Logo aliance pro postkvantovou kryptografii
Před několika dny, Linux Foundation, oznámila prostřednictvím příspěvku na blogu vytvoření Post-Quantum Cryptography Alliance (PQCA), subjekt, který se věnuje řešení bezpečnostních problémů spojených s implementací kvantových počítačů.
Je to zmíněno hlavní mise z Post-Quantum Cryptography Alliance je vyvinout a implementovat postkvantové šifrovací algoritmy, aby čelily hrozbám, které kvantové výpočty představujía pro bezpečnost informací. Aliance se zavázala vytvářet vysoce spolehlivé implementace standardizovaných postkvantových šifrovacích algoritmů a také se aktivně podílet na standardizaci a prototypování nových postkvantových algoritmů.
PQCA zamýšlený jako centrální základ pro open source organizace a projekty hledání knihoven a balíčků připravených pro produkci, které by podpořily jejich soulad s kybernetickou radou amerického Národního bezpečnostního úřadu pro komerční sadu algoritmů národní bezpečnosti 2.0. PQCA se bude snažit umožnit agilitu kryptoměn v celém ekosystému ve lhůtách, které jsou v něm uvedeny.
Mezi zakládajícími členy Aliance zahrnuje významné společnosti a organizace, jako je AWS, Cisco, Google, IBM, NVIDIA, IntellectEU, Keyfactor, Kudelski IoT, QuSecure a SandboxAQ, společně s University of Waterloo. Je důležité zdůraznit, že mezi účastníky iniciativy jsou spoluautoři algoritmů jako např CRYSTALS-Kyber, CRYSTALS-Dilithium, Falcon a SPHINCS+, které jsou odolné vůči útokům kvantových počítačů a byly vybrány pro standardizaci organizací NIST.
La Potřeba podporovat postkvantové kryptografické algoritmy vzniká kvůli rychlému rozvoji kvantových počítačů. Tyto počítače mají schopnost řešit výrazně rychlejší problémy, jako je faktorizace prvočísel (RSA) a eliptické křivky diskrétních logaritmů bodů (ECDSA), které jsou základem moderních algoritmů asymetrického šifrování veřejného klíče. Tyto problémy jsou na klasických procesorech efektivně neřešitelné.
PQCA se bude podílet na několika technických projektech na podporu svých cílů, včetně vývoje softwaru pro hodnocení, prototypování a implementaci nových postkvantových algoritmů. Poskytováním těchto softwarových implementací se nadace snaží usnadnit praktické přijetí postkvantové kryptografie v různých průmyslových odvětvích.
Práce PQCA staví na základech, které položilo mnoho zakládajících členů během posledního desetiletí připravujících se na přechod na postkvantovou kryptografii. Několik členů PQCA dosud hrálo důležitou roli ve standardizaci postkvantové kryptografie, mimo jiné jako spoluautoři prvních čtyř algoritmů vybraných v NIST Post-Quantum Cryptography Standardization Project (CRYSTALS-Kyber a CRYSTALS-Dilithium, Falcon a SPHINCHS+ ).
Přestože současné možnosti kvantových počítačů nejsou dostatečné k prolomení klasických šifrovacích algoritmů a digitálních podpisů založených na veřejných klíčích, jako je ECDSA, očekává se, že se tato situace může v příštích 10 letech změnit. Proto je nezbytné vyvinout a přijmout postkvantové kryptografické algoritmy, které jsou odolné vůči kvantovým útokům, aby byla zajištěna bezpečnost informací v budoucnosti.
Uvádí se, že v současné době, byly pod záštitu aliance převedeny dva projekty, což jsou:
- Open Quantum Safe (OQS): Tento projekt se věnuje vývoji a prototypování kryptografických systémů, které jsou odolné vůči kvantovým výpočtům. OQS pracuje na otevřené knihovně jazyka C s názvem liboqs, která obsahuje implementace postkvantových algoritmů. Kromě toho projekt vyvíjí řadu projektů pro integraci těchto algoritmů do různých protokolů, jako jsou SSH, TLS, S/MIME a X.509, a aplikací, jako jsou mimo jiné OpenSSL, OpenSSH, wolfSSL.
-
Balíček PQ kódu: Tento projekt se zaměřuje na vytváření a udržování vysoce spolehlivých implementací postkvantových algoritmů, které jsou propagovány jako standardy. V první fázi si projekt klade za cíl zajistit implementaci algoritmu ML-KEM (Module-Based Key Encapsulation Mechanism). Následně budou zahájeny práce na implementaci ML-DSA a SLH-DSA. Pro zajištění spolehlivosti implementací bude kromě formálního ověření proveden nezávislý externí audit. Kromě toho existuje zájem pokračovat ve vývoji stávajících implementací ML-KEM v jazycích, jako je C a Rust, a také o optimalizované možnosti pomocí instrukcí AVX2 a rozšíření CPU Aarch64.
Konečně pokud máte zájem o tom vědět více, můžete zkontrolovat podrobnosti v následujícím odkazu.