Algoritmus vyvinutý na TU Eindhoven nastavuje nový štandard ochrany proti kvantovým hrozbám

Zatiaľ čo kvantové počítače sú sľubné, predstavujú aj kritickú hrozbu pre bezpečnosť internetu, pretože môžu zrušiť súčasnú kryptografickú obranu. S cieľom vyvinúť novú kvantovo odolnú kryptografiu popredná norma NIST pozvala výskumníkov z celého sveta, aby navrhli riešenia. Teraz bol algoritmus vyvinutý na Technickej univerzite v Eindhovene (TU/e) vybraný, aby sa stal novým štandardom pre postkvantovú kryptografiu. Dve ďalšie riešenia TU/e ​​boli vybrané ako sľubné, druhé na ďalšie zváženie.

V poslednom desaťročí došlo k veľkému pokroku vo vývoji kvantových počítačov a celého ekosystému, ktorý umožnia. Holandsko je jedným z popredných hráčov v tejto oblasti s niekoľkými centrami venovanými výskumu. To zahŕňa Centrum pre kvantové materiály a technológie Eindhoven (súčasť Eindhovenského inštitútu Hendrik Casimir Institute) a najnovšie založenie Quantum Delta NL a grant vo výške 615-miliónov EUR od holandského vládneho fondu národného rastu na urýchlenie kvantovej technológie.

S týmto úspechom je tu jeden temný tieň: jednou z oblastí, kde kvantové počítače prekonávajú svoje klasické náprotivky, je prelomenie niektorých základných kryptografických systémov, na ktoré sa spolieha kybernetická bezpečnosť. V súčasnosti kvantové počítače ešte nie sú dostatočne stabilné a dostatočne veľké, aby umožnili takéto útoky, ale vývoj ide tak rýchlo, že výskumníci v oblasti bezpečnosti na celom svete boli uvedení do pohotovosti, aby tento problém vyriešili.

Zbierajte teraz, dešifrujte neskôr

Zraniteľné systémy spadajú do kategórie takzvanej kryptografie s verejným kľúčom, ktorú môžete nájsť v akomkoľvek spojení, ktoré váš prehliadač vytvorí pri návšteve akejkoľvek stránky s https, ako aj v WhatsApp a iných chatovacích systémoch.

Systémy spadajú do dvoch kategórií pre rôzne prípady použitia. Po prvé, existujú kľúčové metódy zapuzdrenia (KEM) na začatie dôvernej konverzácie medzi stranami, ktoré sa nestretli, a po druhé existujú podpisové systémy, ktoré zaisťujú autentickosť a integritu konverzácie a zabezpečujú, že spojenie je skutočne so stranou, s ktorou sa stretli.

Oba je potrebné vymeniť dlho predtým, ako prídu kvantové počítače. Je to preto, lebo veľa hackerov pracuje na princípe „teraz zhromaždiť, neskôr dešifrovať“: zhromažďujú a ukladajú dnešnú komunikáciu, ktorá je zašifrovaná predkvantovou kryptografiou, a uchovávajú ju, aby ju mohli dešifrovať neskôr, keď budú mať kvantový počítač.

Údaje, ktoré majú dlhodobú hodnotu, ako sú obchodné tajomstvá a firemné stratégie, budú potom prístupné priemyselnej špionáži a osobné údaje citlivé na súkromie už nebudú súkromné.

Súťaž NIST

Aby sa pozornosť sústredila na nájdenie bezpečných náhrad, ktoré odolajú útokom aj s veľkým kvantovým počítačom, americký Národný inštitút pre štandardy a technológie (NIST) v roku 2016 spustil otvorenú súťaž v postkvantovej kryptografii, do ktorej mohli výskumníci z celého sveta prihlásiť svoje systémy na zváženie pre budúcu normu.

Po zdĺhavom procese, ktorý zahŕňal tri kolá hodnotenia a ďalšie vylepšenia, NIST oznámil víťazov. Tieto štyri kryptosystémy budú štandardizované, aby sa stali široko nasadenými. Jedným z víťazov je systém SPHINCS+ navrhnutý TU/e, podpisový systém, ktorý uprednostňuje dlhodobú bezpečnosť.

Andreas Hülsing, vedúci tímu SPHINCS+ a odborný asistent v skupine Teória kódovania a kryptografie na katedre matematiky a informatiky uviedol: „V mnohých aplikáciách sú náklady na kryptografiu zanedbateľné v porovnaní s celkovými nákladmi, pričom bezpečnostné požiadavky sú vysoké. Myslite na podpisy dokumentov alebo aktualizácie softvéru. Sme radi, že so SPHINCS+ NIST bolo tiež vybrané riešenie so silným zabezpečením pre takéto prípady použitia.“

Hlboké zapojenie TU/e

Okrem priameho zapojenia výskumníkov TU/e ​​Hülsinga a Tanji Lange mal výskum TU/e ​​v oblasti postkvantovej kryptografie hlboký vplyv na súťaž NIST. Spolu s bývalým doktorandom Petrom Schwabem majú traja zo štyroch víťazov spojenie s TU/e.

NIST tiež postupuje dva ďalšie systémy so zapojením TU/e ​​do štvrtého kola na ďalšie zváženie: KEM Classic McEliece s Tanjou Lange a bývalými doktorandmi Tung Chou, Ruben Niederhagen, Christiane Peters a Peter Schwabe v tíme, ako aj KEM SIKE za účasti bývalého doktoranda Michaela Naehriga.

Lange vyvoláva určité obavy z rozhodnutia NIST odložiť štandardizáciu Classic McEliece. Ako uviedol: „Zatiaľ čo NIST uznáva solídne bezpečnostné výsledky Classic McEliece, špekuluje, že prijatie môže byť nízke. Toto je výber nesprávnych priorít, keď bezpečnosť by mala byť úlohou č. 1.“ Lange odporúča systém používateľom, ktorí pracujú s údajmi dlhodobej hodnoty.

Čo bude ďalej?

Teraz je pred nami práca na vyriešení jemných detailov štandardov a niekoľko kôl preskúmania, ale podľa Langeho môže priemysel už začať skúmať, ako upgradovať na postkvantovú kryptografiu a ktorý z vybraných systémov vyhovuje ich prípadu použitia.

Ako dodal Lange: „Odporúčal by som všetkým zainteresovaným stranám, aby ponechali existujúce predkvantové systémy vedľa nových postkvantových systémov, aby bola bezpečnosť taká silná ako najsilnejší zo systémov. Mali by tiež mať na pamäti, že zbieraj-teraz dešifruj-neskôr znamená, že prechod na postkvantovú kryptografiu musí prebehnúť dlho predtým, ako sa veľké kvantové počítače stanú realitou.“

Zdroj: https://sciencebusiness.net; https://www.tue.nl, zverejnené: 11. 7. 2022, autor: rpa