Kybernetická bezpečnost se chystá projít zásadní revizí. Americká vláda dokončila soubor standardů na ochranu internetové komunikace před útoky budoucích kvantových počítačů, které by mohly učinit většinu současných digitálních ochran neúčinnými.

Pokyny zahrnují algoritmus pro bezpečnou komunikaci prostřednictvím šifrování a dva algoritmy digitálního podpisu, které hackerům zabraňují vydávat se za známého uživatele nebo zařízení. Očekává se, že budou přijaty celosvětově. Americký Národní institut pro standardy a technologie (NIST) v Gaithersburgu v Marylandu vybral tři algoritmy procesem, který začal v roce 2016, a požádal o pomoc specialisty na kryptografii po celém světě. NIST oznámil předběžný výběr čtyř algoritmů v roce 2022 a nyní dokončil standardy pro tři z nich.

„Je skvělé vidět, že byly konečně vydány,“ říká Peter Schwabe, kryptografický inženýr z Institutu Maxe Plancka pro bezpečnost a soukromí v německé Bochumi, který navrhl tři ze čtyř systémů.

„Tyto dokončené normy poskytují pokyny pro jejich integraci do produktů a šifrovacích systémů,“ říká Dustin Moody, matematik z NIST, který vede úsilí o standardizaci. „Doporučujeme systémovým administrátorům, aby se okamžitě začali integrovat do svých systémů, protože úplná integrace bude nějakou dobu trvat.“

Udržujte data v bezpečí

Digitální komunikace a transakce, jako je online nakupování, jsou téměř všeobecně založeny na malém souboru kryptografických algoritmů s veřejným klíčem. Tyto systémy umožňují dvěma stranám bezpečnou výměnu informací. Každá strana má svůj veřejný klíč, posloupnost čísel, která dává každému, kdo jim chce poslat zprávu. Příjemce pak může zprávu dešifrovat pomocí soukromého klíče, který zná pouze on.

Je však známo, že současné systémy s veřejným klíčem jsou citlivé na dešifrování pomocí kvantového algoritmu vyvinutého Peterem Shorem, matematikem nyní na Massachusetts Institute of Technology v Cambridge. V roce 1994 – v době, kdy neexistovaly ani ty nejzákladnější kvantové počítače a kdy se internetová komunikace teprve začínala stávat hlavním proudem – Shor ukázal, že takové stroje budou rychle schopny prolomit nejpopulárnější systémy s veřejným klíčem. To by také mohlo vystavit zařízení, jako jsou kreditní karty a bezpečnostní průkazy, riziku hackerů.

O třicet let později dosáhly snahy o sestrojení kvantových počítačů velkého pokroku, ale stroje jsou stále nejméně deset let od spuštění Shorova algoritmu na čemkoli jiném než na několika číslicích. Přesto Shor a další varovali před sebeuspokojením.

Nový šifrovací algoritmus vybraný společností NIST se nazývá CRYSTALS-Kyber. Schwabe a jeho kolegové jej vyvinuli z techniky, kterou poprvé navrhl v roce 2005 počítačový vědec Oded Regev z New York University. Schwabe říká, že nasazení by mělo být relativně hladké v aplikacích, které většina uživatelů zná – procházení webu a aplikace pro chytré telefony. „Prohlížeče budou migrovat rychle, stejně jako aplikace pro zasílání zpráv a systémy pro videokonference,“ říká. Vývojářům malých zařízení připojených k internetu nebo WiFi by mohlo trvat déle, než to doženou, dodává.

Ačkoli by CRYSTALS-Kyber měl být odolný vůči útokům z kvantových počítačů, žádný ze stávajících algoritmů veřejného klíče – včetně tří vybraných NIST – není matematicky prokázán jako zcela bezpečný a výzkumníci budou pro každý případ nadále pracovat na alternativách. Samotný NIST vyhodnocuje „dvě další skupiny algoritmů, které by jednoho dne mohly sloužit jako záložní standardy,“ uvedl institut v prohlášení.

Ačkoli oznámení NIST nyní učinilo toto oficiální, „postkvantové“ algoritmy existují již léta. Některé společnosti jako Cloudflare a IBM je již začaly integrovat do svých systémů, zatímco jiné se adaptovaly pomaleji. „Mnoho organizací ještě nezačalo pracovat na postkvantové migraci s odkazem na nedostatek standardů – situace, která byla označována jako kryptoprokrastinace “ napsal Bas Westerbaan, matematik z firmy Cloudflare pro internetové služby, v blogovém příspěvku v loňském roce. Bezpečnostní specialisté doufají, že oznámení NIST nyní přesvědčí většinu ostatních organizací, aby zahájily pravděpodobně zdlouhavý a komplikovaný přechod.