Киберсигурността е на път да претърпи основен ремонт. Правителството на САЩ финализира набор от стандарти за защита на интернет комуникациите от атаки от бъдещи квантови компютри, които биха могли да направят повечето настоящи цифрови защити неефективни.

Насоките включват алгоритъм за сигурни комуникации чрез криптиране и два алгоритъма за цифров подпис, които не позволяват на хакерите да се представят за познат потребител или устройство. Очаква се те да бъдат приети в световен мащаб. Националният институт за стандарти и технологии на САЩ (NIST) в Гейтерсбърг, Мериленд, избра трите алгоритъма чрез процес, който започна през 2016 г. и привлече помощта на специалисти по криптография от цял ​​свят. NIST обяви предварителен избор на четири алгоритъма през 2022 г. и сега финализира стандартите за три от тях.

„Страхотно е да се види, че най-накрая бяха пуснати“, казва Питър Швабе, криптографски инженер в Института Макс Планк за сигурност и поверителност в Бохум, Германия, който е проектирал три от четирите системи.

„Тези финализирани стандарти предоставят инструкции за интегрирането им в продукти и системи за криптиране“, казва Дъстин Муди, математик в NIST, който ръководи усилията за стандартизация. „Насърчаваме системните администратори да започнат да се интегрират в своите системи незабавно, тъй като пълната интеграция ще отнеме време.“

Пазете данните защитени

Цифровите комуникации и транзакции като онлайн пазаруването са почти универсално базирани на малък набор от криптографски алгоритми с публичен ключ. Тези системи позволяват на две страни да обменят информация по сигурен начин. Всяка страна има свой собствен публичен ключ, поредица от числа, които дава на всеки, който иска да им изпрати съобщение. След това получателят може да дешифрира съобщението с помощта на частен ключ, който само той знае.

Но е известно, че настоящите системи с публичен ключ са уязвими за декриптиране с помощта на квантов алгоритъм, разработен от Питър Шор, математик сега в Масачузетския технологичен институт в Кеймбридж. През 1994 г. - във време, когато не съществуват дори най-елементарните квантови компютри и когато интернет комуникациите едва започват да се превръщат в мейнстрийм - Шор показа, че такива машини бързо ще могат да разбият най-популярните системи с публичен ключ. Това също може да изложи на риск от хакване устройства като кредитни карти и пропуски за сигурност.

Тридесет години по-късно усилията за изграждане на квантови компютри са постигнали големи крачки, но машините все още са поне на десетилетие от това да изпълняват алгоритъма на Шор върху нещо различно от числа с няколко цифри. Въпреки това Шор и други предупреждават срещу самодоволство.

Новият алгоритъм за криптиране, избран от NIST, се нарича CRYSTALS-Kyber. Швабе и колегите му го разработиха от техника, предложена за първи път през 2005 г. от компютърния учен Одед Регев от Нюйоркския университет. Швабе казва, че внедряването трябва да бъде сравнително гладко в приложенията, с които повечето потребители са запознати - уеб сърфиране и приложения за смартфони. „Браузърите ще мигрират бързо, както и приложенията за съобщения и системите за видеоконференции“, казва той. Може да отнеме повече време на разработчиците на малки устройства, свързани с интернет или WiFi, да наваксат, добавя той.

Въпреки че CRYSTALS-Kyber трябва да е устойчив на атаки от квантови компютри, нито един от съществуващите алгоритми с публичен ключ - включително трите избрани от NIST - не е математически доказано, че е напълно сигурен и изследователите ще продължат да работят върху алтернативи, за всеки случай. Самият NIST оценява „две допълнителни групи алгоритми, които един ден биха могли да служат като резервни стандарти“, се казва в изявление на института.

Въпреки че съобщението на NIST вече направи това официално, „постквантовите“ алгоритми съществуват от години. Някои компании като Cloudflare и IBM вече са започнали да ги интегрират в своите системи, докато други се адаптират по-бавно. „Много организации все още не са започнали работа по постквантовата миграция, позовавайки се на липсата на стандарти – ситуация, която се нарича криптопрокрастинация " написа Бас Вестербаан, математик от фирмата за интернет услуги Cloudflare, в публикация в блог миналата година. Специалистите по сигурността се надяват, че съобщението на NIST сега ще убеди повечето други организации да започнат това, което вероятно ще бъде дълъг и сложен преход.