`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

NIST випускає нові стандарти для постквантової криптографії

0 
 

Національний інститут стандартів і технологій (NIST) при Міністерстві торгівлі США випустив Федеральні стандарти інформаційних процесів для постквантової криптографії - новий набір стандартів, спрямованих на розв'язування нових проблем безпеки, що виникають у зв'язку з квантовими обчисленнями.

Три нові стандарти були розроблені для забезпечення безпеки цифрових комунікацій від майбутніх загроз при одночасному зміцненні поточних криптографічних практик. Стандарти випускаються в той момент, коли вразливості в шифруванні стають дедалі актуальнішими через зростання кількості атак із використанням штучного інтелекту.

NIST розпочав процес створення стандартів постквантового шифрування, також званого постквантовою криптографією або PQC, у 2016 році, закликавши криптографів розробити методи шифрування, здатні протистояти атаці майбутнього квантового комп'ютера.

Зазначалося, коли NIST попередньо вибрав чотири інструменти шифрування в рамках процесу у 2022 році, квантові комп'ютери, принаймні в тому вигляді, в якому вони існують сьогодні, не могли зламати високорівневе шифрування. Однак вважається, що завдяки постійному прогресу в цій галузі технологія просунеться настільки, що квантові комп'ютери зможуть зламувати ці стандарти, тому необхідно почати створювати нові стандарти шифрування вже зараз.

Минуло два роки, і хоча квантові комп'ютери все ще не можуть зламати шифрування високого рівня, прогрес у їх розробці триває. Компанії, що займаються квантовими обчисленнями, як-от Alice & Bob, пропонують дедалі потужніші квантові обчислення, наприклад, у травні було випущено перший квантовий чип cat qubit.

На думку NIST, необхідність у нових стандартах назріла, оскільки загрози кібербезпеки, як-от додатки-здирники, сучасні постійні загрози та витоки даних, продовжують розвиватися, зокрема, зростає роль штучного інтелекту для використання та вилучення вразливостей. Сильна криптографія відіграє ключову роль у цьому ландшафті.

Перший із трьох нових стандартів, FIPS 203, заснований на Kyber, постквантовому криптографічному алгоритмі, розробленому в рамках проєкту NIST зі стандартизації постквантової криптографії. Стандарт використовується в протоколах узгодження ключів, таких як Transport Layer Security, і замінює традиційні методи, забезпечуючи високу продуктивність, попри великі відкриті ключі та шифротексти.

FIPS 204, другий стандарт, заснований на Dilithium, постквантовому криптографічному алгоритмі, розробленому для цифрових підписів і призначеному для використання з цифровими підписами. Вважається, що цей стандарт перевершує наявні методи за швидкістю перевірки та підтримує більші підписи та відкриті ключі.

Третій стандарт, FIPS 205, заснований на безпеці SHA-2 або SHA-3 і забезпечує надійний захист з дуже маленькими відкритими ключами (32 байти), але генерує більші підписи розміром близько 7 кілобайтів. Цей стандарт, як стверджується, ідеально підходить для таких додатків, як оновлення вбудованого програмного забезпечення, де необхідна швидка перевірка.

Два стандарти, FIPS 203 і 204, засновані на алгоритмах, розроблених IBM під назвами CRYSTALS-Kyber і CRYSTALS-Dilithium у співпраці з промисловими та науковими партнерами. Третій, FIPS 205, був розроблений спільно з дослідником, який згодом перейшов на роботу в IBM.

За твердженням IBM, офіційна публікація алгоритмів знаменує собою найважливішу віху в просуванні захисту зашифрованих даних від кібератак, які можуть бути зроблені за допомогою унікальних можливостей квантових комп'ютерів. Компанія зазначає, що вони швидко просуваються до криптографічної актуальності. Коли квантові комп'ютери в кінцевому підсумку матимуть достатню обчислювальну потужність, їх можна буде використовувати для злому наявних стандартів шифрування, що лежать в основі більшості сучасних світових даних та інфраструктури.

"Ми раді неймовірному прогресу, досягнутому сучасними квантовими комп'ютерами, які використовуються в усіх галузях промисловості для вивчення проблем, оскільки ми просуваємося до систем з повною корекцією помилок", - сказав Джей Гамбетта (Jay Gambetta), віцепрезидент IBM Quantum. "Однак ми розуміємо, що ці досягнення можуть стати провісником потрясінь у сфері безпеки наших найважливіших даних і систем. Публікація NIST трьох перших у світі стандартів постквантової криптографії знаменує собою значний крок у зусиллях із побудови квантово-безпечного майбутнього поряд із квантовими обчисленнями".

Дорожня карта розвитку квантових технологій IBM включає плани зі створення першої квантової системи з корекцією помилок до 2029 року. Передбачається, що ця система виконуватиме сотні мільйонів квантових операцій для отримання точних результатів під час розв'язання складних завдань, які наразі недоступні класичним комп'ютерам.

Про DCIM у забезпеченні успішної роботи ІТ-директора

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT