USA przygotowują się do ery post-kwantowej. Nowe standardy kryptograficzne

6 października 2021, 08:07
mauro-sbicego-4hfpVsi-gSg-unsplash
Fot. Mauro Sbicego/unsplash.com

Departament Bezpieczeństwa Wewnętrznego USA (DHS), we współpracy z Narodowym Instytutem Standardów i Technologii przy Departamencie Handlu, opublikował „mapę drogową”, która ma pomóc amerykańskim podmiotom skutecznie chronić dane i systemy, a także zmniejszyć ryzyko związane z wykorzystaniem nowoczesnych technologii kwantowych.

Zdaniem agencji federalnych, rozwiązania kwantowe zapewniają niespotykaną do tej pory szybkość i moc obliczeniową. Jednak z drugiej strony generują zagrożenia. Jakie? Według DHS technologia ta w perspektywie dekady będzie wykorzystywana do łamania szyfrowania, które jest obecnie szeroko stosowane do zabezpieczania m.in. baz danych czy komunikacji.

Nowe wytyczne pomogą amerykańskim podmiotom przygotować się do przejścia do ery kryptografii post-kwantowej.

wskazuje Departament Bezpieczeństwa Wewnętrznego USA

Już w marcu br. sekretarz bezpieczeństwa wewnętrznego USA Alejandro Mayorkas zaprezentował swoją wizję dotyczącą cyberbezpieczeństwa. Wskazał w niej, że przejście na szyfrowanie post-kwantowe jest priorytetem DHS.

Konkretne działania

W poradniku wydanym przez Departament omówiono kroki, jakie mogą obecnie podjąć zainteresowane podmioty, aby przygotować się na wejście w erę post-kwantową. W oficjalnym planie działania wydanym przez administrację USA wskazano, że organizacje powinny zastanowić się nad inwentaryzacją swoich obecnych rozwiązań kryptograficznych. Wynika to z faktu, że „wczesne przygotowania zapewnią płynne i wydajne przejście na nowy standard”.

DHS podkreślił, że zainteresowane podmioty powinny poinstruować swoich specjalistów odpowiedzialnych za obszar informacyjny, aby w większym stopniu zaangażowali się w opracowanie standardów w zakresie najnowszych osiągnięć związanych ze zmianami algorytmów. Ponadto, warto przeprowadzić inwentaryzację „najbardziej wrażliwych i krytycznych zbiorów danych”, a także „wszystkich systemów wykorzystujących technologie kryptograficzne”.

Zdaniem Departamentu, specjaliści ds. cyberbezpieczeństwa powinni zdefiniować standardy pozyskiwania danych oraz ich bezpieczeństwa w taki sposób, aby odpowiadały wymaganiom post-kwantowym. Równie ważne jest ustalenie priorytetów w ramach prowadzonych procesów oraz posiadanych zasobów i oznaczenie, które z nich są podatne na ataki z użyciem rozwiązań technologii kwantowej.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama
KomentarzeLiczba komentarzy: 5
Andrettoni
środa, 6 października 2021, 20:04

Nie krytykuję - zabezpieczenia to ważna rzecz, ale komputery kwantowe to jeszcze daleka przyszłość. Ostatnio słyszałem dobre porównanie, że obecne komputery to świeczki, a kwantowe to żarówki. W projektowaniu tych żarówek jesteśmy na poziomie wkładania żelaznego pręta do ognia i obserwacji, że się żarzy. Tylko od tego pręta do żarnika żarówki jest daleka droga. Na razie to tylko eksperymenty laboratoryjne.

kibic
czwartek, 7 października 2021, 20:01

Barierą do budowy dużych komputerów kwantowych są dziś problemy technologiczne, ale ludzka pomysłowość szybko może sprawić, że zostaną pokonane. Wtedy będzie za późno na myślenie o nowych rozwiązaniach kryptograficznych. Problem dotyczy łączności komórkowej, szyfrowania ruchu w Internecie, transakcji bankowych, podpisów cyfrowych itd. Przestawienie całej infrastruktury na inne tory to wiele lat. Wygląda na to, że ostatni dzwonek już zadzwonił.

Kiks
czwartek, 7 października 2021, 17:40

To nie są już tylko eksperymenty laboratoryjne. Wykorzystanie do celów komercyjnych jest bliższe niż Ci się wydaje, choć na razie ta moc obliczeniowa nie jest duża. Daleka droga to jest do pojawienia się takich komputerów w domach, bo na ten moment nie ma interfejsu do komunikowania się użytkownika z takim komputerem.

ttttttttttttttttt
środa, 6 października 2021, 17:48

Kryptografia postkwantowa może się oprzeć w przyszłości na cząstkach w stanie splątanym. Wysyłając je po kolei - jedna do adresata, drugą dla siebie do pomiaru do dwóch odległych od siebie polaryzatorów. Ponieważ nie mamy wpływu na polaryzację, kolejne wysyłanie może nastąpić w dwóch przypadkach. Pierwszy przypadek, jeżeli stan splątany jest zgodny z naszym kodem binarnym, to wysyłamy niezwłocznie kolejną parę. Jeżeli stan splątany nie zgadza się z naszym zamierzeniem, odczekujemy pauzę i dopiero po niej wysyłamy sygnał. Na końcu przekazu trzeba wysłać innym kanałem długość trwania komunikatu, aby zapobiec pomyłkom i podszywaniu się . Dlaczego nie na początku? Taki header mógłby być wykorzystany w czasie ataku man-in-the middle.

Kiks
czwartek, 7 października 2021, 17:43

Splątanie cząstek to podstawowe założenie kryptografii kwantowej, dlatego Ameryki nie odkryłeś i niestety największe zagrożenie z wynikającego dla obecnej kryptografii, choć niektórzy uważają, że nie potrzeba odkrywać nowych rozwiązań, a wystarczy lepiej wykorzystać obecne.

Tweets CyberDefence24