
A Post-Quantum Cryptography Alliance logója
Néhány nappal ezelőtt a A Linux Foundation bejelentette egy blogbejegyzésen keresztül a Post-Quantum Cryptography Alliance (PQCA) megalakulása, egy entitás, amely a kvantumszámítástechnika megvalósításával kapcsolatos biztonsági kihívások kezelésével foglalkozik.
Azt emlegetik a fő küldetés a Post-Quantum Cryptography Alliance tagja posztkvantum titkosítási algoritmusok kifejlesztése és megvalósítása a kvantumszámítástechnika által jelentett fenyegetések leküzdésérea az információbiztonság érdekében. A Szövetség elkötelezett a szabványosított kvantum utáni titkosítási algoritmusok rendkívül megbízható implementációinak létrehozása mellett, valamint aktívan részt vesz új posztkvantum algoritmusok szabványosításában és prototípus-készítésében.
A PQCA a nyílt forráskódú szervezetek és projektek központi alapja gyártásra kész könyvtárakat és csomagokat keres, amelyek támogatják az Egyesült Államok Nemzetbiztonsági Ügynökségének kiberbiztonsági tanácsadója a Commercial National Security Algorithm Suite 2.0-s verziójához való igazodásukat. A PQCA arra fog törekedni, hogy lehetővé tegye a kriptográfiai agilitást az egész ökoszisztémában a benne felvázolt határidők alatt.
Az alapító tagok között A szövetség olyan prominens cégeket és szervezeteket foglal magában, mint például az AWS, Cisco, Google, IBM, NVIDIA, IntellectEU, Keyfactor, Kudelski IoT, QuSecure és SandboxAQ, a Waterloo Egyetemmel együtt. Fontos kiemelni, hogy a kezdeményezésben résztvevők között vannak olyan algoritmusok társszerzői, mint pl CRYSTALS-Kyber, CRYSTALS-Dilithium, Falcon és SPHINCS+, amelyek ellenállnak a kvantumszámítási támadásoknak, és a NIST szabványosításra választotta ki őket.
La A kvantumszámítógépek gyors fejlődése miatt szükség van a poszt-kvantum kriptográfiai algoritmusok támogatására. Ezek a számítógépek lényegesen gyorsabban képesek megoldani az olyan problémákat, mint a prímszám-faktorizáció (RSA) és az elliptikus görbe diszkrét pontok logaritmusa (ECDSA), amelyek a modern aszimmetrikus nyilvános kulcsú titkosítási algoritmusok alapját képezik. Ezek a problémák gyakorlatilag megoldhatatlanok a klasszikus processzorokon.
A PQCA több műszaki projektben is részt vesz, hogy támogassa céljait, beleértve az új posztkvantum algoritmusok értékelésére, prototípusára és megvalósítására szolgáló szoftverek fejlesztését. Ezen szoftvermegvalósítások biztosításával az alapítvány a posztkvantum kriptográfia gyakorlati alkalmazását kívánja elősegíteni a különböző iparágakban.
A PQCA munkája azokra az alapokra épít, amelyeket az elmúlt évtizedben sok alapító tag rakott le a posztkvantum kriptográfiára való átállásra készülve. A PQCA számos tagja eddig is fontos szerepet játszott a kvantum utáni kriptográfia szabványosításában, többek között a NIST Post-Quantum Cryptography Standardization Projectben kiválasztott első négy algoritmus társszerzőiként (CRYSTALS-Kyber és CRYSTALS-Dilithium, Falcon és SPHINCHS+). ).
Bár a kvantumszámítógépek jelenlegi képességei nem elegendőek a klasszikus titkosítási algoritmusok és a nyilvános kulcsokon, például az ECDSA-n alapuló digitális aláírások feltörésére, ez a helyzet várhatóan megváltozhat a következő 10 évben. Ezért elengedhetetlen a kvantumtámadásoknak ellenálló poszt-kvantum kriptográfiai algoritmusok kifejlesztése és alkalmazása a jövőbeni információbiztonság érdekében.
Megemlítik, hogy jelenleg, két projekt került át a szövetség égisze alá, amelyek:
- Open Quantum Safe (OQS): Ez a projekt a kvantumszámítással szemben ellenálló kriptográfiai rendszerek fejlesztésére és prototípusaira irányul. Az OQS a liboqs nevű nyílt C nyelvű könyvtáron dolgozik, amely kvantum utáni algoritmusok megvalósításait tartalmazza. Ezen túlmenően a projekt egy sor projektet fejleszt ezen algoritmusok különféle protokollokba, például SSH, TLS, S/MIME és X.509, valamint olyan alkalmazásokba való integrálására, mint például az OpenSSL, OpenSSH, wolfSSL stb.
-
PQ kód csomag: Ez a projekt a szabványként népszerűsített posztkvantum algoritmusok rendkívül megbízható implementációinak létrehozására és karbantartására összpontosít. A projekt első szakaszában az ML-KEM (Module-Based Key Encapsulation Mechanism) algoritmus megvalósítását kívánja biztosítani. Ezt követően megkezdődik a munka az ML-DSA és az SLH-DSA megvalósításán. A megvalósítások megbízhatóságának biztosítása érdekében a formai ellenőrzés mellett független külső auditot is végeznek. Ezenkívül érdeklődés mutatkozik a meglévő ML-KEM implementációk fejlesztése iránt olyan nyelveken, mint a C és a Rust, valamint az AVX2 utasítások és az Aarch64 CPU-bővítmények használatával optimalizált opciók.
Végül ha érdekel, hogy többet tudjon meg róla, ellenőrizheti a részletek a következő linken.