  |
Za poslednú hodinu: 5 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Streda, 11. septembra 2024, dnes má meniny Bystrík |
|
NIST definitívne štandardizoval kryptografické algoritmy odolné kvantovým počítačom
Americký štandardizačný úrad NIST definitívne dokončil štandardizáciu prvých nových asymetrických kryptografických algoritmov s verejným kľúčom, ktoré majú byť odolné kvantovým počítačom, a vydal ich v podobe nových štandardov. NIST spolupracuje s globálnou odbornou kryptografickou komunitou, dlhodobo stanovuje globálne trendy v kryptografii a definitívna štandardizácia nových algoritmov zrejme otvára cestu k ich širokému nasadzovaniu, ktoré už začalo aj pred definitívnou štandardizáciou v predchádzajúcich mesiacoch. kryptografia
NIST o tom informuje v aktuálnom oznámení. Hoci NIST je americkým úradom, algoritmy pre štandard vyberal v dlhom otvorenom procese s účasťou globálnej odbornej kryptografickej komunity, dlhodobo stanovuje globálne trendy v kryptografii a definitívna štandardizácia nových algoritmov zrejme otvára cestu k ich širokému nasadzovaniu. NIST začal hľadať nové algoritmy odolné kvantovým počítačom pre štandardizáciu v roku 2015 s vyhlásením výzvy na navrhovanie kandidátov na konci roka 2016. NIST v minulosti avizoval, že už pri súčasných znalostiach a vytvorených efektívnych algoritmoch pre kvantové počítače by neboli bezpečnými súčasné algoritmy RSA, DSA, ECDSA a ECDH a zrejme ani klasický Diffie-Hellman. Naopak zatiaľ nie sú známe kvantové algoritmy, ktoré by zlomili symetrickú šifru AES a hashovacie funkcie SHA-2 a SHA-3. U týchto by podľa NIST stačilo zväčšiť dĺžku kľúčov respektíve výstupu. Štandardizačný proces zaznamenal aj problémy, keď najmä jeden z kandidátov SIKE bol prelomený až pomerne neskoro v štandardizačnom procese v roku 2022 a niektorí experti vyzývali na opatrnejší a konzervatívnejší prístup pri štandardizácii nových algoritmov. NIST v roku 2022 už vybral štyri algoritmy pre budúci štandard, v minulom roku zverejnil v prípade troch z nich návrh štandardu a aktuálne tieto tri algoritmy vydal ako nové štandardy. Algoritmus CRYSTALS-Kyber bol zatiaľ vybraný ako jediný pre všeobecné šifrovanie respektíve vytváranie kľúčov použiteľných následne symetrickým šifrovacím algoritmom, pričom bol aktuálne štandardizovaný ako štandard FIPS 203. Zároveň bol premenovaný na ML-KEM, Module-Lattice-Based Key-Encapsulation Mechanism. Kyber je v súčasnosti už pomerne široko nasadený, keď ho ako kryptografický algoritmus odolný kvantovým počítačom začali podporovať viaceré populárne softvéry a služby, okrem iného Google v prehliadači Chrome a na svojich webových serveroch, cloudová služba Cloudflare využívaná mnohými webmi, Apple iMessage, Signal. Nasadzuje sa typicky v podobe hybridnej schémy v podobe kombinácie Kyber a klasického algoritmu ako napríklad ECDH. Pre prekonanie takéhoto hybridného algoritmu by museli byť prekonané oba použité algoritmy a zmyslom je tak v prípade objavených problémov v novom algoritme, ktorý má byť odolný kvantovým počítačom, vďaka overenému klasickému algoritmu zabezpečiť aspoň doterajšiu úroveň odolnosti proti útokom pomocou klasických počítačov. Ďalším štandardizovaným algoritmom je CRYSTALS-Dilithium ako primárny algoritmus pre digitálne podpisy, ktorý bol štandardizovaný ako FIPS 204. Zároveň bol premenovaný na ML-DSA, Module-Lattice-Based Digital Signature Algorithm. Štandardizovaný ako FIPS 205 bol aj Sphincs+ ako alternatíva pre digitálne podpisy a zároveň bol premenovaný na SLH-DSA, Stateless Hash-Based Digital Signature Algorithm. Vybraný v roku 2022 bol aj algoritmus Falcon ako ďalšia alternatíva pre digitálne podpisy, pre ktorý zatiaľ nebol vydaný ani návrh štandardu. Návrh má byť vydaný v tomto roku a neskôr má byť algoritmus vydaný ako štandard FIPS 206, pričom bude premenovaný na FN-DSA, FFT (Fast-Fourier Transform) over NTRU-Lattice-Based Digital Signature Algorithm. CRYSTALS-Kyber, CRYSTALS-Dilithium a Falcon sú algoritmami typu kryptografie založenej na štruktúrovanej mriežke, Sphincs+ používa hashovacie funkcie. Primárne používanými algoritmami majú byť CRYSTALS-Kyber a CRYSTALS-Dilithium. Sphincs+, Falcon a následné ďalšie algoritmy sú a budú štandardizované najmä ako záložné pre prípad objavenia prípadných problémov v CRYSTALS-Kyber a CRYSTALS-Dilithium. Štandardizačný proces NIST ešte neskončil, úrad ešte posudzuje ďalšie tri algoritmy pre všeobecné šifrovanie respektíve vytváranie kľúčov a väčšie množstvo algoritmov pre digitálne podpisy. Do konca roka plánuje vybrať jeden až dva algoritmy pre všeobecné šifrovanie respektíve vytváranie kľúčov a zároveň v blízkej budúcnosti do ďalšieho kola posunúť približne 15 algoritmov pre digitálne podpisy. Po výbere niektorých z týchto algoritmov za ďalšie štandardy majú slúžiť ako záložné algoritmy pre aktuálne štandardizované algoritmy. Zároveň s aktuálnou štandardizáciou troch algoritmov NIST vyzval systémových administrátorov, aby začali prechod na nové štandardy najskôr ako je to možné. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
