| 0 |
|
Національний інститут стандартів і технологій (NIST) при Міністерстві торгівлі США випустив Федеральні стандарти інформаційних процесів для постквантової криптографії - новий набір стандартів, спрямованих на розв'язування нових проблем безпеки, що виникають у зв'язку з квантовими обчисленнями.
Три нові стандарти були розроблені для забезпечення безпеки цифрових комунікацій від майбутніх загроз при одночасному зміцненні поточних криптографічних практик. Стандарти випускаються в той момент, коли вразливості в шифруванні стають дедалі актуальнішими через зростання кількості атак із використанням штучного інтелекту.
NIST розпочав процес створення стандартів постквантового шифрування, також званого постквантовою криптографією або PQC, у 2016 році, закликавши криптографів розробити методи шифрування, здатні протистояти атаці майбутнього квантового комп'ютера.
Зазначалося, коли NIST попередньо вибрав чотири інструменти шифрування в рамках процесу у 2022 році, квантові комп'ютери, принаймні в тому вигляді, в якому вони існують сьогодні, не могли зламати високорівневе шифрування. Однак вважається, що завдяки постійному прогресу в цій галузі технологія просунеться настільки, що квантові комп'ютери зможуть зламувати ці стандарти, тому необхідно почати створювати нові стандарти шифрування вже зараз.
Минуло два роки, і хоча квантові комп'ютери все ще не можуть зламати шифрування високого рівня, прогрес у їх розробці триває. Компанії, що займаються квантовими обчисленнями, як-от Alice & Bob, пропонують дедалі потужніші квантові обчислення, наприклад, у травні було випущено перший квантовий чип cat qubit.
На думку NIST, необхідність у нових стандартах назріла, оскільки загрози кібербезпеки, як-от додатки-здирники, сучасні постійні загрози та витоки даних, продовжують розвиватися, зокрема, зростає роль штучного інтелекту для використання та вилучення вразливостей. Сильна криптографія відіграє ключову роль у цьому ландшафті.
Перший із трьох нових стандартів, FIPS 203, заснований на Kyber, постквантовому криптографічному алгоритмі, розробленому в рамках проєкту NIST зі стандартизації постквантової криптографії. Стандарт використовується в протоколах узгодження ключів, таких як Transport Layer Security, і замінює традиційні методи, забезпечуючи високу продуктивність, попри великі відкриті ключі та шифротексти.
FIPS 204, другий стандарт, заснований на Dilithium, постквантовому криптографічному алгоритмі, розробленому для цифрових підписів і призначеному для використання з цифровими підписами. Вважається, що цей стандарт перевершує наявні методи за швидкістю перевірки та підтримує більші підписи та відкриті ключі.
Третій стандарт, FIPS 205, заснований на безпеці SHA-2 або SHA-3 і забезпечує надійний захист з дуже маленькими відкритими ключами (32 байти), але генерує більші підписи розміром близько 7 кілобайтів. Цей стандарт, як стверджується, ідеально підходить для таких додатків, як оновлення вбудованого програмного забезпечення, де необхідна швидка перевірка.
Два стандарти, FIPS 203 і 204, засновані на алгоритмах, розроблених IBM під назвами CRYSTALS-Kyber і CRYSTALS-Dilithium у співпраці з промисловими та науковими партнерами. Третій, FIPS 205, був розроблений спільно з дослідником, який згодом перейшов на роботу в IBM.
За твердженням IBM, офіційна публікація алгоритмів знаменує собою найважливішу віху в просуванні захисту зашифрованих даних від кібератак, які можуть бути зроблені за допомогою унікальних можливостей квантових комп'ютерів. Компанія зазначає, що вони швидко просуваються до криптографічної актуальності. Коли квантові комп'ютери в кінцевому підсумку матимуть достатню обчислювальну потужність, їх можна буде використовувати для злому наявних стандартів шифрування, що лежать в основі більшості сучасних світових даних та інфраструктури.
"Ми раді неймовірному прогресу, досягнутому сучасними квантовими комп'ютерами, які використовуються в усіх галузях промисловості для вивчення проблем, оскільки ми просуваємося до систем з повною корекцією помилок", - сказав Джей Гамбетта (Jay Gambetta), віцепрезидент IBM Quantum. "Однак ми розуміємо, що ці досягнення можуть стати провісником потрясінь у сфері безпеки наших найважливіших даних і систем. Публікація NIST трьох перших у світі стандартів постквантової криптографії знаменує собою значний крок у зусиллях із побудови квантово-безпечного майбутнього поряд із квантовими обчисленнями".
Дорожня карта розвитку квантових технологій IBM включає плани зі створення першої квантової системи з корекцією помилок до 2029 року. Передбачається, що ця система виконуватиме сотні мільйонів квантових операцій для отримання точних результатів під час розв'язання складних завдань, які наразі недоступні класичним комп'ютерам.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
