neprihlásený
|
Utorok, 15. októbra 2024, dnes má meniny Terézia, Tereza |
|
NIST definitívne štandardizoval kryptografické algoritmy odolné kvantovým počítačom
Americký štandardizačný úrad NIST definitívne dokončil štandardizáciu prvých nových asymetrických kryptografických algoritmov s verejným kľúčom, ktoré majú byť odolné kvantovým počítačom, a vydal ich v podobe nových štandardov. NIST spolupracuje s globálnou odbornou kryptografickou komunitou, dlhodobo stanovuje globálne trendy v kryptografii a definitívna štandardizácia nových algoritmov zrejme otvára cestu k ich širokému nasadzovaniu, ktoré už začalo aj pred definitívnou štandardizáciou v predchádzajúcich mesiacoch.
Značky:
kryptografiakvantové počítačeUSA
DSL.sk, 14.8.2024
|
|
Americký štandardizačný úrad NIST definitívne dokončil štandardizáciu prvých nových asymetrických kryptografických algoritmov s verejným kľúčom, ktoré majú byť odolné kvantovým počítačom, a vydal ich v podobe nových štandardov.
NIST o tom informuje v aktuálnom oznámení.
Hoci NIST je americkým úradom, algoritmy pre štandard vyberal v dlhom otvorenom procese s účasťou globálnej odbornej kryptografickej komunity, dlhodobo stanovuje globálne trendy v kryptografii a definitívna štandardizácia nových algoritmov zrejme otvára cestu k ich širokému nasadzovaniu.
NIST začal hľadať nové algoritmy odolné kvantovým počítačom pre štandardizáciu v roku 2015 s vyhlásením výzvy na navrhovanie kandidátov na konci roka 2016. NIST v minulosti avizoval, že už pri súčasných znalostiach a vytvorených efektívnych algoritmoch pre kvantové počítače by neboli bezpečnými súčasné algoritmy RSA, DSA, ECDSA a ECDH a zrejme ani klasický Diffie-Hellman. Naopak zatiaľ nie sú známe kvantové algoritmy, ktoré by zlomili symetrickú šifru AES a hashovacie funkcie SHA-2 a SHA-3. U týchto by podľa NIST stačilo zväčšiť dĺžku kľúčov respektíve výstupu.
Štandardizačný proces zaznamenal aj problémy, keď najmä jeden z kandidátov SIKE bol prelomený až pomerne neskoro v štandardizačnom procese v roku 2022 a niektorí experti vyzývali na opatrnejší a konzervatívnejší prístup pri štandardizácii nových algoritmov.
NIST v roku 2022 už vybral štyri algoritmy pre budúci štandard, v minulom roku zverejnil v prípade troch z nich návrh štandardu a aktuálne tieto tri algoritmy vydal ako nové štandardy.
Algoritmus CRYSTALS-Kyber bol zatiaľ vybraný ako jediný pre všeobecné šifrovanie respektíve vytváranie kľúčov použiteľných následne symetrickým šifrovacím algoritmom, pričom bol aktuálne štandardizovaný ako štandard FIPS 203. Zároveň bol premenovaný na ML-KEM, Module-Lattice-Based Key-Encapsulation Mechanism.
Kyber je v súčasnosti už pomerne široko nasadený, keď ho ako kryptografický algoritmus odolný kvantovým počítačom začali podporovať viaceré populárne softvéry a služby, okrem iného Google v prehliadači Chrome a na svojich webových serveroch, cloudová služba Cloudflare využívaná mnohými webmi, Apple iMessage, Signal.
Nasadzuje sa typicky v podobe hybridnej schémy v podobe kombinácie Kyber a klasického algoritmu ako napríklad ECDH. Pre prekonanie takéhoto hybridného algoritmu by museli byť prekonané oba použité algoritmy a zmyslom je tak v prípade objavených problémov v novom algoritme, ktorý má byť odolný kvantovým počítačom, vďaka overenému klasickému algoritmu zabezpečiť aspoň doterajšiu úroveň odolnosti proti útokom pomocou klasických počítačov.
Ďalším štandardizovaným algoritmom je CRYSTALS-Dilithium ako primárny algoritmus pre digitálne podpisy, ktorý bol štandardizovaný ako FIPS 204. Zároveň bol premenovaný na ML-DSA, Module-Lattice-Based Digital Signature Algorithm.
Štandardizovaný ako FIPS 205 bol aj Sphincs+ ako alternatíva pre digitálne podpisy a zároveň bol premenovaný na SLH-DSA, Stateless Hash-Based Digital Signature Algorithm.
Vybraný v roku 2022 bol aj algoritmus Falcon ako ďalšia alternatíva pre digitálne podpisy, pre ktorý zatiaľ nebol vydaný ani návrh štandardu. Návrh má byť vydaný v tomto roku a neskôr má byť algoritmus vydaný ako štandard FIPS 206, pričom bude premenovaný na FN-DSA, FFT (Fast-Fourier Transform) over NTRU-Lattice-Based Digital Signature Algorithm.
CRYSTALS-Kyber, CRYSTALS-Dilithium a Falcon sú algoritmami typu kryptografie založenej na štruktúrovanej mriežke, Sphincs+ používa hashovacie funkcie.
Primárne používanými algoritmami majú byť CRYSTALS-Kyber a CRYSTALS-Dilithium. Sphincs+, Falcon a následné ďalšie algoritmy sú a budú štandardizované najmä ako záložné pre prípad objavenia prípadných problémov v CRYSTALS-Kyber a CRYSTALS-Dilithium.
Štandardizačný proces NIST ešte neskončil, úrad ešte posudzuje ďalšie tri algoritmy pre všeobecné šifrovanie respektíve vytváranie kľúčov a väčšie množstvo algoritmov pre digitálne podpisy. Do konca roka plánuje vybrať jeden až dva algoritmy pre všeobecné šifrovanie respektíve vytváranie kľúčov a zároveň v blízkej budúcnosti do ďalšieho kola posunúť približne 15 algoritmov pre digitálne podpisy. Po výbere niektorých z týchto algoritmov za ďalšie štandardy majú slúžiť ako záložné algoritmy pre aktuálne štandardizované algoritmy.
Zároveň s aktuálnou štandardizáciou troch algoritmov NIST vyzval systémových administrátorov, aby začali prechod na nové štandardy najskôr ako je to možné.
Najnovšie články:
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ultraumiernený prakticizmus
Od: syntaxterrorXXX, . Y
|
Pridané:
14.8.2024 18:28
Skvelé. A aký zmysel má teda pokračovanie vývoja kvantových počítačov? Veď okrem lámania šifier zvládajú všetko ostatné priekazne bežne dostupné technológie.
|
|
Re: ultraumiernený prakticizmus
Od reg.: expert01
|
Pridané:
15.8.2024 7:10
nie
|
|
Re: ultraumiernený prakticizmus
Od: xvzf
|
Pridané:
15.8.2024 14:31
Nezvládajú. Ide hlavne o možnosti fyzikálnej simulácie, čo otvorí dvere výrazne efektívnejšiemu výskumu v mnohých oblastiach.
|
|
jskhdkl
Od: ejkhhjk
|
Pridané:
19.8.2024 8:48
A kedy standardizuju algoritmy odolne 3-5 pismenkovim organizaciam?
|
|
Načo to
Od: sukromnik
|
Pridané:
3.9.2024 12:15
Je to veľmi fajn, ale čo z toho, keď EÚ tlačí firmy, aby v komunikačných nástrojoch boli zadné vrátka pre ľahšie odpočúvanie (server má prístup k dešifrovanej komunikácii).
Telegram mal šifrovanie end-to-end a preto si na majiteľa vo Francúzsku došliapli, že vraj tým podporuje obchod s drogami a detskú pornografiu.
|
|
Re: Načo to
Od: peeeeeeeeeeeeeeter
|
Pridané:
25.9.2024 13:52
vela cudzich slov na tvoju hlavicku...
|
|
rPUEsy
Od: rPUEsy
|
Pridané:
14.9.2024 18:39
rPUEsy
|
|
Re: rPUEsy
Od: KBwOOs
|
Pridané:
14.9.2024 18:46
KBwOOs
|
|
Re: rPUEsy
Od: KBwOOs
|
Pridané:
15.9.2024 11:19
KBwOOs
|
|
Re: rPUEsy
Od: KBwOOs
|
Pridané:
15.9.2024 11:19
KBwOOs
|
|
Re: rPUEsy
Od: KBwOOs
|
Pridané:
15.9.2024 14:49
KBwOOs
|
|
Re: rPUEsy
Od: KBwOOs
|
Pridané:
15.9.2024 14:49
KBwOOs
|
|
Re: rPUEsy
Od: KBwOOs
|
Pridané:
15.9.2024 14:49
KBwOOs
|
|
rPUEsy
Od: rPUEsy
|
Pridané:
14.9.2024 19:55
rPUEsy
|
|
rPUEsy
Od: rPUEsy
|
Pridané:
14.9.2024 19:56
rPUEsy
|
|
rPUEsy
Od: rPUEsy
|
Pridané:
14.9.2024 19:56
rPUEsy
|
|
rPUEsy
Od: rPUEsy
|
Pridané:
14.9.2024 19:56
rPUEsy
|
|
rPUEsy
Od: rPUEsy
|
Pridané:
14.9.2024 19:56
rPUEsy
|
|
rPUEsy
Od: rPUEsy
|
Pridané:
14.9.2024 19:56
rPUEsy
|
|
rPUEsy
Od: rPUEsy
|
Pridané:
14.9.2024 19:57
rPUEsy
|
|
rPUEsy
Od: rPUEsy
|
Pridané:
14.9.2024 19:57
rPUEsy
|
|
rPUEsy
Od: rPUEsy
|
Pridané:
14.9.2024 19:57
rPUEsy
|
|
rPUEsy
Od: rPUEsy
|
Pridané:
14.9.2024 19:57
rPUEsy
|
|
rPUEsy
Od: rPUEsy
|
Pridané:
14.9.2024 19:57
rPUEsy
|
|
rPUEsy
Od: rPUEsy
|
Pridané:
14.9.2024 19:58
rPUEsy
|
|
rPUEsy
Od: rPUEsy
|
Pridané:
15.9.2024 11:15
rPUEsy
|
|
rPUEsy
Od: rPUEsy
|
Pridané:
15.9.2024 11:16
rPUEsy
|
|
rPUEsy
Od: rPUEsy
|
Pridané:
15.9.2024 11:16
rPUEsy
|
|
rPUEsy
Od: rPUEsy
|
Pridané:
15.9.2024 11:16
rPUEsy
|
Pridať komentár
|
|
|
|