Ո՞րն է անվտանգության ապագան հետքվանտային դարաշրջանում: NIST-ը բացահայտում է առաջին չորս քվանտակայուն կրիպտոգրաֆիկ ալգորիթմները 

ԱՄՆ կառավարությունը վերջերս Առևտրի նախարարության Ստանդարտների և տեխնոլոգիաների ազգային ինստիտուտի (NIST) միջոցով հայտարարել որ այն ընտրել է գաղտնագրման չորս ալգորիթմ՝ իր հետքվանտային կրիպտոգրաֆիկ ստանդարտում դիտարկելու համար։ Հայտարարության համաձայն՝ 2016 թվականից ընթացող նախաձեռնությունը նախատեսվում է ավարտին հասցնել առաջիկա երկու տարվա ընթացքում՝ նախապատրաստվելով քվանտային հաշվարկների դարաշրջանին։ 

Ինչպես կա, գոյություն ունեցող սովորական համակարգիչները օգտագործում են հանրային բանալիների կոդավորման համակարգեր, որոնք, ամենայն հավանականությամբ, խոցելի կլինեն քվանտային համակարգիչների կողմից վերծանման համար: Սա նշանակում է, որ այս համակարգերում պահվող տեղեկատվությունը այլևս ապահով չի լինի, երբ քվանտային համակարգիչները հայտնվեն նկարում: Զարմանալի չէ, որ և՛ կառավարությունները, և՛ մասնավոր կազմակերպությունները ներկայումս մեծ ներդրումներ են կատարում քվանտային հաշվողական հետազոտությունների մեջ: 

«Մենք չենք ցանկանում հայտնվել մի իրավիճակում, երբ մի առավոտ արթնանանք, և տեխնոլոգիական առաջընթաց է տեղի ունեցել, և հետո մի քանի ամսվա ընթացքում մենք պետք է կատարենք երեք-չորս տարվա աշխատանքը՝ բոլոր հավելյալ ռիսկերի հետ կապված։ դա», նախկինում ասել Թիմ Մաուրերը՝ կիբերանվտանգության և զարգացող տեխնոլոգիաների հարցերով ներքին անվտանգության քարտուղարի խորհրդական։

Չորս լրացուցիչ ալգորիթմները, որոնք դիտարկվում են NIST-ի կողմից, ներառում են CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON և SPHINCS+: Հատկանշական է, որ CRYSTALS-Dilithium ալգորիթմն արդեն ընդունվել է տեխնոլոգիական ոլորտում նորարարների կողմից, ներառյալ. QAN պլատֆորմ (Շերտ-1 բլոկչեյն էկոհամակարգ, որը ստեղծում է քվանտակայուն միջավայր՝ ապակենտրոնացված հավելվածների (DApps) զարգացման համար։ 

?Այսօր ուշագրավ օր է @QANplatform#NIST առաջարկում է CRYSTALS-Dilithium-ը որպես քվանտակայուն ստորագրությունների առաջնային ալգորիթմ. #QAN պլատֆորմ ընտրել է նախկինում և օգտագործում է QAN XLINK-ի միջոցով: https://t.co/lOKjxIRM54$ QANX #QuantumBlockchain

- QANplatform (@QANplatform) Հուլիս 5, 2022

Անվտանգություն հետքվանտային դարաշրջանում 

Թեև քվանտային հաշվողական նախագծերի մեծ մասը դեռ զարգացման փուլում է, շատ ավելի լավ է պատրաստ լինել, քան զգոն լինել: Դա է հիմնական պատճառը, որ NIST-ը սկսեց իր հետքվանտային կրիպտոգրաֆիկ ստանդարտ մրցույթը դեռևս 2016-ին, ծրագիրը ներգրավեց 82 ներկայացում շահագրգիռ կրիպտոգրաֆիկ փորձագետներից տարբեր աշխարհագրական վայրերում: Դե, թվում է, թե մենք գրեթե այնտեղ ենք: 

«Այսօրվա հայտարարությունը կարևոր հանգրվան է մեր զգայուն տվյալները քվանտային համակարգիչների կողմից ապագա կիբերհարձակումների հավանականությունից պաշտպանելու համար», - նշել է ԱՄՆ առևտրի նախարար Ջինա Մ. Ռայմոնդոն:

Այսպիսով, ինչպե՞ս են վերոհիշյալ գաղտնագրման ալգորիթմները դիմակայելու քվանտային համակարգիչների սպառնալիքին: Սկզբի համար հատկանշական է, որ դասական համակարգիչները տեղեկատվական բիթերը ներկայացնելու համար օգտագործում են 1 և 0 (երկուական): Մյուս կողմից, քվանտային համակարգիչները կօգտագործեն քվանտային բիթերը՝ հնարավորություն տալով նրանց միաժամանակ ներկայացնել տարբեր արժեքներ և լուծել (գաղտնազերծել) բարդ մաթեմատիկական խնդիրներ ավելի արագ արագությամբ:  

Դա մեզ բերում է չորս ընտրված ալգորիթմների արժեքի առաջարկին. NIST-ի թարմացման համաձայն, դրանք կօգտագործվեն երկու հիմնական նպատակների համար. ընդհանուր գաղտնագրում և թվային ստորագրություններ: 

1. Ընդհանուր գաղտնագրում 

Ընդհանուր գաղտնագրումը վերաբերում է օգտատերերին անվտանգ մուտք ապահովելու միլիոնավոր գոյություն ունեցող կայքերի այսօրվա ինտերնետում: Այդ նպատակով NIST-ը բավարարվել է Բյուրեղներ-Kyber ալգորիթմ, որի առավելությունները ներառում են աշխատանքի բարձր արագություն և գաղտնագրման փոքր բանալիներ, որոնք հեշտությամբ կարող են փոխանակվել երկու կողմերի կողմից: 

Որոշ կորպորացիաներ, որոնք արդեն ինտեգրել են Kyber-ն իրենց գրադարաններում, ներառում են Amazon-ը (աջակցում է kyber հիբրիդային մոդուլներին AWS Key Management Service-ում) և IBM-ին (2019-ին թողարկեց առաջամարտիկ Quantum Computing Safe Tape Drive-ը՝ օգտագործելով Kyber): Թեև Kyber-ը դեռ պետք է հաստատվի NIST ստանդարտներում ավելացման համար, նրա ընտրությունը որպես եզրափակիչ փուլ նշանակում է, որ մոտ ապագայում մենք կարող ենք տեսնել, որ ավելի շատ շահագրգիռ կողմեր ​​կընդունեն այս կոդավորումը: 

1. Թվային ստորագրություններ 

Թվային ստորագրությունները զգալի դեր են խաղում օգտատերերի մուտքի հավատարմագրերի ապահովման և ինքնության ստուգման համար՝ թվային գործարքը հաստատելիս կամ որոշակի կայք մուտք գործելիս: Ըստ NIST-ի բաժանման, մնացած երեք ալգորիթմները (CRYSTALS-Dilithium, FALCON և SPHINCS+) այս կոնկրետ խորշի վերջնական թեկնածուներն են: 

Սակայն, Բյուրեղներ-դիլիթիում որպես առաջնային ալգորիթմ կունենա առավելություն, մինչդեռ FALCON-ը կօգտագործվի ավելի փոքր ստորագրություններ պահանջող հավելվածներում: Երկու ալգորիթմներն էլ նախագծված են կառուցվածքային ցանցերի հիման վրա (մաթեմատիկական խնդիրների առաջադեմ ընտանիք), հետևաբար դրանց քվանտակայուն բնույթը: Ինչ վերաբերում է SPHINCS+-ին, ապա այն կգործի որպես պահեստային ալգորիթմ՝ հաշվի առնելով, որ այն օգտագործում է այլ մոտեցում (հեշ ֆունկցիաներ)։ 

Թեև ալգորիթմների այս դասը այնքան հայտնի չէ, որքան CRYSTAL-Kyber-ը, QANplatform-ի ղեկավարած բլոկչեյն տարածության նորարարները կարծես թե ավելի վաղ «ստացել» են հուշագիրը: Մի տարածքում, որտեղ թվային ստորագրությունները թելադրում են գործողությունների մեծ մասը, QANplatform-ը միակ Layer-1 բլոկչեյնն է, որն իր անվտանգության շերտում ինտեգրել է CRYSTALS-Dilithium-ը: Սա նշանակում է, որ դեբյուտային քվանտային համակարգիչները մեծ վտանգ չեն ներկայացնի իր DApp էկոհամակարգի համար: 

Փնտրում Ahead 

Քանի որ քվանտային հաշվարկների դարաշրջանը մոտենում է, ժամանակակից անվտանգության էկոհամակարգերը քիչ հավանական են, եթե առաջիկա մի քանի տարիների ընթացքում առաջընթաց լինի: Որպես այդպիսին, օգտագործողների համար միայն խելամիտ է սկսել նախապատրաստվել քվանտակայուն տեխնոլոգիաների ընդունմանը. ի վերջո, գրեթե վստահ է, որ NIST-ն ի վերջո կթարմացնի անվտանգության պահանջվող չափանիշները: 

«Պատրաստվելու համար օգտատերերը կարող են գույքագրել իրենց համակարգերը այն հավելվածների համար, որոնք օգտագործում են հանրային բանալիների կրիպտոգրաֆիա, որը պետք է փոխարինվի նախքան կրիպտոգրաֆիկորեն համապատասխան քվանտային համակարգիչների հայտնվելը: Նրանք կարող են նաև զգուշացնել իրենց ՏՏ բաժիններին և վաճառողներին առաջիկա փոփոխության մասին»: եզրափակել է հայտարարությունը։ 

Հրաժարում. Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված է օգտագործել որպես իրավական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհուրդ