Kuantum Sonrası Kriptografi İttifakı Logosu
Birkaç gün önce, Linux Vakfı duyuruldu bir blog yazısı aracılığıyla Kuantum Sonrası Kriptografi İttifakının (PQCA) oluşumu, kuantum hesaplamanın uygulanmasıyla ilgili güvenlik sorunlarını çözmeye kendini adamış bir kuruluş.
Bundan bahsediliyor ana görev Kuantum Sonrası Kriptografi İttifakı'nın üyesi Kuantum hesaplamanın oluşturduğu tehditlere karşı koymak için kuantum sonrası şifreleme algoritmaları geliştirmek ve uygulamakBilgi güvenliği için a. İttifak, standartlaştırılmış kuantum sonrası şifreleme algoritmalarının son derece güvenilir uygulamalarını yaratmanın yanı sıra yeni kuantum sonrası algoritmaların standartlaştırılmasına ve prototiplenmesine aktif olarak katılmaya kararlıdır.
PQCA Açık kaynak kuruluşları ve projeleri için merkezi temel olmayı amaçlıyor ABD Ulusal Güvenlik Ajansı'nın Ticari Ulusal Güvenlik Algoritması Paketi 2.0 için Siber Güvenlik Tavsiyesi ile uyumluluğunu destekleyecek üretime hazır kütüphaneler ve paketler arıyoruz. PQCA, burada belirtilen zaman çizelgeleri boyunca ekosistem genelinde kripto çevikliğini sağlamak için çaba gösterecektir.
Kurucu üyeler arasında İttifak, A gibi önde gelen şirket ve kuruluşları içeriyor.WS, Cisco, Google, IBM, NVIDIA, IntellectEU, Keyfactor, Kudelski IoT, QuSecure ve SandboxAQWaterloo Üniversitesi ile birlikte. Girişimdeki katılımcılar arasında aşağıdaki gibi algoritmaların ortak yazarlarının bulunduğunu vurgulamak önemlidir: KRİSTALLER-Kyber, KRİSTALLER-Dilithium, Falcon ve SPHINCS+Kuantum hesaplama saldırılarına karşı dayanıklı olan ve NIST tarafından standardizasyon için seçilmiş olan.
La Kuantum sonrası kriptografik algoritmaların desteklenmesi ihtiyacı, kuantum bilgisayarların hızla gelişmesi nedeniyle ortaya çıkıyor. Bu bilgisayarlar, modern asimetrik genel anahtar şifreleme algoritmalarının temeli olan asal sayı çarpanlarına ayırma (RSA) ve eliptik eğri ayrık noktaların logaritması (ECDSA) gibi sorunları önemli ölçüde daha hızlı çözme yeteneğine sahiptir. Bu problemler klasik işlemcilerde etkili bir şekilde çözülemez.
PQCA, yeni kuantum sonrası algoritmaları değerlendirmek, prototiplemek ve uygulamak için yazılımın geliştirilmesi de dahil olmak üzere hedeflerini desteklemek için çeşitli teknik projelerde yer alacak. Vakıf, bu yazılım uygulamalarını sağlayarak kuantum sonrası kriptografinin farklı endüstrilerde pratik olarak benimsenmesini kolaylaştırmayı amaçlıyor.
PQCA'nın çalışmaları, son on yılda kuantum sonrası kriptografiye geçişe hazırlık yapan birçok kurucu üye tarafından atılan temel üzerine inşa edilmiştir. Birkaç PQCA üyesi bugüne kadar kuantum sonrası kriptografinin standartlaştırılmasında önemli roller oynamıştır; bunlar arasında NIST Kuantum Sonrası Şifreleme Standardizasyon Projesi'nde seçilen ilk dört algoritmanın (CRYSTALS-Kyber ve CRYSTALS-Dilithium, Falcon ve SPHINCHS+) ortak yazarları da bulunmaktadır. ).
Kuantum bilgisayarların mevcut yetenekleri, klasik şifreleme algoritmalarını ve ECDSA gibi genel anahtarlara dayalı dijital imzaları kırmak için yeterli olmasa da, bu durumun önümüzdeki 10 yıl içinde değişebileceği öngörülüyor. Bu nedenle gelecekte bilgi güvenliğinin sağlanması için kuantum saldırılarına dayanıklı kuantum sonrası kriptografik algoritmaların geliştirilmesi ve benimsenmesi esastır.
Şu anda bahsediliyorİttifak himayesinde iki proje devredildi, bunlar:
- Açık Kuantum Kasası (OQS): Bu proje, kuantum bilişime dirençli kriptografik sistemlerin geliştirilmesine ve prototiplenmesine adanmıştır. OQS, kuantum sonrası algoritmaların uygulamalarını içeren, liboqs adı verilen açık bir C dili kütüphanesi üzerinde çalışıyor. Ayrıca proje, bu algoritmaları SSH, TLS, S/MIME ve X.509 gibi çeşitli protokollere ve diğerlerinin yanı sıra OpenSSL, OpenSSH, wolfSSL gibi uygulamalara entegre etmek için bir dizi proje geliştiriyor.
-
PQ Kodu Paketi: Bu proje, standart olarak tanıtılan kuantum sonrası algoritmaların son derece güvenilir uygulamalarının oluşturulmasına ve sürdürülmesine odaklanmaktadır. Proje ilk etapta ML-KEM (Modül Tabanlı Anahtar Kapsülleme Mekanizması) algoritmasının hayata geçirilmesini sağlamayı amaçlıyor. Akabinde ML-DSA ve SLH-DSA'nın hayata geçirilmesine yönelik çalışmalar başlayacak. Uygulamaların güvenilirliğini sağlamak amacıyla resmi doğrulamanın yanı sıra bağımsız bir dış denetim de gerçekleştirilecek. Ek olarak, C ve Rust gibi dillerdeki mevcut ML-KEM uygulamalarının yanı sıra AVX2 talimatlarını ve Aarch64 CPU uzantılarını kullanarak optimize edilmiş seçenekleri geliştirmeye devam etme konusuna da ilgi var.
Nihayet onun hakkında daha fazla bilgi edinmekle ilgileniyorsan, kontrol edebilirsiniz ayrıntılar aşağıdaki bağlantıda.