Ang gobyerno ng US sa pamamagitan ng National Institute of Standards and Technology (NIST) ng Department of Commerce kamakailan anunsyado na pumili ito ng apat na algorithm ng pag-encrypt para isaalang-alang sa post-quantum cryptographic standard nito. Ayon sa anunsyo, ang inisyatiba na ginagawa na mula noong 2016 ay inaasahang matatapos sa loob ng susunod na dalawang taon bilang paghahanda para sa panahon ng quantum computing.
Tulad ng kinatatayuan nito, ang mga umiiral na maginoo na computer ay gumagamit ng mga public-key encryption system na malamang na madaling ma-decryption ng mga quantum computer. Nangangahulugan ito na ang impormasyong nakaimbak sa mga system na ito ay hindi na magiging secure kapag ang mga quantum computer ay dumating sa larawan. Hindi nakakagulat na ang parehong mga gobyerno at pribadong organisasyon ay kasalukuyang namumuhunan nang malaki sa pananaliksik sa quantum computing.
“Ayaw nating mapunta sa isang sitwasyon kung saan nagising tayo isang umaga at nagkaroon ng teknolohikal na tagumpay, at pagkatapos ay kailangan nating gawin ang gawain ng tatlo o apat na taon sa loob ng ilang buwan—kasama ang lahat ng karagdagang panganib na nauugnay sa iyon,” dati sinabi Tim Maurer, isang tagapayo sa kalihim ng homeland security sa cybersecurity at umuusbong na teknolohiya.
Kasama sa apat na karagdagang algorithm na isinasaalang-alang ng NIST ang CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON at SPHINCS+. Kapansin-pansin, ang CRYSTALS-Dilithium algorithm ay pinagtibay na ng mga innovator sa tech space, kabilang ang QANplatform (isang Layer-1 blockchain ecosystem na bumubuo ng isang quantum-resistant na kapaligiran para sa pagbuo ng mga desentralisadong aplikasyon (DApps).
?Ang araw na ito ay isang kahanga-hangang araw para sa @QANplatform#NIST Inirerekomenda ang CRYSTALS-Dilithium bilang pangunahing algorithm para sa mga lagda na lumalaban sa dami - ang isa #QANplatform ay pinili noon at ginagamit sa pamamagitan ng QAN XLINK. https://t.co/lOKjxIRM54$ QANX #QuantumBlockchain
- QANplatform (@QANplatform) Hulyo 5, 2022
Seguridad sa Post Quantum Era
Habang ang karamihan sa mga proyekto ng quantum computing ay nasa mga yugto ng pag-unlad, mas mabuti na maging handa kaysa mahuli. Iyon ang pangunahing dahilan kung bakit inilunsad ng NIST ang post-quantum cryptographic standard na kumpetisyon nito noong 2016, ang programa ay nakakuha ng 82 pagsusumite mula sa mga interesadong eksperto sa cryptographic sa iba't ibang heyograpikong lokasyon. Aba, parang malapit na tayo!
"Ang anunsyo ngayon ay isang mahalagang milestone sa pag-secure ng aming sensitibong data laban sa posibilidad ng hinaharap na cyberattacks mula sa mga quantum computer," sabi ng Kalihim ng Komersyo ng US na si Gina M. Raimondo.
Kaya, paano eksaktong sasalungat sa banta ng mga quantum computer ang nabanggit na mga algorithm ng pag-encrypt? Para sa mga panimula, kapansin-pansin na ang mga klasikal na computer ay gumagamit ng 1s at 0s (binary) upang kumatawan sa mga bit ng impormasyon. Sa kabilang banda, ang mga quantum computer ay gagamit ng mga quantum bit, na magbibigay-daan sa kanila na kumatawan sa iba't ibang mga halaga nang sabay-sabay at malutas (decrypt) ang mga kumplikadong problema sa matematika sa mas mabilis na bilis.
Dinadala tayo nito sa value proposition ng apat na napiling algorithm; ayon sa update ng NIST, gagamitin ang mga ito para sa dalawang pangunahing layunin; pangkalahatang pag-encrypt at mga digital na lagda.
Pangkalahatang Pag-encrypt
Ang pangkalahatang pag-encrypt ay tumutukoy sa pagbibigay sa mga user ng secure na access sa milyun-milyong umiiral na mga website sa internet ngayon. Sa layuning ito, ang NIST ay nanirahan para sa CRYSTALS-Kyber algorithm na ang mga pakinabang ay kinabibilangan ng mataas na bilis ng operasyon at maliliit na encryption key na madaling mapapalitan ng dalawang partido.
Ang ilan sa mga korporasyong nakapagsama na ng Kyber sa kanilang mga aklatan ay kinabibilangan ng Amazon (sumusuporta sa kyber hybrid modules sa AWS Key Management Service) at IBM (inilunsad ang pioneer na Quantum Computing Safe Tape Drive noong 2019 gamit ang Kyber). Bagama't hindi pa makukumpirma ang Kyber para sa karagdagan sa mga pamantayan ng NIST, ang pagpili nito bilang finalist ay nangangahulugan na maaari tayong makakita ng mas maraming stakeholder na magpatibay ng encryption na ito sa malapit na hinaharap.
Mga pirma sa Digital
Malaki ang papel ng mga digital signature sa pag-secure ng mga kredensyal sa pag-log in ng mga user at pagpapagana ng pag-verify ng mga pagkakakilanlan kapag nag-aapruba ng digital na transaksyon o nagsa-sign in sa isang partikular na website. Ayon sa breakdown ng NIST, ang natitirang tatlong algorithm (CRYSTALS-Dilithium, FALCON at SPHINCS+) ay ang mga huling kandidato sa partikular na angkop na lugar na ito.
Gayunpaman, KRISTAL-Dilithium magkakaroon ng mataas na kamay bilang pangunahing algorithm habang ang FALCON ay gagamitin sa mga application na nangangailangan ng mas maliliit na lagda. Ang parehong mga algorithm ay idinisenyo batay sa mga structured lattice (isang advanced na pamilya ng mga problema sa matematika) kaya ang kanilang quantum-resistant na kalikasan. Para naman sa SPHINCS+, ito ay magsisilbing backup algorithm, dahil gumagamit ito ng ibang diskarte (hash function).
Habang ang klase ng mga algorithm na ito ay hindi kasing tanyag ng CRYSTAL-Kyber, ang mga innovator sa blockchain space na pinamumunuan ng QANplatform ay tila 'nakuha' ang memo nang mas maaga. Sa isang espasyo kung saan ang mga digital na lagda ang nagdidikta sa karamihan ng mga operasyon, ang QANplatform ay ang tanging Layer-1 blockchain na nagsama ng CRYSTALS-Dilithium sa layer ng seguridad nito. Nangangahulugan ito na ang mga debut na quantum computer ay hindi magbibigay ng malaking banta sa DApp ecosystem nito.
Naghahanap Nauna pa
Sa papalapit na panahon ng quantum computing, ang mga modernong ecosystem ng seguridad ay halos walang pagkakataon, sakaling magkaroon ng isang pambihirang tagumpay sa susunod na ilang taon. Dahil dito, maingat lamang para sa mga gumagamit na magsimulang maghanda para sa pagpapatibay ng mga teknolohiyang lumalaban sa dami; pagkatapos ng lahat, halos tiyak na ang NIST ay mag-a-upgrade sa mga kinakailangang pamantayan sa seguridad.
“Upang maghanda, maaaring imbentaryo ng mga user ang kanilang mga system para sa mga application na gumagamit ng public-key cryptography, na kailangang palitan bago lumitaw ang mga quantum computer na may kaugnayan sa cryptographically. Maaari din nilang alertuhan ang kanilang mga IT department at vendor tungkol sa paparating na pagbabago. pagtatapos ng anunsyo.
Pagwawaksi: Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pampinansyal, o iba pang payo
Pinagmulan: https://cryptodaily.co.uk/2022/07/what-is-the-future-of-security-in-the-post-quantum-era-nist-reveals-first-four-quantum-resistant- cryptographic-algorithms