neprihlásený Streda, 28. februára 2024, dnes má meniny Zlatica
Odštartovala iniciatíva pre presadzovanie postkvantovej kryptografie

Značky: šifrovaniekryptografiakvantové počítače

DSL.sk, 9.2.2024


Organizácia The Linux Foundation tento týždeň oznámila vznik novej iniciatívy Post-Quantum Cryptography Alliance, PQCA, ktorej cieľom bude zlepšovať a presadzovať nasadzovanie postkvantovej kryptografie.

Zakladajúcimi členmi sú okrem iného viaceré významné IT spoločnosti. Projekt zastrešuje The Linux Foundation, ktorá zastrešuje viacero dôležitých projektov open source softvéru vrátane projektu vývoja linuxového jadra.

Zakladajúcimi členmi sú konkrétne Amazon Web Services, Cisco, Google, IBM, IntellectEU, Keyfactor, Kudelski IoT, Nvidia, QuSecure, SandboxAQ a University of Waterloo.

PQCA bude podľa oznámenia zabezpečovať vývoj softvérových implementácií štandardizovaných postkvantových algoritmov a podporovať pokračujúci vývoj a štandardizáciu nových postkvantových algoritmov.

Nové kryptografické algoritmy sú potrebné, keďže viaceré súčasné algoritmy nebudú odolné voči očakávaným budúcim kvantovým počítačom. Pri súčasných znalostiach a vytvorených efektívnych algoritmoch pre kvantové počítače by po dostupnosti potrebných kvantových počítačov neboli podľa amerického štandardizačného úradu NIST bezpečnými algoritmy RSA, DSA, ECDSA a ECDH a zrejme ani klasický Diffie-Hellman. Naopak zatiaľ nie sú známe kvantové algoritmy, ktoré by zlomili symetrickú šifru AES a hashovacie funkcie SHA-2 a SHA-3. U týchto by podľa NIST stačilo zväčšiť dĺžku kľúčov respektíve výstupu.

Hlavnou doterajšou iniciatívou v oblasti postkvantovej kryptografie je štandardizácia postkvantových algoritmov práve úradom NIST, ktorý už do pripravovaného štandardu zatiaľ vybral štyri algoritmy CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON a SPHINCS+.

Štandardizačný proces ale zaznamenal niekoľko problémov, keď dva posudzované algoritmy boli prelomené v pomerne neskorej fáze procesu. Niektorí experti tak už vyzývali na opatrnejší a konzervatívnejší prístup v tomto štandardizačnom procese. Zároveň v uplynulých týždňoch prišlo k ďalšiemu menšiemu incidentu, keď v niektorých implementáciách už vybraného algoritmu CRYSTALS-Kyber bol identifikovaný postranný kanál umožňujúci potenciálny útok na tieto implementácie. Detailne sme o tom informovali v tomto článku.

Algoritmy postkvantovej kryptografie sa už v súčasnosti nasadzujú aj v populárnych masovo používaných softvéroch. Zatiaľ sa typicky používa hybridná schéma, pri ktorej sa kombinuje nový algoritmus odolný kvantovým počítačom s niektorým doterajším asymetrickým algoritmom spôsobom vyžadujúcim pre prekonanie bezpečnosti prekonanie oboch týchto algoritmov. V prípade zraniteľnosti nového algoritmu je tak kombinovaná schéma odolná aspoň proti útokom pomocou klasických počítačov.

Postkvantové algoritmy napríklad začalo používať už OpenSSH, populárna implementácia SSH, a populárna komunikačná aplikácia a služba Signal. Ich nasadenie pripravuje tiež Google dokonca v dominantnom webovom prehliadači Chrome.


      Zdieľaj na Twitteri



Najnovšie články:

Apple zrušila vývoj samojazdiaceho elektromobilu
Vydaný nový Tails 6.0
Vo vlakoch do Prahy sa výrazne zlepší WiFi
Digi TV zdražuje, najmä pri káblovej TV
Intel tento rok uvedie procesor až s 288 jadrami
Ministerstvo školstva chce údajne zakázať v školách mobily
Operátori majú vyradiť kvalitný ČT Sport, podľa UPC sú za tým slovenské TV
Predstavený funkčný notebook s úplne priehľadným displejom
Vedci vyvinuli materiál pre optické médiá s kapacitou 200 TB
Inteligentný prsteň od Samsungu má prísť v júli, údajne čoskoro ho má uviesť aj Apple


Diskusia:
                               
 

bol identifikovaný posraný kanál... Potrebujem dovolenku
Odpovedať Známka: 10.0 Hodnotiť:
 

Podľa mňa by sme na základe spoločného konsenzu mali k iniciatíve pre presadzovanie postkvantovej kryptografie priekazne zaujať nasledujúce stanovisko: Budliky, budliky!
Odpovedať Známka: -1.4 Hodnotiť:

Pridať komentár