Kyberturvallisuus on läpikäymässä suuren uudistuksen. Yhdysvaltain hallitus on viimeistellyt joukon standardeja Internet-viestinnän suojelemiseksi tulevien kvanttitietokoneiden hyökkäyksiltä, ​​jotka voivat tehdä useimmista digitaalisista suojauksista tehottomia.

Ohjeet sisältävät algoritmin suojattua viestintää varten salauksella ja kaksi digitaalista allekirjoitusalgoritmia, jotka estävät hakkereita esittämästä tunnettua käyttäjää tai laitetta. Niiden odotetaan ottavan käyttöön maailmanlaajuisesti. Yhdysvaltain kansallinen standardi- ja teknologiainstituutti (NIST) Gaithersburgissa, Marylandissa, valitsi kolme algoritmia vuonna 2016 alkaneella prosessilla ja pyysi apua kryptografian asiantuntijoilta maailmanlaajuisesti. NIST oli julkistanut neljän algoritmin alustavan valinnan vuonna 2022 ja on nyt viimeistellyt standardit kolmelle niistä.

"On hienoa nähdä, että ne on vihdoin julkaistu", sanoo Peter Schwabe, salausinsinööri Max Planck Institute for Security and Privacy -instituutista Bochumissa, Saksassa, joka suunnitteli kolme neljästä järjestelmästä.

"Nämä viimeistellyt standardit tarjoavat ohjeita niiden integroimiseksi tuotteisiin ja salausjärjestelmiin", sanoo Dustin Moody, NIST:n matemaatikko, joka johtaa standardointityötä. "Kannustamme järjestelmänvalvojia aloittamaan integroinnin järjestelmiinsä välittömästi, koska täydellinen integrointi vie aikaa."

Pidä tiedot turvassa

Digitaalinen viestintä ja tapahtumat, kuten verkkokaupat, perustuvat lähes yleisesti pieneen joukkoon julkisen avaimen salausalgoritmeja. Näiden järjestelmien avulla kaksi osapuolta voivat vaihtaa tietoja turvallisesti. Jokaisella osapuolella on oma julkinen avain, numerosarja, jonka he antavat kaikille, jotka haluavat lähettää heille viestin. Vastaanottaja voi sitten purkaa viestin salauksen käyttämällä yksityistä avainta, jonka vain he tietävät.

Mutta nykyisten julkisen avaimen järjestelmien tiedetään olevan alttiita salauksen purkamiselle käyttämällä kvanttialgoritmia, jonka on kehittänyt Peter Shor, matemaatikko nyt Massachusetts Institute of Technologyssa Cambridgessa. Vuonna 1994 – aikana, jolloin alkeellisimpia kvanttitietokoneita ei ollut olemassa ja kun Internet-viestintä oli juuri alkamassa yleistyä – Shor osoitti, että tällaiset koneet pystyisivät nopeasti murtamaan suosituimmat julkisen avaimen järjestelmät. Tämä voi myös asettaa laitteet, kuten luottokortit ja turvakortit, hakkeroinnin vaaraan.

Kolmekymmentä vuotta myöhemmin pyrkimykset rakentaa kvanttitietokoneita ovat edistyneet suurilla harppauksilla, mutta koneet ovat edelleen vähintään vuosikymmenen päässä Shorin algoritmin käyttämisestä kaikessa muussa kuin muutamassa numerossa. Siitä huolimatta Shor ja muut ovat varoittaneet tyytyväisyydestä.

NIST:n valitsema uusi salausalgoritmi on nimeltään CRYSTALS-Kyber. Schwabe ja hänen kollegansa kehittivät sen tekniikasta, jonka ensimmäisen kerran ehdotti vuonna 2005 tietojenkäsittelytieteilijä Oded Regev New Yorkin yliopistosta. Schwabe sanoo, että käyttöönoton pitäisi olla suhteellisen sujuvaa useimmille käyttäjille tutuissa sovelluksissa - verkkoselauksessa ja älypuhelinsovelluksissa. "Selaimet siirtyvät nopeasti, samoin kuin viestintäsovellukset ja videoneuvottelujärjestelmät", hän sanoo. Pienten Internet- tai WiFi-yhteyttä käyttävien laitteiden kehittäjillä saattaa kestää kauemmin päästä eroon, hän lisää.

Vaikka CRYSTALS-Kyberin pitäisi olla vastustuskykyinen kvanttitietokoneiden hyökkäyksille, mikään olemassa olevista julkisen avaimen algoritmeista - mukaan lukien kolme NIST:n valitsemaa - ei ole matemaattisesti todistettu täysin turvalliseksi, ja tutkijat jatkavat vaihtoehtojen etsimistä varmuuden vuoksi. NIST itse arvioi "kaksi lisäalgoritmiryhmää, jotka voisivat jonakin päivänä toimia varastandardeina", instituutti sanoi lausunnossaan.

Vaikka NIST-ilmoitus on nyt tehnyt tästä virallisen, "post-quantum" -algoritmit ovat olleet olemassa vuosia. Jotkut yritykset, kuten Cloudflare ja IBM, ovat jo alkaneet integroida niitä järjestelmiinsä, kun taas toiset ovat sopeutuneet hitaammin. "Monet organisaatiot eivät ole vielä aloittaneet työskentelyä kvanttimigraatioiden parissa standardien puutteen vuoksi. tilanne, jota on kutsuttu kryptoprokrastinaatioksi " kirjoitti Internet-palveluyrityksen Cloudflaren matemaatikko Bas Westerbaan blogikirjoituksessaan viime vuonna. Tietoturvaasiantuntijat toivovat, että NIST-ilmoitus saa nyt useimmat muut organisaatiot aloittamaan tämän todennäköisesti pitkän ja monimutkaisen siirtymän.