  |
Za poslednú hodinu: 53 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Sobota, 23. novembra 2024, dnes má meniny Klement |
|
Český bezpečnostný úrad nasadil na webe šifrovanie odolné kvantovým počítačom
bezpečnosť
Český Národní úřad pro kybernetickou a informační bezpečnost, NÚKIB, už nasadil na svojom webe určenom pre komunikáciu v oblasti kybernetickej bezpečnosti s relevantnými subjektami postkvantové šifrovanie. NÚKIB o tom informuje v tomto oznámení. NÚKIB už pred rokom vydal nové odporúčania pre používané kryptografické algoritmy, kde už upozorňuje na hrozbu budúcich kvantových počítačov pre doterajšiu kryptografiu a organizáciám odporúčal aby sa začali pripravovať na prechod na algoritmy odolné kvantovým počítačom. Detailne sme o odporúčaní informovali v tomto článku. Aktuálne krátko po tom, ako americký NIST štandardizoval prvé algoritmy odolné kvantovým počítačom, NÚKIB nasadil na webový server tzv. Portálu NÚKIB algoritmus X25519Kyber768. Webové prehliadače podporujúce tento algoritmus ho tak budú využívať a chrániť komunikáciu medzi prehliadačom a serverom aj proti budúcim kvantovým počítačom. Portál NÚKIB je web, cez ktorý NÚKIB komunikuje v oblasti kybernetickej bezpečnosti s povinnými osobami podľa zákona o kybernetickej bezpečnosti zrejme vrátane citlivej komunikácie. NÚKIB podľa oznámenia nasadil postkvantové šifrovanie z troch dôvodov. Prvým je samotné zvýšenie bezpečnosti portálu, pričom ako iné služby nasadzujúce postkvantové šifrovanie upozorňuje na typy útokov, pri ktorých útočníci teraz zachytia prenášané dáta a prelomili by ich v budúcnosti pomocou budúcich kvantových počítačov. Cieľom nasadenia je aj testovanie nových algoritmov v reálnej prevádzke a tiež propagácia používania kryptografie odolnej kvantovým počítačom. NÚKIB nasadil hybridný algoritmus X25519Kyber768, aký už podporujú stabilné verzie prehliadača Google Chrome, ďalšie prehliadače postavené na Chromium a experimentálne aj Mozilla Firefox. Aké serverové riešenie úrad používa v oznámení neuvádza. Algoritmus X25519Kyber768 kombinuje ECDH algoritmus X25519, ktorý sa v súčasnosti často používa v TLS, a nový algoritmus CRYSTALS-Kyber respektíve Kyber vo verzii Kyber-768. Algoritmus CRYSTALS-Kyber už americký štandardizačný úrad NIST štandardizoval pod označením ML-KEM respektíve FIPS 203 zatiaľ ako jediný postkvantový algoritmus pre všeobecné šifrovanie respektíve vytváranie kľúčov použiteľných následne symetrickým šifrovacím algoritmom. Zmyslom takého hybridného algoritmu je v prípade objavených problémov v novom algoritme, ktorý má byť odolný kvantovým počítačom, vďaka overenému ECDH algoritmu zabezpečiť aspoň doterajšiu úroveň odolnosti proti útokom pomocou klasických počítačov. NÚKIB v aktuálnom oznámení podobne ako v minuloročnom odporúčaní pomerne kontroverzne tvrdí, že podľa jeho odhadu prvé relevantné kvantové počítače prekonávajúce súčasné šifry môžu byť k dispozícii "až v horizonte 5 až 15 rokov". To sa v súčasnosti zdá ako príliš skorý termín a naopak napríklad podľa Google kvantové počítače, ktoré budú schopné prelomiť súčasnú klasickú kryptografiu, neprídu za 5 ani 10 rokov a možno ani za 50 rokov. 
Najnovšie články: inzercia Diskusia:
Pridať komentár | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
