Postkvantinės kriptografijos aljanso logotipas
Prieš kelias dienas, „Linux Foundation“, paskelbė per tinklaraščio įrašą Post-Quantum Cryptography Alliance (PQCA) sukūrimas, subjektas, skirtas spręsti saugumo iššūkius, susijusius su kvantinio skaičiavimo įgyvendinimu.
Minima, kad pagrindinė misija Post-Quantum Cryptography Alliance yra sukurti ir įgyvendinti postkvantinio šifravimo algoritmus, kad būtų išvengta kvantinio skaičiavimo keliamų grėsmiųa informacijos saugumui. Aljansas yra įsipareigojęs sukurti labai patikimus standartizuotų postkvantinių šifravimo algoritmų įgyvendinimus, taip pat aktyviai dalyvauti standartizuojant ir kuriant naujus postkvantinius algoritmus.
PQCA skirtas būti centriniu atvirojo kodo organizacijų ir projektų pagrindu ieško gamybai paruoštų bibliotekų ir paketų, kurie padėtų suderinti juos su JAV Nacionalinio saugumo agentūros kibernetinio saugumo patarimu dėl komercinio nacionalinio saugumo algoritmų rinkinio 2.0. PQCA stengsis įgalinti kriptovaliutų judrumą visoje ekosistemoje joje nurodytais terminais.
Tarp narių steigėjų Aljansą sudaro žinomos įmonės ir organizacijos, tokios kaip AWS, Cisco, Google, IBM, NVIDIA, IntellectEU, Keyfactor, Kudelski IoT, QuSecure ir SandboxAQ, kartu su Vaterlo universitetu. Svarbu pabrėžti, kad tarp iniciatyvos dalyvių yra tokių algoritmų bendraautorių kaip CRYSTALS-Kyber, CRYSTALS-Dilithium, Falcon ir SPHINCS+, kurios yra atsparios kvantinio skaičiavimo atakoms ir kurias NIST atrinko standartizuoti.
La Poreikis skatinti postkvantinius kriptografinius algoritmus kyla dėl spartaus kvantinių kompiuterių vystymosi. Šie kompiuteriai turi galimybę žymiai greičiau išspręsti tokias problemas kaip pirminio skaičiaus faktorius (RSA) ir elipsinės kreivės diskretieji taškų logaritmai (ECDSA), kurie yra šiuolaikinių asimetrinio viešojo rakto šifravimo algoritmų pagrindas. Šios problemos yra veiksmingai neišsprendžiamos naudojant klasikinius procesorius.
PQCA dalyvaus keliuose techniniuose projektuose, kuriais siekiama paremti savo tikslus, įskaitant programinės įrangos, skirtos įvertinti, prototipuoti ir įdiegti naujus postkvantinius algoritmus, kūrimą. Teikdamas šiuos programinės įrangos diegimus, fondas siekia palengvinti praktinį postkvantinės kriptografijos pritaikymą įvairiose pramonės šakose.
PQCA darbas remiasi pagrindu, kurį per pastarąjį dešimtmetį padėjo daugelis narių steigėjų, ruošiantis pereiti prie postkvantinės kriptografijos. Keli PQCA nariai iki šiol atliko svarbų vaidmenį standartizuojant postkvantinę kriptografiją, įskaitant pirmųjų keturių algoritmų, atrinktų NIST postkvantinės kriptografijos standartizacijos projekte (CRYSTALS-Kyber ir CRYSTALS-Dilithium, Falcon ir SPHINCHS+), bendraautorius. ).
Nors dabartinių kvantinių kompiuterių galimybių nepakanka klasikiniams šifravimo algoritmams ir skaitmeniniams parašams, pagrįstiems viešaisiais raktais, tokiais kaip ECDSA, nulaužti, tikimasi, kad per ateinančius 10 metų ši situacija gali pasikeisti. Todėl, siekiant užtikrinti informacijos saugumą ateityje, būtina sukurti ir pritaikyti kvantinėms atakoms atsparius postkvantinius kriptografinius algoritmus.
Minima, kad šiuo metu, du projektai buvo perduoti aljanso globai, kurios yra:
- Open Quantum Safe (OQS): Šis projektas skirtas kvantiniam skaičiavimui atsparių kriptografinių sistemų kūrimui ir prototipų kūrimui. OQS dirba su atvira C kalbos biblioteka, vadinama liboqs, kurioje yra postkvantinių algoritmų įgyvendinimai. Be to, projekte kuriami projektai, skirti integruoti šiuos algoritmus į įvairius protokolus, tokius kaip SSH, TLS, S/MIME ir X.509, ir tokias programas kaip OpenSSL, OpenSSH, wolfSSL ir kt.
-
PQ kodo paketas: Šiame projekte pagrindinis dėmesys skiriamas labai patikimų postkvantinių algoritmų, kurie reklamuojami kaip standartai, diegimo kūrimui ir priežiūrai. Pirmajame projekto etape siekiama įgyvendinti ML-KEM (Module-Based Key Encapsulation Mechanism) algoritmą. Vėliau bus pradėti ML-DSA ir SLH-DSA diegimo darbai. Siekiant užtikrinti įgyvendinimų patikimumą, be formalios patikros bus atliekamas išorinis ir nepriklausomas auditas. Be to, yra susidomėjimas ir toliau plėtoti esamus ML-KEM diegimus tokiomis kalbomis kaip C ir Rust, taip pat optimizuotas parinktis naudojant AVX2 instrukcijas ir Aarch64 CPU plėtinius.
Pagaliau jei norite sužinoti daugiau apie tai, galite patikrinti išsami informacija šioje nuorodoje.