Национальный институт стандартов и технологий США (NIST) опубликовал проекты стандартов постквантовой криптографии (PQC), которые разработаны как глобальная основа, помогающая организациям защитить себя от будущих кибератак с использованием квантовых технологий. Стандарты были выбраны NIST после семилетнего процесса, который начался с того, что агентство опубликовало публичный призыв к участию в процессе стандартизации PQC. NIST снова требует общественного мнения по трем проектам федеральных стандартов обработки информации (FIPS), которые основаны на четырех ранее выбранных алгоритмах шифрования.
В качестве механизма инкапсуляции открытого ключа был выбран CRYSTALS-KYBER, а также три схемы цифровой подписи: CRYSTALS-Dilithium, FALCON и SPHINCS+. Предполагается, что эти алгоритмы будут способны защищать конфиденциальную информацию правительства США в обозримом будущем, в том числе после появления квантовых компьютеров, сообщает NIST. Эти алгоритмы включены в три FIPS, опубликованные NIST : FIPS 203 , FIPS 204 и FIPS 205 . Комментарии по FIPS 203, FIPS 204 или FIPS 205 должны быть получены не позднее 22 ноября 2023 года, заявил NIST.
Подготовка к «Дню Q» — когда квантовые компьютеры ломают существующие криптографические алгоритмы
За последние несколько лет наблюдается устойчивый прогресс в создании квантовых компьютеров. Безопасность многих широко используемых криптосистем с открытым ключом окажется под угрозой, если когда-либо будут реализованы крупномасштабные квантовые компьютеры. В частности, это будет включать ключевые системы и цифровые подписи, основанные на целочисленной факторизации и дискретных логарифмах (как по конечным полям, так и по эллиптическим кривым). Эту концепцию часто называют Q-Day — моментом, когда квантовые компьютеры будут способны взламывать существующие криптографические алгоритмы. Эксперты полагают, что это произойдет в ближайшие пять-десять лет, что потенциально сделает всю цифровую информацию, защищаемую существующими протоколами шифрования, уязвимой для злоумышленников.
В прошлом месяце Европейский Союз (ЕС) был предупрежден о том, что он должен подготовиться к квантовым кибератакам и принять новый скоординированный план действий, чтобы обеспечить согласованный переход к постквантовому шифрованию для борьбы с квантовыми угрозами кибербезопасности будущего. Об этом говорится в дискуссионном документе, написанном Андреа Г. Родригес, ведущим аналитиком цифровой политики в Центре европейской политики. В декабре 2022 года президент США Джо Байден подписал Закон о готовности к квантовым вычислениям в области кибербезопасности , обязывающий федеральные агентства США в конечном итоге перевести все ИТ-системы на постквантовую криптографию.