Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post

Szabványosítják a kvantumszámítógépes támadásoknak ellenálló titkosító algoritmusokat

MEGOSZTÁS

Az információbiztonság a jelenlegi IT egyik legfontosabb területe. Ha eljön a kvantumszámítógépek kora, új védelmi megoldásokra lesz szükség, és a globális használathoz szabványosítani is kell azokat. Három algoritmussal már megtették, jövőre jön a negyedik, aztán újabbak következnek.

Képek: Mathematchemy, MIT

 

Az érzékeny elektronikus információkat, mint például az e-maileket és a banki átutalásokat jelenleg nyilvános kulcsú titkosítási technikák védik. Ezek a technikák hagyományos számítógéppel nagyon nehezen megoldható matematikai problémákon alapulnak.

A kvantumszámítógépek ugyan gyerekcipőben járnak még, de egy erős kvantumkomputer képes megoldani ezeket a problémákat, feltörni a titkosítást. Egyes algoritmusok viszont már ma ellen tudnak állni kvantumkomputerrel indított támadásoknak. Soha nem árt időben felkészülni a jövő veszélyeire.

 

Szabványok a posztkvantum titkosításhoz

Az Egyesült Államok Nemzeti Szabvány és Technológia Intézete (NIST) 2022-ben négy ilyen algoritmust azonosított. Az ügynökség elkezdte a szabványosításukat, hogy a világ szervezetei rendelkezésére álljanak, titkosító infrastruktúrájukba integrálják azokat.

Három szabványosításáról el is készült a vázlat, a negyediké jövőre várható. Az anyagot elküldték a világ kriptográfus közösségeinek, november huszonharmadikáig várják a visszajelzéseket. Az NIST szakértői szerint közel vagyunk a gyakorlati alkalmazásokhoz, persze a visszajelzésekből könnyen kiderülhet, hogy hiányzik még valami.

 

A szervezet 2016 óta foglalkozik „kvantumbiztos” algoritmusokkal, akkor kérték fel a világ kriptográfia-szakértőit, hogy terjesszenek elő megoldásokat a Posztkvantum Titkosítás Szabványosítási Projekthez. Többtucat ország szakemberei hatvankilenc algoritmust küldtek el a 2017. novemberi határidőig.

Következő lépésként az NIST az algoritmusokat elemzésre adta ki szakembereknek, felkérve őket, hogy ha tudják, törjék fel azokat. A folyamatot nyílttá és átláthatóvá tették, a világ legjobb kriptográfusai közül sokan részt vettek a többlépcsős elemzésben. A jelöltek számát végül négyre csökkentették.

 

A kiválasztottak

A következő algoritmusokról van szó: az általános titkosítási céllal, például biztonságos weboldalak létrehozásánál segédkező CRYSTALS-Kyber (FIPS 203), a dokumentumokat távolról hitelesítő digitális aláírásokat védő CRYSTALS-Dilithium (FIPS 204), a szintén digitális aláírásokhoz kitalált SPHINX+ (FIPS 205) és az ugyancsak digitális aláírásokra vonatkozó FALCON. Eddig az első hármat szabványosították.

A vázlatok az algoritmusok telepítésére, technikai specifikációkra stb. vonatkozó részleteket is tartalmaznak, de az NIST hamarosan további útmutatásokat is publikálni fog.

A szervezet azt is elmondta, hogy a jövőben újabb algoritmusok várhatók. Ez az első sor, de jön majd a második is, és azokat mind általános védelemre találják ki. Más matematikai problémákon fognak alapulni, mint a CRYSTALS-Kyber, alternatív védelmi módszereket kínálnak majd. ha valamelyiket feltörik, marad még választék.

IT EXPERTS-TECH LEADERS 2024 FELHŐ A JAVÁBÓL KONFERENCIA

ICT Global News

VIDEOGALÉRIA
FOTÓGALÉRIA

Legnépszerűbb cikkek

ICT Global News

Iratkozz fel a hírlevelünkre, hogy ne maradj le az IT legfontosabb híreiről!