Kybernetická bezpečnosť sa chystá prejsť zásadným prepracovaním. Vláda USA dokončila súbor štandardov na ochranu internetovej komunikácie pred útokmi budúcich kvantových počítačov, ktoré by mohli spôsobiť, že väčšina súčasných digitálnych ochrán bude neúčinná.

Pokyny zahŕňajú algoritmus pre bezpečnú komunikáciu prostredníctvom šifrovania a dva algoritmy digitálneho podpisu, ktoré bránia hackerom vydávať sa za známeho používateľa alebo zariadenia. Očakáva sa, že budú prijaté globálne. Americký Národný inštitút pre štandardy a technológie (NIST) v Gaithersburgu v štáte Maryland vybral tri algoritmy prostredníctvom procesu, ktorý sa začal v roku 2016, a požiadal o pomoc odborníkov na kryptografiu po celom svete. NIST oznámil predbežný výber štyroch algoritmov v roku 2022 a teraz dokončil štandardy pre tri z nich.

„Je skvelé vidieť, že boli konečne uvoľnené,“ hovorí Peter Schwabe, kryptografický inžinier z Inštitútu Maxa Plancka pre bezpečnosť a súkromie v nemeckom Bochume, ktorý navrhol tri zo štyroch systémov.

"Tieto dokončené normy poskytujú pokyny na ich integráciu do produktov a šifrovacích systémov," hovorí Dustin Moody, matematik z NIST, ktorý vedie úsilie o štandardizáciu. „Odporúčame systémovým administrátorom, aby sa okamžite začali integrovať do svojich systémov, pretože úplná integrácia bude nejaký čas trvať.“

Udržujte údaje v bezpečí

Digitálna komunikácia a transakcie, ako napríklad online nakupovanie, sú takmer všeobecne založené na malom súbore kryptografických algoritmov s verejným kľúčom. Tieto systémy umožňujú dvom stranám bezpečnú výmenu informácií. Každá strana má svoj vlastný verejný kľúč, postupnosť čísel, ktoré dáva každému, kto im chce poslať správu. Príjemca potom môže správu dešifrovať pomocou súkromného kľúča, ktorý pozná iba on.

Je však známe, že súčasné systémy s verejným kľúčom sú citlivé na dešifrovanie pomocou kvantového algoritmu vyvinutého Peterom Shorom, matematikom v súčasnosti na Massachusetts Institute of Technology v Cambridge. V roku 1994 – v čase, keď neexistovali ani tie najzákladnejšie kvantové počítače a keď sa internetová komunikácia len začínala stávať hlavným prúdom – Shor ukázal, že takéto stroje budú rýchlo schopné prelomiť najpopulárnejšie systémy s verejným kľúčom. To by tiež mohlo vystaviť zariadenia, ako sú kreditné karty a bezpečnostné preukazy, riziku hackingu.

O tridsať rokov neskôr dosiahli snahy o zostavenie kvantových počítačov veľké pokroky, ale stroje sú stále najmenej desať rokov od spustenia Shorovho algoritmu na čomkoľvek inom ako na číslach s niekoľkými číslicami. Napriek tomu Shor a ďalší varovali pred sebauspokojením.

Nový šifrovací algoritmus vybraný spoločnosťou NIST sa nazýva CRYSTALS-Kyber. Schwabe a jeho kolegovia ho vyvinuli z techniky, ktorú prvýkrát navrhol v roku 2005 počítačový vedec Oded Regev z New York University. Schwabe hovorí, že nasadenie by malo byť relatívne hladké v aplikáciách, ktoré väčšina používateľov pozná – prehliadanie webu a aplikácie pre smartfóny. „Prehliadače budú rýchlo migrovať, rovnako ako aplikácie na odosielanie správ a videokonferenčné systémy,“ hovorí. Vývojárom malých zariadení s pripojením na internet alebo WiFi môže trvať dlhšie, kým to dotiahnu, dodáva.

Hoci CRYSTALS-Kyber by mal byť odolný voči útokom z kvantových počítačov, žiadny z existujúcich algoritmov verejného kľúča - vrátane troch vybraných NIST - nie je matematicky dokázaný ako úplne bezpečný a výskumníci budú pre každý prípad pokračovať v práci na alternatívach. Samotný NIST hodnotí „dve ďalšie skupiny algoritmov, ktoré by jedného dňa mohli slúžiť ako záložné štandardy,“ uviedol inštitút vo vyhlásení.

Hoci oznámenie NIST teraz urobilo toto oficiálne, „postkvantové“ algoritmy existujú už roky. Niektoré spoločnosti ako Cloudflare a IBM ich už začali integrovať do svojich systémov, zatiaľ čo iné sa prispôsobovali pomalšie. „Mnoho organizácií ešte nezačalo pracovať na post-kvantovej migrácii s odvolaním sa na nedostatok štandardov – situácia, ktorá bola označovaná ako kryptoprokrastinácia “ napísal Bas Westerbaan, matematik z firmy Cloudflare, ktorá poskytuje internetové služby, v blogovom príspevku minulý rok. Bezpečnostní špecialisti dúfajú, že oznámenie NIST teraz presvedčí väčšinu ostatných organizácií, aby začali s tým, čo bude pravdepodobne zdĺhavý a komplikovaný prechod.