neprihlásený Utorok, 15. októbra 2024, dnes má meniny Terézia, Tereza
NIST definitívne štandardizoval kryptografické algoritmy odolné kvantovým počítačom

Americký štandardizačný úrad NIST definitívne dokončil štandardizáciu prvých nových asymetrických kryptografických algoritmov s verejným kľúčom, ktoré majú byť odolné kvantovým počítačom, a vydal ich v podobe nových štandardov. NIST spolupracuje s globálnou odbornou kryptografickou komunitou, dlhodobo stanovuje globálne trendy v kryptografii a definitívna štandardizácia nových algoritmov zrejme otvára cestu k ich širokému nasadzovaniu, ktoré už začalo aj pred definitívnou štandardizáciou v predchádzajúcich mesiacoch.

Značky: kryptografiakvantové počítačeUSA

DSL.sk, 14.8.2024


Americký štandardizačný úrad NIST definitívne dokončil štandardizáciu prvých nových asymetrických kryptografických algoritmov s verejným kľúčom, ktoré majú byť odolné kvantovým počítačom, a vydal ich v podobe nových štandardov.

NIST o tom informuje v aktuálnom oznámení.

Hoci NIST je americkým úradom, algoritmy pre štandard vyberal v dlhom otvorenom procese s účasťou globálnej odbornej kryptografickej komunity, dlhodobo stanovuje globálne trendy v kryptografii a definitívna štandardizácia nových algoritmov zrejme otvára cestu k ich širokému nasadzovaniu.

NIST začal hľadať nové algoritmy odolné kvantovým počítačom pre štandardizáciu v roku 2015 s vyhlásením výzvy na navrhovanie kandidátov na konci roka 2016. NIST v minulosti avizoval, že už pri súčasných znalostiach a vytvorených efektívnych algoritmoch pre kvantové počítače by neboli bezpečnými súčasné algoritmy RSA, DSA, ECDSA a ECDH a zrejme ani klasický Diffie-Hellman. Naopak zatiaľ nie sú známe kvantové algoritmy, ktoré by zlomili symetrickú šifru AES a hashovacie funkcie SHA-2 a SHA-3. U týchto by podľa NIST stačilo zväčšiť dĺžku kľúčov respektíve výstupu.

Štandardizačný proces zaznamenal aj problémy, keď najmä jeden z kandidátov SIKE bol prelomený až pomerne neskoro v štandardizačnom procese v roku 2022 a niektorí experti vyzývali na opatrnejší a konzervatívnejší prístup pri štandardizácii nových algoritmov.

NIST v roku 2022 už vybral štyri algoritmy pre budúci štandard, v minulom roku zverejnil v prípade troch z nich návrh štandardu a aktuálne tieto tri algoritmy vydal ako nové štandardy.

Algoritmus CRYSTALS-Kyber bol zatiaľ vybraný ako jediný pre všeobecné šifrovanie respektíve vytváranie kľúčov použiteľných následne symetrickým šifrovacím algoritmom, pričom bol aktuálne štandardizovaný ako štandard FIPS 203. Zároveň bol premenovaný na ML-KEM, Module-Lattice-Based Key-Encapsulation Mechanism.

Kyber je v súčasnosti už pomerne široko nasadený, keď ho ako kryptografický algoritmus odolný kvantovým počítačom začali podporovať viaceré populárne softvéry a služby, okrem iného Google v prehliadači Chrome a na svojich webových serveroch, cloudová služba Cloudflare využívaná mnohými webmi, Apple iMessage, Signal.

Nasadzuje sa typicky v podobe hybridnej schémy v podobe kombinácie Kyber a klasického algoritmu ako napríklad ECDH. Pre prekonanie takéhoto hybridného algoritmu by museli byť prekonané oba použité algoritmy a zmyslom je tak v prípade objavených problémov v novom algoritme, ktorý má byť odolný kvantovým počítačom, vďaka overenému klasickému algoritmu zabezpečiť aspoň doterajšiu úroveň odolnosti proti útokom pomocou klasických počítačov.

Ďalším štandardizovaným algoritmom je CRYSTALS-Dilithium ako primárny algoritmus pre digitálne podpisy, ktorý bol štandardizovaný ako FIPS 204. Zároveň bol premenovaný na ML-DSA, Module-Lattice-Based Digital Signature Algorithm.

Štandardizovaný ako FIPS 205 bol aj Sphincs+ ako alternatíva pre digitálne podpisy a zároveň bol premenovaný na SLH-DSA, Stateless Hash-Based Digital Signature Algorithm.

Vybraný v roku 2022 bol aj algoritmus Falcon ako ďalšia alternatíva pre digitálne podpisy, pre ktorý zatiaľ nebol vydaný ani návrh štandardu. Návrh má byť vydaný v tomto roku a neskôr má byť algoritmus vydaný ako štandard FIPS 206, pričom bude premenovaný na FN-DSA, FFT (Fast-Fourier Transform) over NTRU-Lattice-Based Digital Signature Algorithm.

CRYSTALS-Kyber, CRYSTALS-Dilithium a Falcon sú algoritmami typu kryptografie založenej na štruktúrovanej mriežke, Sphincs+ používa hashovacie funkcie.

Primárne používanými algoritmami majú byť CRYSTALS-Kyber a CRYSTALS-Dilithium. Sphincs+, Falcon a následné ďalšie algoritmy sú a budú štandardizované najmä ako záložné pre prípad objavenia prípadných problémov v CRYSTALS-Kyber a CRYSTALS-Dilithium.

Štandardizačný proces NIST ešte neskončil, úrad ešte posudzuje ďalšie tri algoritmy pre všeobecné šifrovanie respektíve vytváranie kľúčov a väčšie množstvo algoritmov pre digitálne podpisy. Do konca roka plánuje vybrať jeden až dva algoritmy pre všeobecné šifrovanie respektíve vytváranie kľúčov a zároveň v blízkej budúcnosti do ďalšieho kola posunúť približne 15 algoritmov pre digitálne podpisy. Po výbere niektorých z týchto algoritmov za ďalšie štandardy majú slúžiť ako záložné algoritmy pre aktuálne štandardizované algoritmy.

Zároveň s aktuálnou štandardizáciou troch algoritmov NIST vyzval systémových administrátorov, aby začali prechod na nové štandardy najskôr ako je to možné.


      Zdieľaj na Twitteri



Najnovšie články:

Apple navrhuje skrátiť platnosť SSL certifikátov pre servery na maximálne 45 dní
Trailer druhej série postapokalyptického seriálu od Apple
Windows 10 má pred sebou posledný rok podpory
Sonda k Európe úspešne odštartovala
Český Turris výkonný prenosný router zrušil, kvôli zdraženiu komponentov
Vydaná nová verzia distribuovaného súborového systému Ceph 19
SpaceX úspešne zachytila prvý stupeň Starship na prvý pokus, video
Česi neuvedú nový Turris router ani tento rok
Ďalší let Starship má byť zajtra, SpaceX sa pokúsi rampou zachytiť prvý stupeň
Nové .sk domény budú opäť dočasne lacnejšie


Diskusia:
                               
 

Skvelé. A aký zmysel má teda pokračovanie vývoja kvantových počítačov? Veď okrem lámania šifier zvládajú všetko ostatné priekazne bežne dostupné technológie.
Odpovedať Známka: -5.3 Hodnotiť:
 

nie
Odpovedať Známka: 4.0 Hodnotiť:
 

Nezvládajú. Ide hlavne o možnosti fyzikálnej simulácie, čo otvorí dvere výrazne efektívnejšiemu výskumu v mnohých oblastiach.
Odpovedať Známka: 6.0 Hodnotiť:
 

A kedy standardizuju algoritmy odolne 3-5 pismenkovim organizaciam?
Odpovedať Známka: 6.7 Hodnotiť:
 

Je to veľmi fajn, ale čo z toho, keď EÚ tlačí firmy, aby v komunikačných nástrojoch boli zadné vrátka pre ľahšie odpočúvanie (server má prístup k dešifrovanej komunikácii).

Telegram mal šifrovanie end-to-end a preto si na majiteľa vo Francúzsku došliapli, že vraj tým podporuje obchod s drogami a detskú pornografiu.
Odpovedať Známka: 0.0 Hodnotiť:
 

vela cudzich slov na tvoju hlavicku...
Odpovedať Hodnotiť:
 

rPUEsy
Odpovedať Hodnotiť:
 

KBwOOs
Odpovedať Hodnotiť:
 

KBwOOs
Odpovedať Hodnotiť:
 

KBwOOs
Odpovedať Hodnotiť:
 

KBwOOs
Odpovedať Hodnotiť:
 

KBwOOs
Odpovedať Hodnotiť:
 

KBwOOs
Odpovedať Hodnotiť:
 

rPUEsy
Odpovedať Hodnotiť:
 

rPUEsy
Odpovedať Hodnotiť:
 

rPUEsy
Odpovedať Hodnotiť:
 

rPUEsy
Odpovedať Hodnotiť:
 

rPUEsy
Odpovedať Hodnotiť:
 

rPUEsy
Odpovedať Hodnotiť:
 

rPUEsy
Odpovedať Hodnotiť:
 

rPUEsy
Odpovedať Hodnotiť:
 

rPUEsy
Odpovedať Hodnotiť:
 

rPUEsy
Odpovedať Hodnotiť:
 

rPUEsy
Odpovedať Hodnotiť:
 

rPUEsy
Odpovedať Hodnotiť:
 

rPUEsy
Odpovedať Hodnotiť:
 

rPUEsy
Odpovedať Hodnotiť:
 

rPUEsy
Odpovedať Hodnotiť:
 

rPUEsy
Odpovedať Hodnotiť:

Pridať komentár