Post-Quantum Cryptography Alliance, szövetség a kvantum utáni titkosítási algoritmusok fejlesztésére

Post-Quantum Cryptography Alliance

A Post-Quantum Cryptography Alliance logója

Néhány nappal ezelőtt a A Linux Foundation bejelentette egy blogbejegyzésen keresztül a Post-Quantum Cryptography Alliance (PQCA) megalakulása, egy entitás, amely a kvantumszámítástechnika megvalósításával kapcsolatos biztonsági kihívások kezelésével foglalkozik.

Azt emlegetik a fő küldetés a Post-Quantum Cryptography Alliance tagja posztkvantum titkosítási algoritmusok kifejlesztése és megvalósítása a kvantumszámítástechnika által jelentett fenyegetések leküzdésérea az információbiztonság érdekében. A Szövetség elkötelezett a szabványosított kvantum utáni titkosítási algoritmusok rendkívül megbízható implementációinak létrehozása mellett, valamint aktívan részt vesz új posztkvantum algoritmusok szabványosításában és prototípus-készítésében.

A PQCA a nyílt forráskódú szervezetek és projektek központi alapja gyártásra kész könyvtárakat és csomagokat keres, amelyek támogatják az Egyesült Államok Nemzetbiztonsági Ügynökségének kiberbiztonsági tanácsadója a Commercial National Security Algorithm Suite 2.0-s verziójához való igazodásukat. A PQCA arra fog törekedni, hogy lehetővé tegye a kriptográfiai agilitást az egész ökoszisztémában a benne felvázolt határidők alatt.

Az alapító tagok között A szövetség olyan prominens cégeket és szervezeteket foglal magában, mint például az AWS, Cisco, Google, IBM, NVIDIA, IntellectEU, Keyfactor, Kudelski IoT, QuSecure és SandboxAQ, a Waterloo Egyetemmel együtt. Fontos kiemelni, hogy a kezdeményezésben résztvevők között vannak olyan algoritmusok társszerzői, mint pl CRYSTALS-Kyber, CRYSTALS-Dilithium, Falcon és SPHINCS+, amelyek ellenállnak a kvantumszámítási támadásoknak, és a NIST szabványosításra választotta ki őket.

La A kvantumszámítógépek gyors fejlődése miatt szükség van a poszt-kvantum kriptográfiai algoritmusok támogatására. Ezek a számítógépek lényegesen gyorsabban képesek megoldani az olyan problémákat, mint a prímszám-faktorizáció (RSA) és az elliptikus görbe diszkrét pontok logaritmusa (ECDSA), amelyek a modern aszimmetrikus nyilvános kulcsú titkosítási algoritmusok alapját képezik. Ezek a problémák gyakorlatilag megoldhatatlanok a klasszikus processzorokon.

A PQCA több műszaki projektben is részt vesz, hogy támogassa céljait, beleértve az új posztkvantum algoritmusok értékelésére, prototípusára és megvalósítására szolgáló szoftverek fejlesztését. Ezen szoftvermegvalósítások biztosításával az alapítvány a posztkvantum kriptográfia gyakorlati alkalmazását kívánja elősegíteni a különböző iparágakban.

A PQCA munkája azokra az alapokra épít, amelyeket az elmúlt évtizedben sok alapító tag rakott le a posztkvantum kriptográfiára való átállásra készülve. A PQCA számos tagja eddig is fontos szerepet játszott a kvantum utáni kriptográfia szabványosításában, többek között a NIST Post-Quantum Cryptography Standardization Projectben kiválasztott első négy algoritmus társszerzőiként (CRYSTALS-Kyber és CRYSTALS-Dilithium, Falcon és SPHINCHS+). ).

Bár a kvantumszámítógépek jelenlegi képességei nem elegendőek a klasszikus titkosítási algoritmusok és a nyilvános kulcsokon, például az ECDSA-n alapuló digitális aláírások feltörésére, ez a helyzet várhatóan megváltozhat a következő 10 évben. Ezért elengedhetetlen a kvantumtámadásoknak ellenálló poszt-kvantum kriptográfiai algoritmusok kifejlesztése és alkalmazása a jövőbeni információbiztonság érdekében.

Megemlítik, hogy jelenleg, két projekt került át a szövetség égisze alá, amelyek:

  • Open Quantum Safe (OQS): Ez a projekt a kvantumszámítással szemben ellenálló kriptográfiai rendszerek fejlesztésére és prototípusaira irányul. Az OQS a liboqs nevű nyílt C nyelvű könyvtáron dolgozik, amely kvantum utáni algoritmusok megvalósításait tartalmazza. Ezen túlmenően a projekt egy sor projektet fejleszt ezen algoritmusok különféle protokollokba, például SSH, TLS, S/MIME és X.509, valamint olyan alkalmazásokba való integrálására, mint például az OpenSSL, OpenSSH, wolfSSL stb.
  • PQ kód csomag: Ez a projekt a szabványként népszerűsített posztkvantum algoritmusok rendkívül megbízható implementációinak létrehozására és karbantartására összpontosít. A projekt első szakaszában az ML-KEM (Module-Based Key Encapsulation Mechanism) algoritmus megvalósítását kívánja biztosítani. Ezt követően megkezdődik a munka az ML-DSA és az SLH-DSA megvalósításán. A megvalósítások megbízhatóságának biztosítása érdekében a formai ellenőrzés mellett független külső auditot is végeznek. Ezenkívül érdeklődés mutatkozik a meglévő ML-KEM implementációk fejlesztése iránt olyan nyelveken, mint a C és a Rust, valamint az AVX2 utasítások és az Aarch64 CPU-bővítmények használatával optimalizált opciók.

Végül ha érdekel, hogy többet tudjon meg róla, ellenőrizheti a részletek a következő linken.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.