален институт за стандарди и технологија (НИСТ) објави нацрти на три алгоритми за шифрирање кои се дизајнирани да се спротивстават на нападите од квантните компјутери.
Објавени минатата недела, овие алгоритми ќе ги заштитат чувствителните податоци, вклучително и електронската пошта и банкарски трансфери од новите технологии кои би можеле да ги компромитираат.
Се очекува тие да бидат подготвени за употреба во 2024 година.
Во моментов, дигиталните податоци како што се медицинските досиеја и онлајн лозинките се заштитени со помош на методи за шифрирање со јавен клуч, кои се потпираат на математички проблеми што традиционалните компјутери се борат да ги решат.
Дури и ако некој ги пресретне шифрираните податоци, нема да може да ги дешифрира и разбере информациите без соодветниот приватен клуч. Решавањето на математичката задача за да се изведе приватниот клуч од јавниот клуч е непрактично и долга, напорна задача која би траела долго време со класичните компјутери.
Сепак, појавата на квантните компјутери претставува ризик за интегритетот на постоечките стандарди за шифрирање. Со нивната способност брзо да решаваат одредени математички проблеми, како што се факторирање на големи цели броеви и решавање на дискретни логаритми, квантните компјутери можат да дешифрираат шифрирани пораки експоненцијално побрзо од класичните компјутери.
Побрзо, повисоко, посилно
Квантните компјутери ги користат принципите на квантната механика за да обработуваат информации користејќи квантни битови-кјубити (qubits), кои можат истовремено да постојат во повеќе состојби, овозможувајќи им да вршат многу пресметки одеднаш, додека класичните компјутери обработуваат информации користејќи бинарни битови (0с и 1с), изведувајќи една по една пресметка. Така, тие теоретски ќе можат да ги завршат задачите побрзо по редови на големина.
Сепак, квантната компјутерска технологија е сè уште во повој, вели д-р Мустафа Атабеј Бујукаја, квантен инженер од Заедничкиот квантен институт на Универзитетот во Мериленд.
Зборувајќи за ТРТ Ворлд, Бујукаја објасни: „Сегашните квантни компјутери го немаат потребниот број на стабилни кјубити за декрипција на модерни, робусни алгоритми за шифрирање, а има бројни физички пречки за зголемување на количината на кјубити“.
Иако квантните компјутери сè уште се во рана фаза на развој, откако ќе достигнат одредено ниво на моќ, тие потенцијално би можеле да ги решат овие математички проблеми, а со тоа да го нарушат шифрирањето. Претстојните НИСТ стандарди за шифрирање ќе го опремат светот со почетните алатки неопходни за одбрана на чувствителните податоци од оваа закана што се појавува.
Циклус на шифрирање-декрипција
Историјата на шифрирање и дешифрирање е слична на бескрајна игра на скокови, каде што секој скок напред во пресметковната моќ бара соодветен скок во криптографската безбедност.
„Безбедноста на алгоритам за шифрирање е функцијата на неговата математичка сложеност и колку време е потребно за компјутерите да го решат“, објаснува Неби Шенол Јилмаз, ветеран аналитичар за сајбер безбедност од Лондон.
„Комплексноста е релативен концепт, а она што е сигурно веќе некое време можеби нема да биде следниот момент поради технолошкиот развој“, изјави Јилмаз за ТРТ Ворлд.
Тој истакна: „Изминатиот напредок во компјутерската технологија веќе направи застарени многу алгоритми за шифрирање “.
На пример, како што компјутерите еволуираа и стануваа помоќни, мораше да се зголемат големините на клучеви што се користат за РСА шифрирање - вообичаено користен алгоритам за шифрирање. Клучот од 512 бита се сметаше за безбеден во 1990-те, но во денешниот свет се препорачува минимум 2.048 бајти за повеќето апликации.
Ризикот поврзан со квантното пресметување е тоа што може да ги реши овие математички проблеми во практична временска рамка, правејќи ги постојните асиметрични или алгоритми со јавен клуч застарени и неефикасни. Ова во суштина би ги отклучило дигиталните врати кои ги штитат нашите најчувствителни информации, од лични податоци до финансиски трансакции. Според тоа, квантната пресметковна револуција бара целосна ремонт на постоечката криптографска инфраструктура.
Сведено на четири алгоритми
И покрај најавената закана од квантните компјутери, природата на шифрирањето не се менува, тврди Јилмаз.
„Квантните компјутери исто така ќе имаат ограничувања. Нашата работа ќе биде да создадеме посилни алгоритми“, додаде тој.
Ова е токму она што НИСТ се обидува да го направи. НИСТ работи на стандарди за алгоритми за шифрирање кои се отпорни на развојот на квантната технологија.
Директорот на НИСТ, Лори Е. Локасио, коментираше: „Квантните компјутери кои се доволно моќни да ја скршат денешната енкрипција ќе претставуваат сериозна закана за нашите информациски системи“.
Во јули 2022 година, НИСТ ја избра првата група алатки за шифрирање дизајнирани да го издржат нападот на иден квантен компјутер. Овој избор следеше по шестгодишен напор управуван од НИСТ, кој ги повика светските криптографи да осмислат и да ги проверат методите за шифрирање отпорни на идни напади на квантен компјутер.
Експерти од десетици земји доставија 69 подобни алгоритми до ноември 2017 година. Од нив, НИСТ избра четири алгоритми.
За општо шифрирање - што се користи при пристап до безбедни веб-локации НИСТ го избра алгоритмот CRYSTALS-Kyber. Неговите предности вклучуваат релативно мали клучеви за шифрирање кои двете страни можат лесно да ги разменат и неговата брзина на работа.
За дигитални потписи, кои често се користат за проверка на идентитетот за време на дигитална трансакција или за потпишување документ од далечина, НИСT избра три алгоритми: CRYSTALS-Dilithium, FALCON и SPHINCS+.
Рецензентите ја забележаа високата ефикасност на првите две, при што НИСТ препорачува CRYSTALS-Dilithium како примарен алгоритам, а FALCON за апликации на кои им требаат помали потписи отколку што може да обезбеди Dilithium.
Третиот, SPHINCS+, иако е нешто поголем и побавен од другите два, е вреден како резервна копија бидејќи се заснова на различен математички пристап од другите селекции на НИСТ.
На 3 авгус НИСТ објави нацрт-стандарди за три од четирите алгоритми и ја повика индустријата и криптографската заедница да обезбедат повратни информации за нацрт-стандардите до 22 ноември 2023 година.
„Се приближуваме до светлината на крајот од тунелот, каде што луѓето ќе имаат стандарди што можат да ги користат во пракса“, рече Дастин Муди, математичар од НИСТ и водач на проектот.
„Во моментов бараме повратна информација за нацртите. Дали треба нешто да промениме и дали нешто пропуштивме?
