Kibernetička sigurnost uskoro će doživjeti veliku reviziju. Vlada Sjedinjenih Američkih Država dovršila je skup standarda za zaštitu internetskih komunikacija od napada budućih kvantnih računala koji bi većinu trenutnih digitalnih zaštita mogli učiniti neučinkovitima.

Smjernice uključuju algoritam za sigurnu komunikaciju putem enkripcije i dva algoritma za digitalni potpis koji sprječavaju hakere da lažno predstavljaju poznatog korisnika ili uređaj. Očekuje se da će biti prihvaćeni u cijelom svijetu. Američki Nacionalni institut za standarde i tehnologiju (NIST) u Gaithersburgu, Maryland, odabrao je tri algoritma kroz proces koji je započeo 2016. i uključio pomoć stručnjaka za kriptografiju iz cijelog svijeta. NIST je najavio preliminarni odabir četiri algoritma u 2022. i sada je finalizirao standarde za tri od njih.

"Sjajno je vidjeti da su konačno pušteni", kaže Peter Schwabe, kriptografski inženjer na Institutu Max Planck za sigurnost i privatnost u Bochumu, Njemačka, koji je dizajnirao tri od četiri sustava.

"Ovi finalizirani standardi daju upute za njihovu integraciju u proizvode i sustave šifriranja", kaže Dustin Moody, matematičar na NIST-u koji predvodi napore u standardizaciji. "Potičemo administratore sustava da odmah počnu integrirati u svoje sustave jer će za potpunu integraciju biti potrebno vrijeme."

Čuvajte podatke sigurnima

Digitalne komunikacije i transakcije kao što je online kupnja gotovo se univerzalno temelje na malom skupu kriptografskih algoritama s javnim ključem. Ovi sustavi omogućuju dvjema stranama sigurnu razmjenu informacija. Svaka strana ima svoj javni ključ, niz brojeva koje daje svakome tko im želi poslati poruku. Primatelj zatim može dešifrirati poruku koristeći privatni ključ koji samo on zna.

Ali poznato je da su trenutni sustavi javnih ključeva ranjivi na dešifriranje pomoću kvantnog algoritma koji je razvio Peter Shor, matematičar sada na Massachusetts Institute of Technology u Cambridgeu. Godine 1994. - u vrijeme kada nisu postojala čak ni najrudimentarnija kvantna računala i kada su internetske komunikacije tek počele postajati mainstream - Shor je pokazao da će takvi strojevi brzo moći provaliti najpopularnije sustave s javnim ključem. To također može dovesti u opasnost hakiranje uređaja kao što su kreditne kartice i sigurnosne propusnice.

Trideset godina kasnije, napori da se izgrade kvantna računala napravili su velike korake, ali strojevi su još uvijek barem desetljeće udaljeni od pokretanja Shorovog algoritma na bilo čemu drugom osim na brojevima s nekoliko znamenki. Ipak, Shor i drugi upozorili su na samozadovoljstvo.

Novi algoritam šifriranja koji je odabrao NIST zove se CRYSTALS-Kyber. Schwabe i njegovi kolege razvili su je iz tehnike koju je 2005. prvi predložio računalni znanstvenik Oded Regev sa Sveučilišta New York. Schwabe kaže da bi implementacija trebala biti relativno glatka u aplikacijama s kojima je većina korisnika upoznata - pregledavanju weba i aplikacijama za pametne telefone. "Preglednici će brzo migrirati, kao i aplikacije za razmjenu poruka i sustavi videokonferencija", kaže. Moglo bi trebati više vremena da programeri malih uređaja povezanih s internetom ili WiFi-om uhvate korak, dodaje.

Iako bi CRYSTALS-Kyber trebao biti otporan na napade kvantnih računala, nijedan od postojećih algoritama s javnim ključem - uključujući tri odabrana od strane NIST-a - nije matematički dokazano potpuno siguran, a istraživači će nastaviti raditi na alternativama, za svaki slučaj. Sam NIST procjenjuje "dvije dodatne skupine algoritama koji bi jednog dana mogli poslužiti kao rezervni standardi", stoji u priopćenju instituta.

Iako je najava NIST-a sada ovo službeno učinila, "postkvantni" algoritmi postoje već godinama. Neke tvrtke poput Cloudflarea i IBM-a već su ih počele integrirati u svoje sustave, dok su se druge sporije prilagođavale. “Mnoge organizacije još nisu počele raditi na postkvantnoj migraciji, navodeći nedostatak standarda – situacija koja se naziva kriptoprokrastinacija " napisao je Bas Westerbaan, matematičar iz tvrtke za internetske usluge Cloudflare, u postu na blogu prošle godine. Stručnjaci za sigurnost nadaju se da će najava NIST-a sada uvjeriti većinu drugih organizacija da započnu ono što će vjerojatno biti dugotrajna i komplicirana tranzicija.