Küberturvalisus on läbimas põhjalikku ümberehitust. USA valitsus on koostanud standardite kogumi, et kaitsta Interneti-sidet tulevaste kvantarvutite rünnakute eest, mis võivad muuta enamiku praeguste digitaalsete kaitsemeetmete ebatõhusaks.

Juhised sisaldavad algoritmi turvaliseks suhtluseks krüptimise kaudu ja kahte digitaalallkirja algoritmi, mis takistavad häkkeritel esinemast tuntud kasutaja või seadmena. Eeldatakse, et need võetakse ülemaailmselt vastu. USA riiklik standardite ja tehnoloogia instituut (NIST) Marylandi osariigis Gaithersburgis valis 2016. aastal alanud protsessi käigus kolm algoritmi välja ja kutsus appi krüptograafiaspetsialiste üle maailma. NIST kuulutas 2022. aastal välja nelja algoritmi esialgse valiku ja on nüüdseks koostanud standardid neist kolme jaoks.

"Tore on näha, et need on lõpuks välja lastud," ütleb Peter Schwabe, Saksamaal Bochumis asuva Max Plancki turva- ja privaatsusinstituudi krüptograafiline insener, kes kavandas kolm neljast süsteemist.

"Need lõplikud standardid annavad juhiseid nende integreerimiseks toodetesse ja krüpteerimissüsteemidesse," ütleb NIST-i matemaatik Dustin Moody, kes juhib standardimistööd. "Julgustame süsteemiadministraatoritel alustama oma süsteemidega kohe integreerimist, kuna täielik integreerimine võtab aega."

Hoidke andmed turvalisena

Digitaalne suhtlus ja tehingud, näiteks veebipõhised ostlemised, põhinevad peaaegu üldiselt väikesel hulgal avaliku võtmega krüptograafiaalgoritme. Need süsteemid võimaldavad kahel osapoolel turvaliselt teavet vahetada. Igal osapoolel on oma avalik võti, numbrijada, mille nad annavad kõigile, kes soovivad neile sõnumi saata. Saaja saab seejärel sõnumi dekrüpteerida, kasutades privaatvõtit, mida ainult tema teab.

Kuid praegused avaliku võtmega süsteemid on teadaolevalt haavatavad dekrüpteerimise suhtes, kasutades kvantalgoritmi, mille on välja töötanud Cambridge'i Massachusettsi Tehnoloogiainstituudi matemaatik Peter Shor. 1994. aastal – ajal, mil ei eksisteerinud isegi kõige algelisemaid kvantarvuteid ja kui Interneti-suhtlus hakkas alles muutuma peavooluks – näitas Shor, et sellised masinad suudavad kiiresti purustada kõige populaarsemad avaliku võtmega süsteemid. See võib seada häkkimise ohtu ka sellised seadmed nagu krediitkaardid ja turvapassid.

Kolmkümmend aastat hiljem on kvantarvutite loomise jõupingutused teinud suuri edusamme, kuid masinad on ikka veel vähemalt kümne aasta kaugusel Shori algoritmi käivitamisest kõige muuga peale mõnekohaliste numbrite. Sellegipoolest on Shor ja teised hoiatanud rahulolu eest.

NIST-i valitud uus krüpteerimisalgoritm kannab nime CRYSTALS-Kyber. Schwabe ja tema kolleegid töötasid selle välja tehnika põhjal, mille pakkus esmakordselt välja 2005. aastal New Yorgi ülikooli arvutiteadlane Oded Regev. Schwabe sõnul peaks juurutamine olema suhteliselt sujuv rakendustes, mida enamik kasutajaid tunneb – veebisirvimises ja nutitelefonirakendustes. "Brauserid migreeruvad kiiresti, nagu ka sõnumsiderakendused ja videokonverentsisüsteemid," ütleb ta. Ta lisab, et väikeste Interneti- või WiFi-ühendusega seadmete arendajatel võib kuluda rohkem aega.

Kuigi CRYSTALS-Kyber peaks olema kvantarvutite rünnakute suhtes vastupidav, pole ükski olemasolevatest avaliku võtme algoritmidest – sealhulgas kolm NISTi valitud – matemaatiliselt tõestatud, et see on täiesti turvaline ning teadlased jätkavad igaks juhuks tööd alternatiivide kallal. NIST ise hindab "kahte täiendavat algoritmide rühma, mis võiksid ühel päeval olla varustandardid", ütles instituut oma avalduses.

Kuigi NIST-i teadaanne on nüüd selle ametlikuks muutnud, on "kvantijärgsed" algoritmid olnud juba aastaid. Mõned ettevõtted, nagu Cloudflare ja IBM, on juba alustanud nende integreerimist oma süsteemidesse, samas kui teistel on kohanemine olnud aeglasem. "Paljud organisatsioonid ei ole veel alustanud tööd kvantijärgse migratsiooniga, viidates standardite puudumisele - olukord, mida on nimetatud krüptoprokrastinatsiooniks " kirjutas Interneti-teenuste ettevõtte Cloudflare matemaatik Bas Westerbaan eelmise aasta blogipostituses. Turvaspetsialistid loodavad, et NIST-i teade veenab nüüd enamikku teisi organisatsioone alustama tõenäoliselt pikka ja keerukat üleminekut.