რა არის უსაფრთხოების მომავალი პოსტკვანტურ ეპოქაში? NIST ავლენს პირველ ოთხ კვანტურ რეზისტენტულ კრიპტოგრაფიულ ალგორითმს 

აშშ-ს მთავრობამ ცოტა ხნის წინ, კომერციის დეპარტამენტის სტანდარტებისა და ტექნოლოგიების ეროვნული ინსტიტუტის (NIST) მეშვეობით გამოაცხადა რომ მან შეარჩია დაშიფვრის ოთხი ალგორითმი მის პოსტკვანტურ კრიპტოგრაფიულ სტანდარტში განსახილველად. განცხადების მიხედვით, 2016 წლიდან სამუშაოებში მიმდინარე ინიციატივა, სავარაუდოდ, უახლოეს ორ წელიწადში დასრულდება კვანტური გამოთვლის ეპოქისთვის მოსამზადებლად. 

როგორც დგას, არსებული ჩვეულებრივი კომპიუტერები იყენებენ საჯარო გასაღების დაშიფვრის სისტემებს, რომლებიც, სავარაუდოდ, დაუცველი იქნება კვანტური კომპიუტერების გაშიფვრის მიმართ. ეს ნიშნავს, რომ ამ სისტემებში შენახული ინფორმაცია აღარ იქნება დაცული, როგორც კი კვანტური კომპიუტერები გამოჩნდება. გასაკვირი არ არის, რომ როგორც მთავრობები, ასევე კერძო ორგანიზაციები ამჟამად დიდ ინვესტიციას ახორციელებენ კვანტურ გამოთვლით კვლევაში. 

„ჩვენ არ გვინდა ისეთ სიტუაციაში აღმოვჩნდეთ, როცა ერთ დილას გავიღვიძებთ და მოხდა ტექნოლოგიური გარღვევა, შემდეგ კი სამი ან ოთხი წლის სამუშაო რამდენიმე თვეში უნდა შევასრულოთ - ყველა დამატებითი რისკით, რომელიც დაკავშირებულია. რომ“, ადრე განაცხადა ტიმ მაურერი, შიდა უსაფრთხოების მდივნის მრჩეველი კიბერუსაფრთხოებისა და განვითარებადი ტექნოლოგიების საკითხებში.

ოთხი დამატებითი ალგორითმი, რომლებიც განიხილება NIST-ის მიერ, მოიცავს CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON და SPHINCS+. აღსანიშნავია, რომ CRYSTALS-Dilithium ალგორითმი უკვე მიღებულია ინოვატორების მიერ ტექნიკურ სივრცეში, მათ შორის QAN პლატფორმა (Layer-1 blockchain ეკოსისტემა, რომელიც აშენებს კვანტურ რეზისტენტულ გარემოს დეცენტრალიზებული აპლიკაციების (DApps) განვითარებისთვის. 

?დღეს გამორჩეული დღეა @QAN პლატფორმა#NIST რეკომენდაციას უწევს CRYSTALS-Dilithium-ს, როგორც პირველად ალგორითმს კვანტური რეზისტენტული ხელმოწერებისთვის. #QAN პლატფორმა ადრე აირჩია და იყენებს QAN XLINK-ის საშუალებით. https://t.co/lOKjxIRM54$ QANX #QuantumBlockchain

- QANplatform (@QANplatform) ივლისი 5, 2022

უსაფრთხოება პოსტკვანტურ ეპოქაში 

მიუხედავად იმისა, რომ კვანტური გამოთვლითი პროექტების უმეტესობა ჯერ კიდევ განვითარების სტადიაშია, ბევრად უკეთესია მზადყოფნა, ვიდრე გაფრთხილება. ეს არის მთავარი მიზეზი, რის გამოც NIST-მა წამოიწყო პოსტკვანტური კრიპტოგრაფიული სტანდარტების კონკურსი ჯერ კიდევ 2016 წელს, პროგრამამ მოიზიდა 82 წარდგენა დაინტერესებული კრიპტოგრაფიული ექსპერტებისგან სხვადასხვა გეოგრაფიულ ადგილას. ისე, როგორც ჩანს, ჩვენ თითქმის იქ ვართ! 

„დღევანდელი განცხადება მნიშვნელოვანი ეტაპია ჩვენი სენსიტიური მონაცემების დასაცავად კვანტური კომპიუტერებიდან მომავალი კიბერთავდასხმების შესაძლებლობისგან“, - აღნიშნა აშშ-ს ვაჭრობის მდივანმა ჯინა მ. რაიმონდომ.

მაშ, როგორ დაუპირისპირდება ზემოხსენებული დაშიფვრის ალგორითმები კვანტური კომპიუტერების საფრთხეს? დასაწყისისთვის, აღსანიშნავია, რომ კლასიკური კომპიუტერები იყენებენ 1-ებს და 0-ებს (ორობითი) ინფორმაციის ბიტების წარმოსადგენად. მეორეს მხრივ, კვანტური კომპიუტერები გამოიყენებენ კვანტურ ბიტებს, რაც მათ საშუალებას მისცემს ერთდროულად წარმოადგინონ სხვადასხვა მნიშვნელობები და გადაჭრან (გაშიფრონ) რთული მათემატიკური ამოცანები უფრო სწრაფი სიჩქარით.  

ეს მიგვიყვანს ოთხი შერჩეული ალგორითმის მნიშვნელობის წინადადებამდე; NIST-ის განახლების თანახმად, ისინი გამოყენებული იქნება ორი ძირითადი მიზნისთვის; ზოგადი დაშიფვრა და ციფრული ხელმოწერები. 

1. ზოგადი დაშიფვრა 

ზოგადი დაშიფვრა გულისხმობს მომხმარებლებს უსაფრთხო წვდომას დღევანდელ ინტერნეტში არსებულ მილიონობით ვებსაიტზე. ამ მიზნით, NIST-მა მოაგვარა კრისტალები-კიბერი ალგორითმი, რომლის უპირატესობებში შედის მუშაობის მაღალი სიჩქარე და მცირე დაშიფვრის გასაღებები, რომელთა გაცვლაც შესაძლებელია ორ მხარეს. 

ზოგიერთ კორპორაციას, რომლებმაც უკვე ჩაუნერგეს Kyber თავიანთ ბიბლიოთეკებში, შედის Amazon (მხარდაჭერილია კიბერ ჰიბრიდული მოდულები AWS Key Management Service-ში) და IBM (გაუშვა პიონერული Quantum Computing Safe Tape Drive 2019 წელს Kyber-ის გამოყენებით). მიუხედავად იმისა, რომ Kyber-ი ჯერ კიდევ არ არის დადასტურებული NIST სტანდარტებში დამატებით, მისი ფინალისტად შერჩევა ნიშნავს, რომ უახლოეს მომავალში შესაძლოა უფრო მეტი დაინტერესებული მხარე მიიღებს ამ დაშიფვრას. 

1. ციფრული ხელმოწერები 

ციფრული ხელმოწერები მნიშვნელოვან როლს თამაშობს მომხმარებელთა შესვლის სერთიფიკატების უზრუნველსაყოფად და იდენტურობის გადამოწმების საშუალებას ციფრული ტრანზაქციის დამტკიცებისას ან კონკრეტულ ვებსაიტზე შესვლისას. NIST-ის მიხედვით დაშლის მიხედვით, დარჩენილი სამი ალგორითმი (CRYSTALS-Dilithium, FALCON და SPHINCS+) არის საბოლოო კანდიდატები ამ კონკრეტულ ნიშაში. 

თუმცა, კრისტალები-დილითიუმი ექნება უპირატესობა, როგორც პირველადი ალგორითმი, ხოლო FALCON გამოყენებული იქნება აპლიკაციებზე, რომლებიც საჭიროებენ მცირე ხელმოწერებს. ორივე ალგორითმი შექმნილია სტრუქტურირებულ გისოსებზე (მათემატიკური ამოცანების მოწინავე ოჯახი) საფუძველზე, შესაბამისად მათი კვანტური რეზისტენტული ბუნება. რაც შეეხება SPHINCS+-ს, ის იმოქმედებს როგორც სარეზერვო ალგორითმი, იმის გათვალისწინებით, რომ ის იყენებს განსხვავებულ მიდგომას (ჰეშის ფუნქციებს). 

მიუხედავად იმისა, რომ ალგორითმების ეს კლასი არ არის ისეთი პოპულარული, როგორც CRYSTAL-Kyber, ინოვატორებმა ბლოკჩეინის სივრცეში QANplatform-ის ხელმძღვანელობით, როგორც ჩანს, ადრე „მიიღეს“ მემორანდუმი. სივრცეში, სადაც ციფრული ხელმოწერები კარნახობს ოპერაციების უმეტესობას, QANplatform არის ერთადერთი Layer-1 ბლოკჩეინი, რომელსაც აქვს ინტეგრირებული CRYSTALS-Dilithium თავის უსაფრთხოების ფენაში. ეს ნიშნავს, რომ სადებიუტო კვანტური კომპიუტერები დიდ საფრთხეს არ შეუქმნიან მის DApp ეკოსისტემას. 

ვეძებთ წინ 

კვანტური გამოთვლის ეპოქის მოახლოებასთან ერთად, თანამედროვე უსაფრთხოების ეკოსისტემები ნაკლებად სავარაუდოა, თუ რაიმე მიღწევა მოხდება მომდევნო რამდენიმე წელიწადში. როგორც ასეთი, მომხმარებლისთვის მხოლოდ გონივრულია დაიწყოს მომზადება კვანტური რეზისტენტული ტექნოლოგიების მიღებისთვის; ყოველივე ამის შემდეგ, თითქმის დარწმუნებულია, რომ NIST საბოლოოდ განაახლებს უსაფრთხოების საჭირო სტანდარტებს. 

„მომზადებისთვის მომხმარებლებს შეუძლიათ თავიანთი სისტემების ინვენტარიზაცია განახორციელონ აპლიკაციებისთვის, რომლებიც იყენებენ საჯარო გასაღების კრიპტოგრაფიას, რომელიც უნდა შეიცვალოს კრიპტოგრაფიულად შესაბამისი კვანტური კომპიუტერების გამოჩენამდე. მათ ასევე შეუძლიათ გააფრთხილონ თავიანთი IT განყოფილებები და მოვაჭრეები მომავალი ცვლილების შესახებ. ” დაასკვნა განცხადება. 

უარი პასუხისმგებლობაზე: ეს სტატია მოწოდებულია მხოლოდ ინფორმაციული მიზნებისთვის. ის არ არის შემოთავაზებული ან მიზნად ისახავს გამოიყენოს როგორც იურიდიული, საგადასახადო, საინვესტიციო, ფინანსური ან სხვა რჩევა