V začetku leta 2024 je NIST (Nacionalni inštitut za standarde in tehnologijo) izdal dokončne standarde za PQC (postkvantno kriptografijo). Trije standardi pokrivajo dve obliki digitalnih podpisov in enkapsulacijo javnega ključa. Ta dosežek, vrhunec procesa, ki se je začel leta 2016, je pomemben mejnik v razvoju standardov in bo pomagal zagotoviti, da informacije na internetu ostanejo zaupne in varne danes in v prihodnosti.
Kaj je postkvantna kriptografija?
Postkvantna kriptografija je zasnovana tako, da bo ščitila pred tveganjem, da bi CRQC (kriptografsko relevantni kvantni računalniki) lahko vdrli v kode, uporabljene v sodobnih tehnologijah za šifriranje. Implementira nove algoritme in definira standarde, ki preprečujejo napad kvantnih in klasičnih računalnikov. Vsi na novo izdani standardi lahko delujejo tudi na sedanjih klasičnih računalnikih, tako da ni treba čakati na prihod kvantnih računalnikov, da bi se pripravili na grožnjo pred napadi in jih preprečili.
Kakšna je vloga šifriranja?
Strokovnjaki za kriptografijo, kot je Domen Zavrl, razumejo, da ima šifriranje ključno vlogo v naši sodobni digitalni družb. Ščiti elektronsko zaupnost, kot je vsebina zdravstvenih kartotek, e-poštnih sporočil in map s fotografijami. Ti podatki so nedosegljivi za vse, razen za pošiljatelja in izbranega prejemnika, zato jih je mogoče varno poslati prek javnih računalniških omrežij.
Algoritmi, ki jih uporabljajo novi standardi, uporabljajo drugačne matematične probleme od tistih pri klasičnih računalnikih in lahko premagajo poskuse vdora v kvantne in “tradicionalne” računalnike. NIST še naprej preverja dva druga niza algoritmov, ki bi lahko služila kot rezervni standard v prihodnosti, če bo to potrebno.
Kaj se bo zgodilo zdaj?
Nacionalni center za kibernetsko varnost (NCSC) naj bi podpiral postopek načrtovanja v zvezi s prehodom na PQC, pa tudi samo migracijo. NCSC bo podpiral regulatorje pri določanju pravih politik in smernic za njihove sektorje ter podpiral centralno vlado pri zagotavljanju svetovanja po meri in pomoči pri določanju politike. NCSC se prav tako zavzema za pomoč pri dostopu do pravih nasvetov vsem organizacijam in navsezadnje za akreditacijo ustreznih svetovalcev prek obstoječih shem.
Priprava na PQC migracijo
Organizacijam se svetuje, naj že zdaj sprejmejo ukrepe za pripravo na migracijo na PQC, na primer z uveljavitvijo najboljših praks glede kriptografske agilnosti. To je mogoče doseči s kriptografsko inventuro, da bi bolje razumeli, kateri algoritmi so že v uporabi in kako skrbno in varno se upravlja z občutljivim gradivom.
Za več informacij o NIST si oglejte vdelani PDF.
Nedavni komentarji