neprihlásený Piatok, 13. septembra 2024, dnes má meniny Ctibor
NIST definitívne štandardizoval kryptografické algoritmy odolné kvantovým počítačom

Americký štandardizačný úrad NIST definitívne dokončil štandardizáciu prvých nových asymetrických kryptografických algoritmov s verejným kľúčom, ktoré majú byť odolné kvantovým počítačom, a vydal ich v podobe nových štandardov. NIST spolupracuje s globálnou odbornou kryptografickou komunitou, dlhodobo stanovuje globálne trendy v kryptografii a definitívna štandardizácia nových algoritmov zrejme otvára cestu k ich širokému nasadzovaniu, ktoré už začalo aj pred definitívnou štandardizáciou v predchádzajúcich mesiacoch.

Značky: kryptografiakvantové počítačeUSA

DSL.sk, 14.8.2024


Americký štandardizačný úrad NIST definitívne dokončil štandardizáciu prvých nových asymetrických kryptografických algoritmov s verejným kľúčom, ktoré majú byť odolné kvantovým počítačom, a vydal ich v podobe nových štandardov.

NIST o tom informuje v aktuálnom oznámení.

Hoci NIST je americkým úradom, algoritmy pre štandard vyberal v dlhom otvorenom procese s účasťou globálnej odbornej kryptografickej komunity, dlhodobo stanovuje globálne trendy v kryptografii a definitívna štandardizácia nových algoritmov zrejme otvára cestu k ich širokému nasadzovaniu.

NIST začal hľadať nové algoritmy odolné kvantovým počítačom pre štandardizáciu v roku 2015 s vyhlásením výzvy na navrhovanie kandidátov na konci roka 2016. NIST v minulosti avizoval, že už pri súčasných znalostiach a vytvorených efektívnych algoritmoch pre kvantové počítače by neboli bezpečnými súčasné algoritmy RSA, DSA, ECDSA a ECDH a zrejme ani klasický Diffie-Hellman. Naopak zatiaľ nie sú známe kvantové algoritmy, ktoré by zlomili symetrickú šifru AES a hashovacie funkcie SHA-2 a SHA-3. U týchto by podľa NIST stačilo zväčšiť dĺžku kľúčov respektíve výstupu.

Štandardizačný proces zaznamenal aj problémy, keď najmä jeden z kandidátov SIKE bol prelomený až pomerne neskoro v štandardizačnom procese v roku 2022 a niektorí experti vyzývali na opatrnejší a konzervatívnejší prístup pri štandardizácii nových algoritmov.

NIST v roku 2022 už vybral štyri algoritmy pre budúci štandard, v minulom roku zverejnil v prípade troch z nich návrh štandardu a aktuálne tieto tri algoritmy vydal ako nové štandardy.

Algoritmus CRYSTALS-Kyber bol zatiaľ vybraný ako jediný pre všeobecné šifrovanie respektíve vytváranie kľúčov použiteľných následne symetrickým šifrovacím algoritmom, pričom bol aktuálne štandardizovaný ako štandard FIPS 203. Zároveň bol premenovaný na ML-KEM, Module-Lattice-Based Key-Encapsulation Mechanism.

Kyber je v súčasnosti už pomerne široko nasadený, keď ho ako kryptografický algoritmus odolný kvantovým počítačom začali podporovať viaceré populárne softvéry a služby, okrem iného Google v prehliadači Chrome a na svojich webových serveroch, cloudová služba Cloudflare využívaná mnohými webmi, Apple iMessage, Signal.

Nasadzuje sa typicky v podobe hybridnej schémy v podobe kombinácie Kyber a klasického algoritmu ako napríklad ECDH. Pre prekonanie takéhoto hybridného algoritmu by museli byť prekonané oba použité algoritmy a zmyslom je tak v prípade objavených problémov v novom algoritme, ktorý má byť odolný kvantovým počítačom, vďaka overenému klasickému algoritmu zabezpečiť aspoň doterajšiu úroveň odolnosti proti útokom pomocou klasických počítačov.

Ďalším štandardizovaným algoritmom je CRYSTALS-Dilithium ako primárny algoritmus pre digitálne podpisy, ktorý bol štandardizovaný ako FIPS 204. Zároveň bol premenovaný na ML-DSA, Module-Lattice-Based Digital Signature Algorithm.

Štandardizovaný ako FIPS 205 bol aj Sphincs+ ako alternatíva pre digitálne podpisy a zároveň bol premenovaný na SLH-DSA, Stateless Hash-Based Digital Signature Algorithm.

Vybraný v roku 2022 bol aj algoritmus Falcon ako ďalšia alternatíva pre digitálne podpisy, pre ktorý zatiaľ nebol vydaný ani návrh štandardu. Návrh má byť vydaný v tomto roku a neskôr má byť algoritmus vydaný ako štandard FIPS 206, pričom bude premenovaný na FN-DSA, FFT (Fast-Fourier Transform) over NTRU-Lattice-Based Digital Signature Algorithm.

CRYSTALS-Kyber, CRYSTALS-Dilithium a Falcon sú algoritmami typu kryptografie založenej na štruktúrovanej mriežke, Sphincs+ používa hashovacie funkcie.

Primárne používanými algoritmami majú byť CRYSTALS-Kyber a CRYSTALS-Dilithium. Sphincs+, Falcon a následné ďalšie algoritmy sú a budú štandardizované najmä ako záložné pre prípad objavenia prípadných problémov v CRYSTALS-Kyber a CRYSTALS-Dilithium.

Štandardizačný proces NIST ešte neskončil, úrad ešte posudzuje ďalšie tri algoritmy pre všeobecné šifrovanie respektíve vytváranie kľúčov a väčšie množstvo algoritmov pre digitálne podpisy. Do konca roka plánuje vybrať jeden až dva algoritmy pre všeobecné šifrovanie respektíve vytváranie kľúčov a zároveň v blízkej budúcnosti do ďalšieho kola posunúť približne 15 algoritmov pre digitálne podpisy. Po výbere niektorých z týchto algoritmov za ďalšie štandardy majú slúžiť ako záložné algoritmy pre aktuálne štandardizované algoritmy.

Zároveň s aktuálnou štandardizáciou troch algoritmov NIST vyzval systémových administrátorov, aby začali prechod na nové štandardy najskôr ako je to možné.


      Zdieľaj na Twitteri



Najnovšie články:

Android pridáva podporu okien pre aplikácie
Slovenská sporiteľňa bude mať dlhšiu odstávku služieb, v oba víkendové dni
4ka spustila 5G v niekoľkých ďalších mestách, pokrytie vôbec neudáva
Samsung spustil výrobu QLC čipov takmer 300-vrstvovej flash pamäte
T-Mobile už otestoval použitie Starlink satelitov ako svojich základňových staníc
Aj Toshiba sa priblížila v kapacite HDD k 30 TB
NASA uskutočnila na sonde Voyager 1 ďalší komplikovaný zásah, upchali sa jej trubky s palivom
Veľká väčšina Slovákov pretáča reklamu
Súkromný let Polaris Dawn úspešne dostal ľudí najďalej od misií Apollo
Ďalšia generácia desktopových Intel CPU má byť uvedená v druhej polovici októbra


Diskusia:
                               
 

Skvelé. A aký zmysel má teda pokračovanie vývoja kvantových počítačov? Veď okrem lámania šifier zvládajú všetko ostatné priekazne bežne dostupné technológie.
Odpovedať Známka: -6.0 Hodnotiť:
 

nie
Odpovedať Známka: 5.0 Hodnotiť:
 

Nezvládajú. Ide hlavne o možnosti fyzikálnej simulácie, čo otvorí dvere výrazne efektívnejšiemu výskumu v mnohých oblastiach.
Odpovedať Známka: 7.5 Hodnotiť:
 

A kedy standardizuju algoritmy odolne 3-5 pismenkovim organizaciam?
Odpovedať Hodnotiť:
 

Je to veľmi fajn, ale čo z toho, keď EÚ tlačí firmy, aby v komunikačných nástrojoch boli zadné vrátka pre ľahšie odpočúvanie (server má prístup k dešifrovanej komunikácii).

Telegram mal šifrovanie end-to-end a preto si na majiteľa vo Francúzsku došliapli, že vraj tým podporuje obchod s drogami a detskú pornografiu.
Odpovedať Hodnotiť:

Pridať komentár