Post-Quantum Cryptography Alliance, en allians för utveckling av post-quantum krypteringsalgoritmer

DarkcriztUppdaterad på

4 minuter

Efter quantum kryptografiallians

Logotyp för Post-Quantum Cryptography Alliance

För några dagar sedan Linux Foundation, meddelat genom ett blogginlägg bildandet av Post-Quantum Cryptography Alliance (PQCA), en enhet dedikerad till att ta itu med säkerhetsutmaningarna i samband med implementeringen av kvantberäkningar.

Det nämns det huvuduppdraget av Post-Quantum Cryptography Alliance är utveckla och implementera post-kvantkrypteringsalgoritmer för att motverka hoten från kvantdatorna för informationssäkerhet. Alliansen har åtagit sig att skapa mycket tillförlitliga implementeringar av standardiserade postkvantkrypteringsalgoritmer, samt att aktivt delta i standardisering och prototypframställning av nya postkvantalgoritmer.

PQCA tänkt att vara den centrala grunden för organisationer och projekt med öppen källkod söker produktionsklara bibliotek och paket för att stödja deras anpassning till U.S. National Security Agencys Cybersecurity Advisory for Commercial National Security Algorithm Suite 2.0. PQCA kommer att sträva efter att möjliggöra kryptoagilitet över hela ekosystemet under tidslinjerna som beskrivs där.

Bland de grundande medlemmarna I alliansen ingår framstående företag och organisationer som AWS, Cisco, Google, IBM, NVIDIA, IntellectEU, Keyfactor, Kudelski IoT, QuSecure och SandboxAQ, tillsammans med University of Waterloo. Det är viktigt att lyfta fram att bland deltagarna i satsningen finns medförfattare till algoritmer som t.ex CRYSTALS-Kyber, CRYSTALS-Dilithium, Falcon och SPHINCS+, som är resistenta mot kvantberäkningsattacker och har valts ut för standardisering av NIST.

La Behovet av att främja post-kvantkryptografiska algoritmer uppstår på grund av snabb utveckling av kvantdatorer. Dessa datorer har förmågan att lösa betydligt snabbare problem som primtalsfaktorisering (RSA) och elliptiska kurvor med diskreta logaritmer av punkter (ECDSA), som är grunden för moderna asymmetriska krypteringsalgoritmer för publik nyckel. Dessa problem är effektivt svårlösta på klassiska processorer.

PQCA kommer att vara involverad i flera tekniska projekt för att stödja sina mål, inklusive utveckling av mjukvara för att utvärdera, prototyper och implementera nya post-kvantalgoritmer. Genom att tillhandahålla dessa programvaruimplementationer försöker stiftelsen underlätta det praktiska antagandet av postkvantkryptografi i olika branscher.

PQCA:s arbete bygger på den grund som lagts av många av de grundande medlemmarna under det senaste decenniet för att förbereda övergången till post-kvantkryptering. Flera PQCA-medlemmar har hittills spelat viktiga roller i standardiseringen av postkvantkryptografi, inklusive som medförfattare till de första fyra algoritmerna som valts ut i NIST Post-Quantum Cryptography Standardization Project (CRYSTALS-Kyber och CRYSTALS-Dilithium, Falcon och SPHINCHS+ ).

Även om kvantdatorernas nuvarande kapacitet inte är tillräcklig för att knäcka klassiska krypteringsalgoritmer och digitala signaturer baserade på offentliga nycklar som ECDSA, förväntas denna situation komma att förändras under de kommande 10 åren. Därför är det viktigt att utveckla och använda post-kvantkryptografiska algoritmer som är resistenta mot kvantattacker, för att säkerställa informationssäkerhet i framtiden.

Det nämns att för närvarande, två projekt har överförts i alliansens regi, som är:

  • Open Quantum Safe (OQS): Detta projekt är dedikerat till utveckling och prototypframställning av kryptografiska system som är resistenta mot kvantberäkning. OQS arbetar på ett öppet C-språkbibliotek kallat liboqs, som innehåller implementeringar av post-kvantalgoritmer. Dessutom utvecklar projektet en rad projekt för att integrera dessa algoritmer i olika protokoll som SSH, TLS, S/MIME och X.509 och applikationer som OpenSSL, OpenSSH, wolfSSL, bland annat.

  • PQ-kodpaket: Detta projekt fokuserar på att skapa och underhålla mycket tillförlitliga implementeringar av postkvantalgoritmer som marknadsförs som standarder. I sitt första skede syftar projektet till att tillhandahålla en implementering av ML-KEM-algoritmen (Module-Based Key Encapsulation Mechanism). Därefter påbörjas arbetet med implementeringen av ML-DSA och SLH-DSA. För att säkerställa tillförlitligheten i implementeringarna kommer en oberoende extern revision att genomföras, förutom formell verifiering. Dessutom finns det intresse för att fortsätta utveckla befintliga ML-KEM-implementationer i språk som C och Rust, samt optimerade alternativ med AVX2-instruktioner och Aarch64 CPU-tillägg.

Slutligen om du är intresserad av att veta mer om det, kan du kontrollera detaljer i följande länk.


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för data: AB Internet Networks 2008 SL
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.