Эксперты по безопасности приветствуют новые стандарты шифрования NIST для квантовых компьютеров

На этой неделе Национальный институт стандартов и технологий США представил три алгоритма шифрования, предназначенных для противодействия кибератакам. По мнению отраслевых наблюдателей, это позитивный шаг на пути к предотвращению кибератак, которые взламывают существующие методы шифрования.

Федеральный стандарт обработки информации (FIPS) 203, 204 и 205 предоставляют стандарты для общего шифрования и защиты цифровых подписей. Они были получены из нескольких заявок в проекте стандартизации постквантовой криптографии NIST.

По данным NIST, квантовые компьютеры стремительно расширяют возможности высокопроизводительных вычислений, и новые стандарты готовы к немедленному использованию.

«Технология квантовых вычислений может стать силой для решения многих самых сложных проблем общества, и новые стандарты отражают приверженность NIST обеспечению того, чтобы это одновременно не нарушало нашу безопасность», — заявила заместитель министра торговли по стандартам и технологиям и директор NIST Лори Э. Локасио в своем заявлении. «Эти окончательные стандарты являются краеугольным камнем усилий NIST по защите нашей конфиденциальной электронной информации».

Современного шифрования RSA будет недостаточно

Хотя IEEE указал, что крупномасштабные квантовые компьютеры, скорее всего, не будут построены в течение следующих 10 лет, NIST обеспокоен PQC, поскольку почти все данные в Интернете защищены схемой шифрования RSA. Как только будут построены крупные квантовые компьютеры, они смогут подорвать безопасность всего Интернета, заявил IEEE.

По данным IEEE, устройства, использующие технологию безопасности RSA, такие как автомобили и устройства Интернета вещей, будут использоваться еще как минимум десятилетие, поэтому перед использованием их необходимо оснастить квантово-безопасной криптографией.

IEEE отмечает, что еще одной причиной необходимости новых стандартов является стратегия «собрать сейчас, расшифровать позже», при которой злоумышленник потенциально загружает и сохраняет зашифрованные данные сегодня, планируя расшифровать их, как только квантовый компьютер будет подключен к сети.

Стандарты, содержащие компьютерный код алгоритмов шифрования, инструкции по их внедрению и предполагаемому использованию, заняли восемь лет, заявил NIST. Агентство добавило, что оно широко задействовало мировых экспертов по криптографии, чтобы придумать, представить и затем оценить криптографические алгоритмы, которые могли бы противостоять атаке квантовых компьютеров.

Хотя зарождающаяся технология может изменить характер отраслей, охватывающих прогнозирование погоды, фундаментальную физику и разработку лекарств, она также несет в себе угрозы.

«Поворотный момент в нашей сфере кибербезопасности»

По словам Аарона Кемпа, директора по консультационным технологическим рискам в KPMG, эти новые алгоритмы являются первыми из многих, которые NIST представит в ближайшие годы.

«Угрозу квантовых вычислений для текущих криптографических стандартов нельзя недооценивать», — сказал он. «И эти алгоритмы обеспечивают первый шаг к новой эре криптографической гибкости».

Кемп добавил, что организации, которые ждали начала перехода на постквантовую криптографию, теперь имеют набор стандартов для интеграции в свои системы.

«Федеральное правительство обязало федеральные субъекты принять эти стандарты к 2035 году, и предприятиям, работающим с правительством, необходимо будет последовать этому примеру», — отметил он. «Это первый шаг в крупнейшей криптографической миграции в истории».

Том Паттерсон, новый руководитель отдела безопасности технологий в Accenture, охарактеризовал новые мировые стандарты квантового шифрования как «поворотный момент в нашей сфере кибербезопасности».

Паттерсон отметил, что квантовые компьютеры представляют значительный риск для наших нынешних методов шифрования.

Следовательно, «организации должны оценить свой квантовый риск, обнаружить уязвимое шифрование в своих системах и разработать устойчивую криптографическую архитектуру уже сейчас», — пояснил он, добавив, что новые стандарты помогут организациям сохранить свою киберустойчивость в постквантовом мире.

Хотя сегодняшние квантовые компьютеры малы и экспериментальны, они быстро становятся более функциональными, «и появление криптографически релевантных квантовых компьютеров (CRQC) — лишь вопрос времени», — заметил Тим Холлебек, технический стратег по отрасли и стандартам в DigiCert.

«Это квантовые компьютеры, которые достаточно мощны, чтобы взломать асимметричную криптографию, используемую для защиты коммуникаций и устройств в Интернете, — и они могут появиться всего через пять-десять лет».

Холлебик добавил: «Хорошая новость заключается в том, что проблему можно решить, перейдя к новым сложным математическим задачам, которые неуязвимы для квантовых компьютеров, а новые стандарты NIST в мельчайших подробностях описывают, как именно использовать эти новые сложные математические задачи для защиты интернет-трафика в будущем».

Колин Саутар, руководитель отдела по готовности к квантовой кибербезопасности в США и мире в компании Deloitte, назвал новые стандарты NIST «большим достижением». Но он отметил, что ключевой вопрос в отношении готовности к квантовой кибербезопасности заключается не столько в том, когда появится CRQC, сколько в том, существует ли вероятность его появления в ближайшие пять-десять лет.

В этом случае организациям необходимо понять, каковы будут последствия будущих CRQC, и задаться вопросом, сколько времени потребуется на обновление криптографии с открытым ключом для обеспечения конфиденциальности и целостности данных, сказал он.

«Мы приветствуем более широкое понимание, которое стандарты NIST вызывают во многих отраслях, и надеемся, что эти обновления будут осуществляться в рамках добровольного процесса, основанного на управлении рисками», — сказал Саутар.