В предыдущем году NIST выбрал четыре алгоритма, которые могут использоваться для защиты от атак квантовых компьютеров. В настоящий момент агентство занимается стандартизацией этих алгоритмов, что является последним шагом перед предоставлением доступа к ним организациям по всему миру для интеграции в их криптографическую инфраструктуру.
Сегодня NIST опубликовал проекты стандартов для трех из четырех алгоритмов, выбранных им в 2022 году. Проект стандарта для FALCON, четвертого алгоритма, будет выпущен примерно через год. Ожидается, что три новых алгоритма будут готовы к использованию в 2024 году. За ними последуют и другие.
«Мы приближаемся к свету в конце туннеля, где у людей появятся стандарты, которые они смогут использовать на практике», – сказал Дастин Муди, математик NIST и руководитель проекта. «На данный момент мы запрашиваем отзывы по проектам. Нужно ли нам что-то менять и не упустили ли мы что-нибудь?»
Конфиденциальная электронная информация, такая как электронная почта и банковские переводы, в настоящее время защищается с помощью методов шифрования с открытым ключом, основанных на математических задачах, которые обычный компьютер не может легко решить. Квантовые компьютеры все еще находятся в зачаточном состоянии, но достаточно мощный компьютер мог бы решить эти проблемы, победив шифрование. Новые стандарты, как только они будут завершены, предоставят миру первые инструменты для защиты конфиденциальной информации от этого нового вида угроз.
Многолетний процесс оценки
Работа NIST по разработке квантовоустойчивых алгоритмов началась в 2016 году, когда агентство обратилось к мировым экспертам в области криптографии с просьбой представить алгоритмы-кандидаты в проект NIST по стандартизации постквантовой криптографии. Эксперты из десятков стран представили 69 подходящих алгоритмов к крайнему сроку - ноябрю 2017 года.
Затем NIST опубликовал эти 69 алгоритмов-кандидатов, чтобы эксперты могли их проанализировать и, если получится, взломать. Этот процесс был открытым и прозрачным, и многие лучшие криптографы мира приняли участие в нескольких раундах оценки, что позволило сократить число кандидатов.
Хотя квантовых компьютеров, достаточно мощных для того, чтобы победить существующие алгоритмы шифрования, пока не существует, эксперты по безопасности говорят, что важно планировать все заранее, в том числе и потому, что на интеграцию новых алгоритмов во все компьютерные системы уходят годы.
Каждая новая публикация представляет собой проект Федерального стандарта обработки информации (FIPS), касающийся одного из четырех алгоритмов, выбранных NIST в июле 2022 года:
- CRYSTALS-Kyber, предназначенный для общих целей шифрования, таких как создание защищенных веб-сайтов, рассматривается в FIPS 203.
- CRYSTALS-Dilithium, предназначенный для защиты цифровых подписей, которые мы используем при удаленном подписании документов, входит в FIPS 204.
- SPHINCS+, также предназначенный для защиты цифровых подписей, рассматривается в FIPS 205.
- FALCON, также предназначенный для работы с цифровыми подписями, должен получить свой проект FIPS в 2024 году.
Публикации содержат подробные сведения, которые помогут пользователям реализовать алгоритмы в своих системах, например, полную техническую спецификацию алгоритмов и указания по их эффективному применению. По словам Муди, дополнительные рекомендации будут опубликованы в сопутствующих изданиях.
Дополнительные стандарты алгоритмов
Хотя эти три алгоритма составят первую группу стандартов постквантового шифрования, созданных NIST, они не будут последними.
В дополнение к четырем алгоритмам, отобранным NIST в прошлом году, проектная группа также выбрала второй набор алгоритмов для текущей оценки, призванный дополнить первый набор. В следующем году NIST опубликует проекты стандартов для любого из этих алгоритмов, отобранных для стандартизации. По словам Муди, эти дополнительные алгоритмы - скорее всего, один или два - предназначены для общего шифрования, но они основаны на других математических задачах, чем CRYSTALS-Kyber, и будут предлагать альтернативные методы защиты в случае, если один из выбранных алгоритмов в будущем покажет свою слабость.
Необходимость резервных копий была подчеркнута в прошлом году, когда алгоритм, изначально входивший во второй набор, оказался уязвимым: Эксперты, не входящие в NIST, взломали SIKE с помощью обычного компьютера. По словам Муди, необычность взлома заключалась лишь в том, что он произошел относительно поздно в процессе оценки. "В основном это было свидетельством того, что наш процесс работает так, как надо", - сказал он.
Члены команды также хотят убедиться, что они учли все новейшие идеи в области постквантовой криптографии, в частности, в области цифровой подписи. Два из трех отобранных на данный момент постквантовых методов цифровой подписи основаны на одной математической идее, называемой структурированными решетками. В случае выявления недостатков структурированных решеток было бы полезно разработать дополнительные подходы, основанные на других идеях. Недавно команда NIST запросила дополнительные алгоритмы подписи, разработанные криптографами после истечения срока подачи заявок в 2017 году, и планирует оценить их в рамках многораундовой открытой программы, которая будет проводиться в течение следующих нескольких лет. 40 заявок, удовлетворяющих критериям отбора, опубликованы здесь.
В конечном итоге готовые стандарты постквантового шифрования заменят три криптографических стандарта и руководства NIST, которые наиболее уязвимы для квантовых компьютеров: FIPS 186-5, NIST SP 800-56A и NIST SP 800-56B.
=========================
Рассмотрим предложения о сотрудничестве в области переводов технической документации и локализации программного обеспечения. Английский язык. Заключаем договор. Гарантируем высокое качество переводов. Более 20 лет опыта. Десятки благодарных заказчиков. Контакты: +79508652054 (WhatsApp), techtraslation@mail.ru, https://t.me/standartnews