Kiberdrošībā drīz tiks veikts pamatīgs remonts. ASV valdība ir pabeigusi standartu kopumu, lai aizsargātu interneta sakarus no nākotnes kvantu datoru uzbrukumiem, kas varētu padarīt neefektīvu lielāko daļu pašreizējo digitālo aizsardzību.

Vadlīnijas ietver algoritmu drošai saziņai, izmantojot šifrēšanu, un divus digitālā paraksta algoritmus, kas neļauj hakeriem uzdoties par zināmu lietotāju vai ierīci. Paredzams, ka tie tiks pieņemti visā pasaulē. ASV Nacionālais standartu un tehnoloģiju institūts (NIST) Geitersburgā, Merilendas štatā, atlasīja trīs algoritmus, izmantojot procesu, kas sākās 2016. gadā, un piesaistīja kriptogrāfijas speciālistu palīdzību visā pasaulē. NIST bija paziņojusi par četru algoritmu provizorisku atlasi 2022. gadā un tagad ir pabeigusi standartus trim no tiem.

“Ir lieliski redzēt, ka tās beidzot ir izlaistas,” saka Pīters Švābe, Maksa Planka Drošības un privātuma institūta Bohumā, Vācijā, kriptogrāfijas inženieris, kurš izstrādāja trīs no četrām sistēmām.

"Šie pabeigtie standarti sniedz norādījumus to integrēšanai produktos un šifrēšanas sistēmās," saka Dastins Mūdijs, NIST matemātiķis, kurš vada standartizācijas pasākumus. "Mēs mudinām sistēmu administratorus nekavējoties sākt integrāciju savās sistēmās, jo pilnīga integrācija prasīs laiku."

Glabājiet datus drošībā

Digitālā saziņa un darījumi, piemēram, iepirkšanās tiešsaistē, gandrīz visur ir balstīti uz nelielu publiskās atslēgas kriptogrāfijas algoritmu kopu. Šīs sistēmas ļauj divām pusēm droši apmainīties ar informāciju. Katrai pusei ir sava publiskā atslēga, skaitļu virkne, ko viņi dod ikvienam, kas vēlas nosūtīt viņiem ziņojumu. Pēc tam adresāts var atšifrēt ziņojumu, izmantojot privāto atslēgu, ko zina tikai viņi.

Taču ir zināms, ka pašreizējās publiskās atslēgas sistēmas ir neaizsargātas pret atšifrēšanu, izmantojot kvantu algoritmu, ko izstrādājis Pīters Šors, matemātiķis tagad Masačūsetsas Tehnoloģiju institūtā Kembridžā. 1994. gadā — laikā, kad nepastāvēja pat paši elementārākie kvantu datori un kad interneta sakari tikai sāka kļūt plaši izplatīti — Šors parādīja, ka šādas iekārtas ātri vien spēs uzlauzt populārākās publiskās atslēgas sistēmas. Tas var arī pakļaut uzlaušanas riskam tādas ierīces kā kredītkartes un drošības kartes.

Trīsdesmit gadus vēlāk centieni izveidot kvantu datorus ir guvuši lielus panākumus, taču mašīnas joprojām ir vismaz desmit gadu attālumā no Šora algoritma darbības ar jebko citu, izņemot skaitļus ar dažiem cipariem. Tomēr Šors un citi ir brīdinājuši par pašapmierinātību.

Jaunais NIST izvēlētais šifrēšanas algoritms tiek saukts par CRYSTALS-Kyber. Švābe un viņa kolēģi to izstrādāja, izmantojot paņēmienu, ko 2005. gadā pirmo reizi ierosināja Ņujorkas universitātes datorzinātnieks Odeds Regevs. Švābe saka, ka izvietošanai vajadzētu būt samērā gludai lietojumprogrammās, kuras pazīst lielākā daļa lietotāju - tīmekļa pārlūkošanā un viedtālruņu lietotnēs. "Pārlūkprogrammas ātri migrēs, tāpat kā ziņojumapmaiņas lietotnes un videokonferenču sistēmas," viņš saka. Viņš piebilst, ka mazu interneta vai ar WiFi savienotu ierīču izstrādātājiem varētu paiet ilgāks laiks, lai to panāktu.

Lai gan CRYSTALS-Kyber vajadzētu būt izturīgam pret kvantu datoru uzbrukumiem, neviens no esošajiem publiskās atslēgas algoritmiem, tostarp NIST atlasītajiem trim, nav matemātiski pierādīts kā pilnīgi drošs, un pētnieki turpinās strādāt pie alternatīvām, katram gadījumam. Pats NIST novērtē "divas papildu algoritmu grupas, kas kādu dienu varētu kalpot kā rezerves standarti", teikts institūta paziņojumā.

Lai gan NIST paziņojums tagad ir padarījis šo oficiālu, “postkvantu” algoritmi pastāv jau gadiem ilgi. Daži uzņēmumi, piemēram, Cloudflare un IBM, jau ir sākuši tos integrēt savās sistēmās, savukārt citi ir lēnāk pielāgojušies. "Daudzas organizācijas vēl nav sākušas darbu pie pēckvantu migrācijas, pamatojot to ar standartu trūkumu. situācija, ko dēvē par kriptoprokrastināciju "Pagājušajā gadā savā emuāra ierakstā rakstīja interneta pakalpojumu firmas Cloudflare matemātiķis Bass Vesterbāns. Drošības speciālisti cer, ka NIST paziņojums tagad pārliecinās lielāko daļu citu organizāciju uzsākt, iespējams, ilgstošu un sarežģītu pāreju.