A kiberbiztonság nagy átalakítás előtt áll. Az Egyesült Államok kormánya véglegesített egy olyan szabványcsomagot, amely megvédi az internetes kommunikációt a jövőbeni kvantumszámítógépek támadásaitól, amelyek a legtöbb jelenlegi digitális védelmet hatástalanná tehetik.

Az irányelvek egy algoritmust tartalmaznak a titkosításon keresztüli biztonságos kommunikációhoz és két digitális aláírási algoritmust, amelyek megakadályozzák, hogy a hackerek egy ismert felhasználónak vagy eszköznek adja ki magát. Várhatóan globálisan is elfogadják őket. Az Amerikai Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) a marylandi Gaithersburgban egy 2016-ban kezdődött folyamat során választotta ki a három algoritmust, és világszerte kriptográfiai szakemberek segítségét kérte. A NIST 2022-ben négy algoritmus előzetes kiválasztását jelentette be, és mostanra véglegesítette a szabványokat közülük háromhoz.

„Nagyszerű látni, hogy végre megjelentek” – mondja Peter Schwabe, a németországi bochumi Max Planck Biztonsági és Adatvédelmi Intézet kriptográfiai mérnöke, aki a négy rendszer közül hármat tervezett.

„Ezek a véglegesített szabványok útmutatást adnak a termékekbe és a titkosítási rendszerekbe való integráláshoz” – mondja Dustin Moody, a NIST matematikusa, aki a szabványosítási erőfeszítések vezetője. „Arra bátorítjuk a rendszergazdákat, hogy azonnal kezdjék el a rendszereikbe való integrálást, mivel a teljes integráció időt vesz igénybe.”

Tartsa biztonságban az adatokat

A digitális kommunikáció és az olyan tranzakciók, mint az online vásárlás, szinte általánosan a nyilvános kulcsú kriptográfiai algoritmusok kis halmazán alapulnak. Ezek a rendszerek lehetővé teszik két fél számára az információ biztonságos cseréjét. Mindegyik félnek megvan a saját nyilvános kulcsa, egy számsorozat, amelyet mindenkinek megadnak, aki üzenetet akar küldeni nekik. A címzett ezután visszafejtheti az üzenetet egy privát kulccsal, amelyet csak ő ismer.

De a jelenlegi nyilvános kulcsú rendszerekről ismert, hogy sebezhetőek a Peter Shor, a Cambridge-i Massachusetts Institute of Technology matematikusa által kifejlesztett kvantum-algoritmus használatával történő visszafejtéssel szemben. 1994-ben – abban az időben, amikor még a legkezdetlegesebb kvantumszámítógépek sem léteztek, és amikor az internetes kommunikáció még csak most kezdett általánossá válni – Shor megmutatta, hogy az ilyen gépek gyorsan képesek lesznek feltörni a legnépszerűbb nyilvános kulcsú rendszereket. Ez az olyan eszközöket is veszélyeztetheti, mint a hitelkártyák és a biztonsági kártyák.

Harminc évvel később a kvantumszámítógépek létrehozására tett erőfeszítések nagy előrelépést tettek, de a gépek még mindig legalább egy évtizedre vannak attól, hogy Shor algoritmusát a néhány számjegyű számokon kívül bármi mással is lefusson. Ennek ellenére Shor és mások óva intettek az önelégültségtől.

A NIST által kiválasztott új titkosítási algoritmus neve CRYSTALS-Kyber. Schwabe és munkatársai egy olyan technikából fejlesztették ki, amelyet először 2005-ben javasolt Oded Regev informatikus a New York-i Egyetemen. Schwabe szerint a telepítésnek viszonylag zökkenőmentesnek kell lennie azokban az alkalmazásokban, amelyeket a legtöbb felhasználó ismer – webböngészés és okostelefon-alkalmazások. „A böngészők gyorsan áttelepülnek, akárcsak az üzenetküldő alkalmazások és a videokonferencia-rendszerek” – mondja. Több időbe telhet, amíg a kis internetes vagy WiFi-csatlakozó eszközök fejlesztői felzárkóznak – teszi hozzá.

Bár a CRYSTALS-Kybernek ellenállónak kell lennie a kvantumszámítógépek támadásaival szemben, a létező nyilvános kulcsú algoritmusok egyike sem – köztük a NIST által kiválasztott három – sem bizonyított matematikailag teljesen biztonságosnak, és a kutatók minden esetre folytatják az alternatívák kidolgozását. Maga a NIST „két további algoritmuscsoportot értékel, amelyek egy napon tartalék szabványként szolgálhatnak” – áll az intézet közleményében.

Bár a NIST bejelentése hivatalossá tette ezt, a „posztkvantum” algoritmusok már évek óta léteznek. Egyes cégek, mint például a Cloudflare és az IBM, már elkezdték integrálni ezeket rendszereikbe, míg mások lassabban alkalmazkodtak. „Sok szervezet még nem kezdte meg a kvantum utáni migrációt a szabványok hiányára hivatkozva. olyan helyzet, amelyet kriptoprokrasztinációnak neveznek " - írta Bas Westerbaan, a Cloudflare internetes szolgáltató cég matematikusa egy tavalyi blogbejegyzésében. Biztonsági szakértők remélik, hogy a NIST bejelentése most ráveszi a legtöbb szervezetet egy valószínűleg hosszadalmas és bonyolult átmenet megkezdésére.