Odštartovala iniciatíva pre presadzovanie postkvantovej kryptografie

Značky: šifrovaniekryptografiakvantové počítače

DSL.sk, 9.2.2024

Organizácia The Linux Foundation tento týždeň oznámila vznik novej iniciatívy Post-Quantum Cryptography Alliance, PQCA, ktorej cieľom bude zlepšovať a presadzovať nasadzovanie postkvantovej kryptografie.

Zakladajúcimi členmi sú okrem iného viaceré významné IT spoločnosti. Projekt zastrešuje The Linux Foundation, ktorá zastrešuje viacero dôležitých projektov open source softvéru vrátane projektu vývoja linuxového jadra.

Zakladajúcimi členmi sú konkrétne Amazon Web Services, Cisco, Google, IBM, IntellectEU, Keyfactor, Kudelski IoT, Nvidia, QuSecure, SandboxAQ a University of Waterloo.

PQCA bude podľa oznámenia zabezpečovať vývoj softvérových implementácií štandardizovaných postkvantových algoritmov a podporovať pokračujúci vývoj a štandardizáciu nových postkvantových algoritmov.

Nové kryptografické algoritmy sú potrebné, keďže viaceré súčasné algoritmy nebudú odolné voči očakávaným budúcim kvantovým počítačom. Pri súčasných znalostiach a vytvorených efektívnych algoritmoch pre kvantové počítače by po dostupnosti potrebných kvantových počítačov neboli podľa amerického štandardizačného úradu NIST bezpečnými algoritmy RSA, DSA, ECDSA a ECDH a zrejme ani klasický Diffie-Hellman. Naopak zatiaľ nie sú známe kvantové algoritmy, ktoré by zlomili symetrickú šifru AES a hashovacie funkcie SHA-2 a SHA-3. U týchto by podľa NIST stačilo zväčšiť dĺžku kľúčov respektíve výstupu.

Hlavnou doterajšou iniciatívou v oblasti postkvantovej kryptografie je štandardizácia postkvantových algoritmov práve úradom NIST, ktorý už do pripravovaného štandardu zatiaľ vybral štyri algoritmy CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON a SPHINCS+.

Štandardizačný proces ale zaznamenal niekoľko problémov, keď dva posudzované algoritmy boli prelomené v pomerne neskorej fáze procesu. Niektorí experti tak už vyzývali na opatrnejší a konzervatívnejší prístup v tomto štandardizačnom procese. Zároveň v uplynulých týždňoch prišlo k ďalšiemu menšiemu incidentu, keď v niektorých implementáciách už vybraného algoritmu CRYSTALS-Kyber bol identifikovaný postranný kanál umožňujúci potenciálny útok na tieto implementácie. Detailne sme o tom informovali v tomto článku.

Algoritmy postkvantovej kryptografie sa už v súčasnosti nasadzujú aj v populárnych masovo používaných softvéroch. Zatiaľ sa typicky používa hybridná schéma, pri ktorej sa kombinuje nový algoritmus odolný kvantovým počítačom s niektorým doterajším asymetrickým algoritmom spôsobom vyžadujúcim pre prekonanie bezpečnosti prekonanie oboch týchto algoritmov. V prípade zraniteľnosti nového algoritmu je tak kombinovaná schéma odolná aspoň proti útokom pomocou klasických počítačov.

Postkvantové algoritmy napríklad začalo používať už OpenSSH, populárna implementácia SSH, a populárna komunikačná aplikácia a služba Signal. Ich nasadenie pripravuje tiež Google dokonca v dominantnom webovom prehliadači Chrome.


Najnovšie články:



Diskusia:

..... Od: Ja. | Pridané: 9.2.2024 11:04 bol identifikovaný posraný kanál... Potrebujem dovolenku Odpovedať Známka: 7.1 Hodnotiť:

ultraradikálny konsenzualizmus Od: syntaxterrorXXX, . Y | Pridané: 9.2.2024 11:51 Podľa mňa by sme na základe spoločného konsenzu mali k iniciatíve pre presadzovanie postkvantovej kryptografie priekazne zaujať nasledujúce stanovisko: Budliky, budliky! Odpovedať Známka: -2.5 Hodnotiť:

Pridať komentár