Kibernetinis saugumas ruošiasi iš esmės pertvarkyti. JAV vyriausybė parengė standartų rinkinį, skirtą apsaugoti interneto ryšį nuo būsimų kvantinių kompiuterių atakų, dėl kurių dauguma dabartinių skaitmeninių apsaugos priemonių gali tapti neveiksmingomis.

Šios gairės apima saugaus ryšio naudojant šifravimą algoritmą ir du skaitmeninio parašo algoritmus, kurie neleidžia įsilaužėliams apsimesti žinomu vartotoju ar įrenginiu. Tikimasi, kad jie bus priimti visame pasaulyje. JAV Nacionalinis standartų ir technologijų institutas (NIST) Geitersburge, Merilando valstijoje, 2016 m. prasidėjęs procesas atrinko tris algoritmus ir pasitelkė kriptografijos specialistus visame pasaulyje. NIST paskelbė apie preliminarų keturių algoritmų pasirinkimą 2022 m., o dabar užbaigė trijų iš jų standartus.

„Smagu matyti, kad jie pagaliau buvo išleisti“, – sako Peteris Schwabe, Makso Planko saugumo ir privatumo instituto Bochume (Vokietija) kriptografijos inžinierius, sukūręs tris iš keturių sistemų.

„Šiuose galutiniuose standartuose pateikiamos instrukcijos, kaip juos integruoti į produktus ir šifravimo sistemas“, – sako Dustinas Moody, NIST matematikas, vadovaujantis standartizavimo pastangoms. „Raginame sistemų administratorius nedelsiant pradėti integruotis į savo sistemas, nes visiška integracija užtruks.

Saugokite duomenis

Skaitmeniniai ryšiai ir operacijos, pvz., apsipirkimas internetu, beveik visuotinai grindžiami nedideliu viešojo rakto kriptografijos algoritmų rinkiniu. Šios sistemos leidžia dviem šalims saugiai keistis informacija. Kiekviena šalis turi savo viešąjį raktą, skaičių seką, kurią suteikia visiems, kurie nori nusiųsti jiems žinutę. Tada gavėjas gali iššifruoti pranešimą naudodamas privatų raktą, kurį žino tik jis.

Tačiau žinoma, kad dabartinės viešojo rakto sistemos yra pažeidžiamos iššifravimui naudojant kvantinį algoritmą, kurį sukūrė Peteris Šoras, matematikas, dabar dirbantis Masačusetso technologijos institute Kembridže. 1994 m. – tuo metu, kai dar neegzistavo net patys elementariausi kvantiniai kompiuteriai, o interneto ryšys dar tik pradėjo tapti įprastas – Shoras parodė, kad tokios mašinos greitai sugebės nulaužti populiariausias viešojo rakto sistemas. Dėl to taip pat gali kilti įsilaužimo pavojus tokiems įrenginiams kaip kredito kortelės ir saugos leidimai.

Praėjus trisdešimčiai metų, pastangos kurti kvantinius kompiuterius padarė didelę pažangą, tačiau mašinos vis dar turi mažiausiai dešimtmetį, kad Shor algoritmas būtų paleistas ne tik skaičiais su keliais skaitmenimis. Nepaisant to, Shor ir kiti perspėjo nesitenkinti.

Naujasis NIST pasirinktas šifravimo algoritmas vadinamas CRYSTALS-Kyber. Schwabe'as ir jo kolegos sukūrė metodą, kurį 2005 m. pirmą kartą pasiūlė kompiuterių mokslininkas Odedas Regevas iš Niujorko universiteto. Schwabe teigia, kad diegimas turėtų vykti gana sklandžiai tose programose, kurias žino dauguma vartotojų – žiniatinklio naršymo ir išmaniųjų telefonų programose. „Naršyklės greitai persikels, kaip ir pranešimų siuntimo programos bei vaizdo konferencijų sistemos“, – sako jis. Jis priduria, kad gali užtrukti ilgiau, kol mažų interneto ar prie WiFi prijungtų įrenginių kūrėjai pasivys.

Nors CRYSTALS-Kyber turėtų būti atsparus kvantinių kompiuterių atakoms, matematiškai neįrodyta, kad nė vienas iš esamų viešojo rakto algoritmų, įskaitant tris pasirinktus NIST, yra visiškai saugus, todėl mokslininkai ir toliau dirbs su alternatyvomis, bet kuriuo atveju. Pati NIST vertina „dvi papildomas algoritmų grupes, kurios vieną dieną galėtų tapti atsarginiais standartais“, sakoma instituto pranešime.

Nors NIST pranešimas dabar padarė šį oficialų, „postkvantiniai“ algoritmai egzistuoja jau daugelį metų. Kai kurios įmonės, tokios kaip „Cloudflare“ ir IBM, jau pradėjo jas integruoti į savo sistemas, o kitos lėčiau prisitaikė. „Daugelis organizacijų dar nepradėjo dirbti su postkvantine migracija, nurodydamos standartų trūkumą. situacija, kuri buvo vadinama kriptoprokrastinacija “, praėjusiais metais savo tinklaraščio įraše rašė interneto paslaugų įmonės „Cloudflare“ matematikas Basas Westerbaanas. Saugumo specialistai tikisi, kad NIST pranešimas dabar įtikins daugumą kitų organizacijų pradėti ilgą ir sudėtingą perėjimą.