Post-Quantum Cryptography Alliancen logo
Muutama päivä sitten, Linux Foundation, ilmoitti blogikirjoituksen kautta Post-Quantum Cryptography Alliancen (PQCA) muodostuminen, kokonaisuus, joka on omistautunut vastaamaan kvanttilaskentaan liittyviin turvallisuushaasteisiin.
Mainitaan se tärkein tehtävä Post-Quantum Cryptography Alliance on kehittää ja toteuttaa jälkikvanttisalausalgoritmeja torjuakseen kvanttilaskennan aiheuttamia uhkiaa tietoturvan vuoksi. Alliance on sitoutunut luomaan erittäin luotettavia toteutuksia standardoiduista post-kvanttisalausalgoritmeista sekä osallistumaan aktiivisesti uusien post-kvanttialgoritmien standardointiin ja prototyyppiin.
PQCA Tarkoituksena on toimia avoimen lähdekoodin organisaatioiden ja hankkeiden keskeisenä perustana etsivät tuotantovalmiita kirjastoja ja paketteja tukemaan niiden yhdenmukaistamista Yhdysvaltain kansallisen turvallisuusviraston kaupallisen kansallisen turvallisuuden algoritmisarjan 2.0:n kyberturvallisuusneuvonnan kanssa. PQCA pyrkii mahdollistamaan salauksen ketteryyden koko ekosysteemissä siinä hahmoteltuina aikajanana.
Perustajajäsenten joukossa Allianssiin kuuluu merkittäviä yrityksiä ja organisaatioita, kuten AWS, Cisco, Google, IBM, NVIDIA, IntellectEU, Keyfactor, Kudelski IoT, QuSecure ja SandboxAQ, yhdessä Waterloon yliopiston kanssa. On tärkeää korostaa, että aloitteeseen osallistuvien joukossa on algoritmien tekijöitä, kuten CRYSTALS-Kyber, CRYSTALS-Dilithium, Falcon ja SPHINCS+, jotka kestävät kvanttilaskentahyökkäyksiä ja jotka NIST on valinnut standardoitavaksi.
La Tarve edistää post-kvanttisalausalgoritmeja syntyy kvanttitietokoneiden nopean kehityksen vuoksi. Näillä tietokoneilla on kyky ratkaista huomattavasti nopeampia ongelmia, kuten alkulukukerroin (RSA) ja elliptisen käyrän diskreetit pistelogaritmit (ECDSA), jotka ovat nykyaikaisten epäsymmetristen julkisen avaimen salausalgoritmien perusta. Nämä ongelmat ovat tehokkaasti ratkaisemattomia klassisissa prosessoreissa.
PQCA on mukana useissa teknisissä hankkeissa tukeakseen tavoitteitaan, mukaan lukien ohjelmistojen kehittäminen uusien post-kvanttialgoritmien arvioimiseksi, prototyypiksi ja toteuttamiseksi. Näillä ohjelmistototeutuksella säätiö pyrkii helpottamaan postkvanttisalauksen käytännön käyttöönottoa eri toimialoilla.
PQCA:n työ rakentuu perustalle, jonka monet perustajajäsenet ovat luoneet viimeisen vuosikymmenen aikana valmistautuessaan siirtymään post-kvanttisalaukseen. Useilla PQCA:n jäsenillä on tähän mennessä ollut tärkeä rooli postkvanttisalauksen standardoinnissa, mukaan lukien ensimmäisten neljän NIST Post-Quantum Cryptography Standardization Projectissa valitun algoritmin (CRYSTALS-Kyber ja CRYSTALS-Dilithium, Falcon ja SPHINCHS+) tekijöinä. ).
Vaikka kvanttitietokoneiden nykyiset ominaisuudet eivät riitä murtamaan klassisia salausalgoritmeja ja julkisiin avaimiin perustuvia digitaalisia allekirjoituksia, kuten ECDSA, tilanteen odotetaan muuttuvan seuraavan 10 vuoden aikana. Siksi on välttämätöntä kehittää ja ottaa käyttöön kvanttihyökkäyksille vastustuskykyisiä postkvanttisalausalgoritmeja tietoturvan varmistamiseksi tulevaisuudessa.
Mainitaan, että tällä hetkellä, kaksi hanketta on siirretty allianssin suojeluksessa, jotka ovat:
- Open Quantum Safe (OQS): Tämä projekti on omistettu kvanttilaskentaa kestävien kryptografisten järjestelmien kehittämiseen ja prototyyppien tekemiseen. OQS työskentelee avoimen C-kielen kirjaston, nimeltä liboqs, parissa, joka sisältää post-kvanttialgoritmien toteutuksia. Lisäksi projektissa on kehitteillä useita projekteja näiden algoritmien integroimiseksi erilaisiin protokolliin, kuten SSH, TLS, S/MIME ja X.509 sekä sovelluksiin, kuten OpenSSL, OpenSSH, wolfSSL, mm.
-
PQ-koodipaketti: Tämä projekti keskittyy luomaan ja ylläpitämään erittäin luotettavia jälkikvanttialgoritmeja, joita mainostetaan standardeina. Ensimmäisessä vaiheessa projektin tavoitteena on toteuttaa ML-KEM (Module-Based Key Encapsulation Mechanism) -algoritmi. Myöhemmin aloitetaan työ ML-DSA:n ja SLH-DSA:n toteuttamiseksi. Toteutusten luotettavuuden varmistamiseksi tehdään muodollisen tarkastuksen lisäksi riippumaton ulkopuolinen auditointi. Lisäksi on kiinnostusta jatkaa olemassa olevien ML-KEM-toteutusten kehittämistä kielillä, kuten C ja Rust, sekä optimoituja vaihtoehtoja käyttämällä AVX2-ohjeita ja Aarch64 CPU -laajennuksia.
Vihdoin jos olet kiinnostunut tietämään siitä lisää, voit tarkistaa yksityiskohdat seuraavassa linkissä.