Képek: Mathematchemy, MIT
Az érzékeny elektronikus információkat, mint például az e-maileket és a banki átutalásokat jelenleg nyilvános kulcsú titkosítási technikák védik. Ezek a technikák hagyományos számítógéppel nagyon nehezen megoldható matematikai problémákon alapulnak.
A kvantumszámítógépek ugyan gyerekcipőben járnak még, de egy erős kvantumkomputer képes megoldani ezeket a problémákat, feltörni a titkosítást. Egyes algoritmusok viszont már ma ellen tudnak állni kvantumkomputerrel indított támadásoknak. Soha nem árt időben felkészülni a jövő veszélyeire.
Szabványok a posztkvantum titkosításhoz
Az Egyesült Államok Nemzeti Szabvány és Technológia Intézete (NIST) 2022-ben négy ilyen algoritmust azonosított. Az ügynökség elkezdte a szabványosításukat, hogy a világ szervezetei rendelkezésére álljanak, titkosító infrastruktúrájukba integrálják azokat.
Három szabványosításáról el is készült a vázlat, a negyediké jövőre várható. Az anyagot elküldték a világ kriptográfus közösségeinek, november huszonharmadikáig várják a visszajelzéseket. Az NIST szakértői szerint közel vagyunk a gyakorlati alkalmazásokhoz, persze a visszajelzésekből könnyen kiderülhet, hogy hiányzik még valami.
A szervezet 2016 óta foglalkozik „kvantumbiztos” algoritmusokkal, akkor kérték fel a világ kriptográfia-szakértőit, hogy terjesszenek elő megoldásokat a Posztkvantum Titkosítás Szabványosítási Projekthez. Többtucat ország szakemberei hatvankilenc algoritmust küldtek el a 2017. novemberi határidőig.
Következő lépésként az NIST az algoritmusokat elemzésre adta ki szakembereknek, felkérve őket, hogy ha tudják, törjék fel azokat. A folyamatot nyílttá és átláthatóvá tették, a világ legjobb kriptográfusai közül sokan részt vettek a többlépcsős elemzésben. A jelöltek számát végül négyre csökkentették.
A kiválasztottak
A következő algoritmusokról van szó: az általános titkosítási céllal, például biztonságos weboldalak létrehozásánál segédkező CRYSTALS-Kyber (FIPS 203), a dokumentumokat távolról hitelesítő digitális aláírásokat védő CRYSTALS-Dilithium (FIPS 204), a szintén digitális aláírásokhoz kitalált SPHINX+ (FIPS 205) és az ugyancsak digitális aláírásokra vonatkozó FALCON. Eddig az első hármat szabványosították.
A vázlatok az algoritmusok telepítésére, technikai specifikációkra stb. vonatkozó részleteket is tartalmaznak, de az NIST hamarosan további útmutatásokat is publikálni fog.
A szervezet azt is elmondta, hogy a jövőben újabb algoritmusok várhatók. Ez az első sor, de jön majd a második is, és azokat mind általános védelemre találják ki. Más matematikai problémákon fognak alapulni, mint a CRYSTALS-Kyber, alternatív védelmi módszereket kínálnak majd. ha valamelyiket feltörik, marad még választék.