Post-Quantum Cryptography Alliance, een alliantie voor de ontwikkeling van post-kwantum-encryptie-algoritmen

DarkcriztBijgewerkt op

4 minuten

Post-Quantum Cryptografie Alliantie

Logo van de Post-Quantum Cryptography Alliance

Een paar dagen geleden heeft de Linux Foundation aangekondigd via een blogpost oprichting van de Post-Quantum Cryptography Alliance (PQCA), een entiteit die zich toelegt op het aanpakken van de beveiligingsuitdagingen die gepaard gaan met de implementatie van quantum computing.

Er wordt gezegd dat de belangrijkste missie van de Post-Quantum Cryptography Alliance is post-kwantum-encryptie-algoritmen ontwikkelen en implementeren om de bedreigingen van quantum computing tegen te gaana voor informatiebeveiliging. De Alliantie zet zich in voor het creëren van zeer betrouwbare implementaties van gestandaardiseerde post-kwantum-encryptie-algoritmen, en neemt ook actief deel aan de standaardisatie en prototyping van nieuwe post-kwantum-algoritmen.

De PQCA bedoeld als de centrale basis voor open source organisaties en projecten op zoek naar productieklare bibliotheken en pakketten ter ondersteuning van hun afstemming op de Cybersecurity Advisory for Commercial National Security Algorithm Suite 2.0 van de Amerikaanse National Security Agency. De PQCA zal ernaar streven om crypto-flexibiliteit in het hele ecosysteem mogelijk te maken gedurende de daarin geschetste tijdlijnen.

Onder de oprichtende leden Tot de alliantie behoren vooraanstaande bedrijven en organisaties zoals AWS, Cisco, Google, IBM, NVIDIA, IntellectEU, Keyfactor, Kudelski IoT, QuSecure en SandboxAQ, samen met de Universiteit van Waterloo. Het is belangrijk om te benadrukken dat onder de deelnemers aan het initiatief co-auteurs zijn van algoritmen zoals KRISTALLEN-Kyber, KRISTALLEN-Dilithium, Falcon en SPHINCS+, die bestand zijn tegen kwantumcomputeraanvallen en die door NIST zijn geselecteerd voor standaardisatie.

La De noodzaak om post-kwantumcryptografische algoritmen te bevorderen ontstaat als gevolg van de snelle ontwikkeling van kwantumcomputers. Deze computers kunnen aanzienlijk snellere problemen oplossen, zoals priemgetalfactorisatie (RSA) en elliptische curve discrete logaritmen van punten (ECDSA), die de basis vormen van moderne asymmetrische versleutelingsalgoritmen voor openbare sleutels. Deze problemen zijn effectief hardnekkig bij klassieke processors.

De PQCA zal betrokken zijn bij verschillende technische projecten om zijn doelstellingen te ondersteunen, waaronder de ontwikkeling van software voor het evalueren, prototypen en implementeren van nieuwe post-kwantumalgoritmen. Door deze software-implementaties aan te bieden, probeert de stichting de praktische adoptie van post-kwantumcryptografie in verschillende industrieën te vergemakkelijken.

Het werk van de PQCA bouwt voort op de basis die veel van de oprichters de afgelopen tien jaar hebben gelegd tijdens de voorbereiding op de overgang naar post-kwantumcryptografie. Verschillende PQCA-leden hebben tot nu toe een belangrijke rol gespeeld bij de standaardisatie van post-kwantumcryptografie, onder meer als co-auteurs van de eerste vier algoritmen die zijn geselecteerd in het NIST Post-Quantum Cryptography Standardization Project (CRYSTALS-Kyber en CRYSTALS-Dilithium, Falcon en SPHINCHS+ ).

Hoewel de huidige mogelijkheden van kwantumcomputers niet voldoende zijn om klassieke encryptie-algoritmen en digitale handtekeningen op basis van publieke sleutels zoals ECDSA te kraken, wordt verwacht dat deze situatie in de komende tien jaar kan veranderen. Daarom is het essentieel om post-kwantumcryptografische algoritmen te ontwikkelen en toe te passen die bestand zijn tegen kwantumaanvallen, om de informatiebeveiliging in de toekomst te garanderen.

Dat wordt momenteel vermeldzijn twee projecten overgedragen onder auspiciën van de alliantie, die zijn:

  • Open Quantum Safe (OQS): Dit project is gewijd aan de ontwikkeling en prototyping van cryptografische systemen die resistent zijn tegen quantum computing. OQS werkt aan een open C-taalbibliotheek genaamd liboqs, die implementaties van post-kwantumalgoritmen bevat. Daarnaast ontwikkelt het project een reeks projecten om deze algoritmen te integreren in verschillende protocollen zoals SSH, TLS, S/MIME en X.509 en applicaties zoals OpenSSL, OpenSSH en wolfSSL.

  • PQ-codepakket: Dit project richt zich op het creëren en onderhouden van zeer betrouwbare implementaties van post-kwantumalgoritmen die als standaard worden gepromoot. In de eerste fase wil het project een implementatie bieden van het ML-KEM-algoritme (Module-Based Key Encapsulation Mechanism). Vervolgens zal gestart worden met de implementatie van ML-DSA en SLH-DSA. Om de betrouwbaarheid van de implementaties te garanderen, zal naast de formele verificatie ook een onafhankelijke externe audit worden uitgevoerd. Daarnaast is er interesse om bestaande ML-KEM-implementaties in talen als C en Rust verder te ontwikkelen, evenals geoptimaliseerde opties met behulp van AVX2-instructies en Aarch64 CPU-extensies.

Eindelijk als u er meer over wilt weten, kunt u de details in de volgende link.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.