ממשלת ארה"ב באמצעות המכון הלאומי לתקנים וטכנולוגיה של משרד המסחר (NIST) לאחרונה הודיע שהיא בחרה ארבעה אלגוריתמי הצפנה לבחינה בתקן ההצפנה הפוסט-קוונטי שלה. על פי ההודעה, היוזמה שנמצאת בעבודות משנת 2016 צפויה להסתיים בשנתיים הקרובות לקראת עידן המחשוב הקוונטי.
כפי שזה נראה, המחשבים הקונבנציונליים הקיימים משתמשים במערכות הצפנה של מפתח ציבורי שכנראה יהיו פגיעות לפענוח על ידי מחשבים קוונטיים. המשמעות היא שהמידע המאוחסן במערכות אלו לא יהיה מאובטח עוד ברגע שמחשבים קוונטיים ייכנסו לתמונה. לא פלא שגם ממשלות וגם ארגונים פרטיים משקיעים כיום רבות במחקר מחשוב קוונטי.
"אנחנו לא רוצים להגיע למצב שבו אנחנו מתעוררים בוקר אחד והייתה פריצת דרך טכנולוגית, ואז אנחנו צריכים לעשות את העבודה של שלוש או ארבע שנים בתוך כמה חודשים - עם כל הסיכונים הנוספים הקשורים את זה", בעבר אמר טים מאורר, יועץ לשר לביטחון פנים בנושא אבטחת סייבר וטכנולוגיה מתפתחת.
ארבעת האלגוריתמים הנוספים שנמצאים בבחינה של NIST כוללים CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON ו-SPHINCS+. יש לציין כי אלגוריתם CRYSTALS-Dilithium כבר אומץ על ידי חדשנים בתחום הטכנולוגי, כולל QANplatform (מערכת אקולוגית בלוקצ'יין Layer-1 שבונה סביבה עמידה לקוונטים לפיתוח יישומים מבוזרים (DApps).
?היום הוא יום יוצא דופן עבור @QANplatform#NIST ממליץ על CRYSTALS-Dilithium בתור האלגוריתם העיקרי לחתימות עמידות קוונטיות - האחד פלטפורמת #QAN בחר בעבר ומשתמש דרך QAN XLINK. https://t.co/lOKjxIRM54$ QANX #QuantumBlockchain
- QANplatform (@QANplatform) 5 ביולי 2022
אבטחה בעידן הפוסט קוונטים
בעוד שרוב פרויקטי המחשוב הקוונטי עדיין בשלבי התפתחות, עדיף להיות מוכנים מאשר להיתפס לא מוכנים. זו הסיבה העיקרית לכך ש-NIST השיקה את תחרות התקן ההצפנה הפוסט-קוונטי שלה עוד ב-2016, התוכנית משכה 82 הגשות ממומחים להצפנה מתעניינים במקומות גיאוגרפיים שונים. ובכן, נראה שאנחנו כמעט שם!
"ההכרזה של היום היא אבן דרך חשובה באבטחת הנתונים הרגישים שלנו מפני אפשרות של התקפות סייבר עתידיות ממחשבים קוונטיים", ציינה שרת המסחר האמריקאית ג'ינה מ. ריימונדו.
אז איך בדיוק אלגוריתמי ההצפנה הנ"ל יתמודדו עם האיום של מחשבים קוונטיים? בתור התחלה, ראוי לציין שמחשבים קלאסיים משתמשים ב-1 ו-0 (בינארי) כדי לייצג סיביות מידע. מצד שני, מחשבים קוונטיים ימנפו ביטים קוונטיים, ויאפשרו להם לייצג ערכים שונים בו זמנית ולפתור (פענוח) בעיות מתמטיות מורכבות בקצב מהיר יותר.
זה מביא אותנו להצעת הערך של ארבעת האלגוריתמים שנבחרו; לפי העדכון של NIST, הם ישמשו לשתי מטרות עיקריות; הצפנה כללית וחתימות דיגיטליות.
הצפנה כללית
הצפנה כללית מתייחסת למתן גישה מאובטחת למשתמשים למיליוני האתרים הקיימים באינטרנט של היום. לשם כך, NIST הסתפקה ב- קריסטלים-קיבר אלגוריתם שיתרונותיו כוללים מהירות פעולה גבוהה ומפתחות הצפנה קטנים שניתן להחליף בקלות על ידי שני צדדים.
חלק מהתאגידים שכבר שילבו את Kyber בספריות שלהם כוללים את אמזון (תומכת במודולים היברידיים של kyber בשירות ניהול המפתחות של AWS) ו-IBM (השיקה את ה-Quantum Computing Safe Tape Drive החלוץ ב-2019 באמצעות Kyber). בעוד ש-Kyber עדיין לא אושר להוספה בתקני NIST, בחירתו כפיינליסט פירושה שנוכל לראות בעלי עניין נוספים מאמצים הצפנה זו בעתיד הקרוב.
חתימה דיגיטלית
חתימות דיגיטליות ממלאות תפקיד משמעותי באבטחת אישורי הכניסה של המשתמשים ומאפשרות אימות זהויות בעת אישור עסקה דיגיטלית או כניסה לאתר מסוים. לפי הפירוט לפי NIST, שלושת האלגוריתמים הנותרים (CRYSTALS-Dilithium, FALCON ו- SPHINCS+) הם המועמדים הסופיים בנישה הספציפית הזו.
עם זאת, קריסטלים-דיליתיום תהיה ידו על העליונה בתור האלגוריתם הראשי בעוד FALCON ישמש באפליקציות הדורשות חתימות קטנות יותר. שני האלגוריתמים מתוכננים על סמך סריג מובנים (משפחה מתקדמת של בעיות מתמטיקה) ומכאן האופי העמיד לקוונטיים שלהם. לגבי SPHINCS+, הוא יפעל כאלגוריתם גיבוי, בהתחשב בכך שהוא משתמש בגישה אחרת (פונקציות גיבוב).
בעוד שסוג זה של אלגוריתמים אינו פופולרי כמו CRYSTAL-Kyber, נראה כי חדשנים בתחום הבלוקצ'יין בראשות QANplatform 'קיבלו' את התזכיר מוקדם יותר. במרחב שבו חתימות דיגיטליות מכתיבות את רוב הפעולות, QANplatform היא הבלוקצ'יין היחיד של Layer-1 ששילבה CRYSTALS-Dilithium בשכבת האבטחה שלו. המשמעות היא שהמחשבים הקוונטים הבכורה לא יהוו איום רב על המערכת האקולוגית של DApp.
מבט לעתיד
עם התקרבות עידן המחשוב הקוונטי, למערכות אקולוגיות אבטחה של ימינו אין סיכוי מועט, אם תהיה פריצת דרך בשנים הקרובות. ככזה, זה רק נבון למשתמשים להתחיל להתכונן לאימוץ של טכנולוגיות עמידות קוונטיות; אחרי הכל, כמעט בטוח ש-NIST בסופו של דבר ישדרג את תקני האבטחה הנדרשים.
"כדי להתכונן, משתמשים יכולים לעשות מלאי של המערכות שלהם עבור יישומים המשתמשים בקריפטוגרפיה של מפתח ציבורי, אשר יהיה צורך להחליף לפני שמחשבים קוונטיים רלוונטיים להצפנה יופיעו. הם יכולים גם להזהיר את מחלקות ה-IT והספקים שלהם על השינוי הקרוב". סיכם את ההודעה.
הצהרת אחריות: מאמר זה ניתן למטרות מידע בלבד. הוא אינו מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר
מקור: https://cryptodaily.co.uk/2022/07/what-is-the-future-of-security-in-the-post-quantum-era-nist-reveals-first-four-quantum-resistant- אלגוריתמים קריפטוגרפיים