Český bezpečnostný úrad nasadil na webe šifrovanie odolné kvantovým počítačom

Značky: bezpečnosťkryptografiakvantové počítačeČesko

DSL.sk, 28.8.2024

Český Národní úřad pro kybernetickou a informační bezpečnost, NÚKIB, už nasadil na svojom webe určenom pre komunikáciu v oblasti kybernetickej bezpečnosti s relevantnými subjektami postkvantové šifrovanie.

NÚKIB o tom informuje v tomto oznámení.

NÚKIB už pred rokom vydal nové odporúčania pre používané kryptografické algoritmy, kde už upozorňuje na hrozbu budúcich kvantových počítačov pre doterajšiu kryptografiu a organizáciám odporúčal aby sa začali pripravovať na prechod na algoritmy odolné kvantovým počítačom. Detailne sme o odporúčaní informovali v tomto článku.

Aktuálne krátko po tom, ako americký NIST štandardizoval prvé algoritmy odolné kvantovým počítačom, NÚKIB nasadil na webový server tzv. Portálu NÚKIB algoritmus X25519Kyber768. Webové prehliadače podporujúce tento algoritmus ho tak budú využívať a chrániť komunikáciu medzi prehliadačom a serverom aj proti budúcim kvantovým počítačom.

Portál NÚKIB je web, cez ktorý NÚKIB komunikuje v oblasti kybernetickej bezpečnosti s povinnými osobami podľa zákona o kybernetickej bezpečnosti zrejme vrátane citlivej komunikácie.

NÚKIB podľa oznámenia nasadil postkvantové šifrovanie z troch dôvodov. Prvým je samotné zvýšenie bezpečnosti portálu, pričom ako iné služby nasadzujúce postkvantové šifrovanie upozorňuje na typy útokov, pri ktorých útočníci teraz zachytia prenášané dáta a prelomili by ich v budúcnosti pomocou budúcich kvantových počítačov.

Cieľom nasadenia je aj testovanie nových algoritmov v reálnej prevádzke a tiež propagácia používania kryptografie odolnej kvantovým počítačom.

NÚKIB nasadil hybridný algoritmus X25519Kyber768, aký už podporujú stabilné verzie prehliadača Google Chrome, ďalšie prehliadače postavené na Chromium a experimentálne aj Mozilla Firefox. Aké serverové riešenie úrad používa v oznámení neuvádza.

Algoritmus X25519Kyber768 kombinuje ECDH algoritmus X25519, ktorý sa v súčasnosti často používa v TLS, a nový algoritmus CRYSTALS-Kyber respektíve Kyber vo verzii Kyber-768. Algoritmus CRYSTALS-Kyber už americký štandardizačný úrad NIST štandardizoval pod označením ML-KEM respektíve FIPS 203 zatiaľ ako jediný postkvantový algoritmus pre všeobecné šifrovanie respektíve vytváranie kľúčov použiteľných následne symetrickým šifrovacím algoritmom.

Zmyslom takého hybridného algoritmu je v prípade objavených problémov v novom algoritme, ktorý má byť odolný kvantovým počítačom, vďaka overenému ECDH algoritmu zabezpečiť aspoň doterajšiu úroveň odolnosti proti útokom pomocou klasických počítačov.

NÚKIB v aktuálnom oznámení podobne ako v minuloročnom odporúčaní pomerne kontroverzne tvrdí, že podľa jeho odhadu prvé relevantné kvantové počítače prekonávajúce súčasné šifry môžu byť k dispozícii "až v horizonte 5 až 15 rokov". To sa v súčasnosti zdá ako príliš skorý termín a naopak napríklad podľa Google kvantové počítače, ktoré budú schopné prelomiť súčasnú klasickú kryptografiu, neprídu za 5 ani 10 rokov a možno ani za 50 rokov.




Najnovšie články:



Diskusia:

Heslo Od: MaN144 | Pridané: 28.8.2024 14:13 Slovesnký NBÚ sa už aspoň naučil používať bezpečné heslá? Odpovedať Známka: 8.9 Hodnotiť:

Re: Heslo Od: Reikii | Pridané: 28.8.2024 15:14 V ramci setrenia odstranili vsetky hesla tak nieje potrebne davat ochranu voci kvantovym pc. Odpovedať Známka: 10.0 Hodnotiť:

ultraradikálny gamerizmus Od: syntaxterrorXXX, . Y | Pridané: 28.8.2024 18:26 To je dar evolúcie na prvú šancu. Alfa jedince nešifrujú, aby prvá signálna útočníka zvládala spracovať signál a prebrať svoje možnosti. Namiesto prplania sa s Green Dealom štátna mašinéria jednoducho skáče priamo priekazne do absolutória súladu s prírodou na drzovku bez rozbehu. Odpovedať Známka: 3.3 Hodnotiť:

Re: Heslo Od: Martinccc | Pridané: 28.8.2024 15:34 Do hesla nbusr123 pridali bodku ale nepoviem kde Odpovedať Známka: 9.2 Hodnotiť:

Re: Heslo Od: ffdf | Pridané: 28.8.2024 18:59 Mohli to aspoň zverejniť, kkti! Odpovedať Známka: 7.8 Hodnotiť:

Heslo 123 Od: Gokuuu | Pridané: 28.8.2024 15:12 Kedy planuju nasadenie ochrany proti Lochneske a Cupakabre ? Su asi tak realne ako kvantove PC. Odpovedať Známka: 6.4 Hodnotiť:

Re: Heslo 123 Od: Reikii | Pridané: 28.8.2024 15:15 Zajtra vecer o druhej rano Odpovedať Známka: 10.0 Hodnotiť:

ultraradikálny fakticizmus Od: syntaxterrorXXX, . Y | Pridané: 28.8.2024 20:49 A v čom by tá ochrana proti Lochneske a Cupakabre mala spočívať? V uzákonení povinnosti optickej stabilizácie mobilov, aby fotky neboli rozmazané? Veď to nie sú krvilačné beštie, priekazne bezdôvodne skopávajúce nevinné malé deti, ako laňky v Tatrách. Odpovedať Známka: 3.3 Hodnotiť:

fanusik Windows 7 Seven SP2 64b @GPT /MBR @ UEFI /Legacy Od: LytaRyta Hochbatnica 3-ryba | Pridané: 29.8.2024 1:14 Lochnesku nechat! aj Lysku! Odpovedať Hodnotiť:

ha! uz viiem, Borovy, Borovyca, 1 (byv.) birdzacka, - je z Boroviec! (..ale ted byva kusek inde, tusim v dubovanoch.. ) a pojdeme spolu na 2borovicky Od: LytaRyta Hochbatnica 3-ryba | Pridané: 29.8.2024 1:11 reku, veru aj tu by mali zaviesto totok kvantove cifrovanie, lebo tu furt nekdo kradne niky! doslova ich priam unasa! zlodej nikov!, zlodej, zlodej! milasika slohol! Odpovedať Známka: -3.3 Hodnotiť:

Redakcia DSL Od: Ajtaktak | Pridané: 29.8.2024 14:31 A nas NBUSR urobil co? Zmenil si heslo z nbusr123 na nbusr456 Odpovedať Hodnotiť:

Re: Redakcia DSL Od reg.: MackoPu1 | Pridané: 29.8.2024 17:25 Nbu umoznil ze bodor je sef sis. Takze cely sa moze zrusit a peniaze poslat do dubaja. Odpovedať Známka: 6.0 Hodnotiť:

Re: Redakcia DSL Od: Jaaasom | Pridané: 29.8.2024 21:11 Je to síce Gašpar, ale čert jak ďábel... Odpovedať Známka: -3.3 Hodnotiť:

citajuc komentare nadomnou si hovorim ze: Od: lolgov interpreter | Pridané: 1.9.2024 21:06 niekedy je lepsie mlcat ako hovorit. Odpovedať Hodnotiť:

Pridať komentár