De Amerikaanse regering heeft dit onlangs via het National Institute of Standards and Technology (NIST) van het ministerie van Handel gedaan aangekondigd dat het vier versleutelingsalgoritmen heeft geselecteerd ter overweging in zijn post-kwantumcryptografische standaard. Volgens de aankondiging zal het initiatief, waar al sinds 2016 aan wordt gewerkt, naar verwachting binnen de komende twee jaar worden voltooid ter voorbereiding op het quantumcomputertijdperk.
In de huidige vorm maken de bestaande conventionele computers gebruik van encryptiesystemen met een publieke sleutel die waarschijnlijk kwetsbaar zullen zijn voor decryptie door kwantumcomputers. Dit betekent dat de informatie die in deze systemen is opgeslagen, niet langer veilig zal zijn zodra kwantumcomputers in beeld komen. Geen wonder dat zowel overheden als particuliere organisaties momenteel zwaar investeren in onderzoek naar kwantumcomputers.
“We willen niet in een situatie terechtkomen waarin we op een ochtend wakker worden en er een technologische doorbraak is geweest, en dan moeten we binnen een paar maanden het werk van drie of vier jaar doen – met alle extra risico’s van dien. dat”, eerder zei Tim Maurer, adviseur van de minister van Binnenlandse Veiligheid op het gebied van cyberbeveiliging en opkomende technologie.
De vier aanvullende algoritmen die door NIST worden overwogen, zijn onder meer CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON en SPHINCS+. Met name het CRYSTALS-Dilithium-algoritme is al overgenomen door innovators in de technische ruimte, waaronder QAN-platform (een Layer-1 blockchain-ecosysteem dat een kwantumbestendige omgeving bouwt voor de ontwikkeling van gedecentraliseerde applicaties (DApps).
?Vandaag is een opmerkelijke dag voor @QANplatform#NIST beveelt CRYSTALS-Dilithium aan als het primaire algoritme voor kwantumbestendige handtekeningen – de enige #QANplatform eerder heeft gekozen en gebruikt via QAN XLINK. https://t.co/lOKjxIRM54$QANX #QuantumBlockchain
— QANplatform (@QANplatform) 5 juli 2022
Veiligheid in het postkwantumtijdperk
Hoewel de meeste kwantumcomputingprojecten zich nog in de ontwikkelingsfase bevinden, is het veel beter om voorbereid te zijn dan overrompeld te worden. Dat is de belangrijkste reden waarom NIST in 2016 zijn postkwantumcryptografische standaardcompetitie lanceerde. Het programma trok 82 inzendingen van geïnteresseerde cryptografische experts uit verschillende geografische locaties. Nou, het lijkt erop dat we er bijna zijn!
“De aankondiging van vandaag is een belangrijke mijlpaal in het beveiligen van onze gevoelige gegevens tegen de mogelijkheid van toekomstige cyberaanvallen door kwantumcomputers”, aldus de Amerikaanse minister van Handel Gina M. Raimondo.
Hoe zullen de bovengenoemde encryptie-algoritmen precies de dreiging van kwantumcomputers tegengaan? Om te beginnen is het opmerkelijk dat klassieke computers 1's en 0's (binair) gebruiken om informatiebits weer te geven. Aan de andere kant zullen kwantumcomputers gebruikmaken van kwantumbits, waardoor ze verschillende waarden tegelijkertijd kunnen vertegenwoordigen en complexe wiskundige problemen sneller kunnen oplossen (decoderen).
Dat brengt ons bij de waardepropositie van de vier geselecteerde algoritmen; volgens de update van NIST zullen ze voor twee hoofddoeleinden worden gebruikt; algemene encryptie en digitale handtekeningen.
Algemene codering
Algemene encryptie verwijst naar het geven van veilige toegang aan gebruikers tot de miljoenen bestaande websites op het hedendaagse internet. Met het oog hierop heeft NIST genoegen genomen met de KRISTALLEN-Kyber algoritme waarvan de voordelen een hoge werkingssnelheid en kleine coderingssleutels omvatten die gemakkelijk door twee partijen kunnen worden uitgewisseld.
Enkele van de bedrijven die Kyber al in hun bibliotheken hebben geïntegreerd, zijn onder meer Amazon (ondersteunt hybride Kyber-modules in de AWS Key Management Service) en IBM (lanceerde in 2019 de pionier Quantum Computing Safe Tape Drive met behulp van Kyber). Hoewel Kyber nog moet worden bevestigd voor toevoeging aan de NIST-standaarden, betekent de selectie als finalist dat we in de nabije toekomst wellicht meer belanghebbenden deze encryptie zullen zien adopteren.
Digitale handtekeningen
Digitale handtekeningen spelen een belangrijke rol bij het beveiligen van de inloggegevens van gebruikers en bij het mogelijk maken van identiteitsverificatie bij het goedkeuren van een digitale transactie of het inloggen op een bepaalde website. Volgens de uitsplitsing door NIST zijn de resterende drie algoritmen (CRYSTALS-Dilithium, FALCON en SPHINCS+) de laatste kandidaten in deze specifieke niche.
Echter, KRISTALLEN-Dilithium zal de overhand hebben als het primaire algoritme, terwijl FALCON zal worden gebruikt in toepassingen die kleinere handtekeningen vereisen. Beide algoritmen zijn ontworpen op basis van gestructureerde roosters (een geavanceerde familie van wiskundige problemen), vandaar hun kwantumbestendige aard. Wat SPHINCS+ betreft, dit zal fungeren als een back-upalgoritme, aangezien het een andere aanpak gebruikt (hashfuncties).
Hoewel deze klasse van algoritmen niet zo populair is als CRYSTAL-Kyber, lijken vernieuwers in de blockchain-ruimte onder leiding van QANplatform de memo eerder te hebben 'gekregen'. In een ruimte waar digitale handtekeningen de meeste handelingen dicteren, is QANplatform de enige Layer-1 blockchain die CRYSTALS-Dilithium in zijn beveiligingslaag heeft geïntegreerd. Dit betekent dat de debuut-kwantumcomputers geen grote bedreiging zullen vormen voor het DApp-ecosysteem.
Vooruitkijkend
Nu het quantumcomputertijdperk dichterbij komt, hebben moderne veiligheidsecosystemen weinig tot geen schijn van kans, mocht er de komende jaren een doorbraak komen. Als zodanig is het voor gebruikers alleen maar verstandig om zich voor te bereiden op de adoptie van kwantumbestendige technologieën; het is immers vrijwel zeker dat NIST uiteindelijk de vereiste beveiligingsstandaarden zal upgraden.
“Ter voorbereiding kunnen gebruikers hun systemen inventariseren voor toepassingen die gebruik maken van public-key cryptografie, die vervangen moeten worden voordat cryptografisch relevante kwantumcomputers verschijnen. Ze kunnen ook hun IT-afdelingen en leveranciers op de hoogte stellen van de komende verandering.” besloot de aankondiging.
Disclaimer: dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden en is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies
Bron: https://cryptodaily.co.uk/2022/07/what-is-the-future-of-security-in-the-post-quantum-era-nist-reveals-first-four-quantum-resistent- cryptografische algoritmen