NIST اولین 3 استاندارد نهایی رمزگذاری پس کوانتومی را منتشر کرد

GAITHERSBURG، Md. – موسسه ملی استاندارد و فناوری وزارت بازرگانی ایالات متحده (NIST) مجموعه اصلی الگوریتم های رمزگذاری خود را نهایی کرد طراحی شده برای مقاومت در برابر حملات سایبری از یک کامپیوتر کوانتومی.

محققان در سراسر جهان در حال رقابت برای ساخت رایانه‌های کوانتومی هستند که به روش‌های کاملاً متفاوتی از رایانه‌های معمولی کار می‌کنند و می‌توانند رمزگذاری فعلی را که امنیت و حریم خصوصی را برای تقریباً هر کاری که ما به صورت آنلاین انجام می‌دهیم ایجاد می‌کند، بشکنند. الگوریتم ها امروز اعلام شد در اولین استانداردهای تکمیل شده از NIST مشخص شده است پروژه استانداردسازی رمزنگاری پس کوانتومی (PQC)، و آماده استفاده فوری هستند.

سه استاندارد جدید برای آینده ساخته شده است. فناوری محاسبات کوانتومی به سرعت در حال توسعه است و برخی کارشناسان پیش‌بینی می‌کنند که دستگاهی با قابلیت شکستن روش‌های رمزگذاری فعلی ممکن است ظاهر شود. در عرض یک دهه، امنیت و حریم خصوصی افراد، سازمان ها و کل ملت ها را تهدید می کند.

دان گریوز، معاون وزیر بازرگانی آمریکا گفت: «پیشرفت محاسبات کوانتومی نقش اساسی در تأیید مجدد وضعیت آمریکا به عنوان یک نیروگاه فناوری جهانی و هدایت آینده امنیت اقتصادی ما دارد. دفاتر بازرگانی سهم خود را برای تضمین رقابت کوانتومی ایالات متحده انجام می دهند، از جمله مؤسسه ملی استانداردها و فناوری، که در خط مقدم این تلاش کل دولت قرار دارد. NIST تخصص ارزشمندی را برای توسعه راه‌حل‌های نوآورانه برای چالش‌های کوانتومی ارائه می‌کند، از جمله اقدامات امنیتی مانند رمزنگاری پس کوانتومی که سازمان‌ها می‌توانند برای ایمن کردن آینده پساکوانتومی ما شروع به پیاده‌سازی کنند. همانطور که این تلاش یک دهه ادامه دارد، ما مشتاقانه منتظر ادامه میراث رهبری تجارت در این فضای حیاتی هستیم.

استانداردها – شامل کدهای کامپیوتری الگوریتم‌های رمزگذاری، دستورالعمل‌هایی برای نحوه پیاده‌سازی آن‌ها و کاربردهای مورد نظر آن‌ها هستند نتیجه از یک تلاش هشت ساله مدیریت شده توسط NIST، که دارای یک تاریخ طولانی توسعه رمزگذاری این آژانس متخصصان رمزنگاری جهان را گرد هم آورده است تا الگوریتم‌های رمزنگاری را طراحی، ارائه و سپس ارزیابی کنند که می‌توانند در برابر حمله رایانه‌های کوانتومی مقاومت کنند. این فناوری نوپا می تواند زمینه هایی از پیش بینی آب و هوا گرفته تا فیزیک بنیادی و طراحی دارو را متحول کند، اما تهدیدهایی را نیز به همراه دارد.

گفت: «فناوری محاسبات کوانتومی می‌تواند به نیرویی برای حل بسیاری از مشکلات حل‌ناپذیر جامعه تبدیل شود و استانداردهای جدید نشان‌دهنده تعهد NIST برای اطمینان از این است که همزمان امنیت ما را مختل نمی‌کند». معاون وزیر بازرگانی برای استانداردها و فناوری و مدیر NIST Laurie E. Locascio. “این استانداردهای نهایی شده، نقطه عطف تلاش های NIST برای محافظت از اطلاعات الکترونیکی محرمانه ما هستند.”

سفر به سمت الگوریتم های مقاوم کوانتومی: ابتکار NIST

رمزگذاری بار سنگینی را در جامعه دیجیتالی مدرن به همراه دارد. از اسرار الکترونیکی بی‌شماری مانند محتوای پیام‌های ایمیل، سوابق پزشکی و کتابخانه‌های عکس و همچنین اطلاعات حیاتی برای امنیت ملی محافظت می‌کند. داده های رمزگذاری شده را می توان در سراسر شبکه های کامپیوتری عمومی ارسال کرد زیرا برای همه غیر از فرستنده و گیرنده مورد نظر قابل خواندن نیست.

ابزارهای رمزگذاری بر مسائل پیچیده ریاضی تکیه دارند که حل آنها برای رایانه های معمولی دشوار یا غیرممکن است. با این حال، یک کامپیوتر کوانتومی به اندازه کافی قادر خواهد بود که تعداد زیادی از راه‌حل‌های بالقوه برای این مشکلات را به سرعت بررسی کند و در نتیجه رمزگذاری فعلی را شکست دهد. الگوریتم‌هایی که NIST استاندارد کرده است بر اساس مسائل ریاضی متفاوتی هستند که هم کامپیوترهای معمولی و هم کامپیوترهای کوانتومی را مختل می‌کنند.

داستین مودی، ریاضیدان NIST، که رئیس است، گفت: «این استانداردهای نهایی شامل دستورالعمل هایی برای ادغام آنها در محصولات و سیستم های رمزگذاری است. پروژه استانداردسازی PQC ما مدیران سیستم را تشویق می‌کنیم تا فوراً ادغام آنها را در سیستم‌های خود آغاز کنند، زیرا یکپارچه‌سازی کامل زمان می‌برد.

مودی گفت که این استانداردها ابزار اصلی برای رمزگذاری عمومی و محافظت از امضای دیجیتال هستند.

NIST همچنین به ارزیابی دو مجموعه دیگر از الگوریتم‌ها ادامه می‌دهد که روزی می‌توانند به عنوان استانداردهای پشتیبان عمل کنند.

یکی از این مجموعه‌ها شامل سه الگوریتم است که برای رمزگذاری عمومی طراحی شده‌اند، اما بر اساس نوع متفاوتی از مسائل ریاضی نسبت به الگوریتم همه منظوره در استانداردهای نهایی طراحی شده‌اند. NIST قصد دارد تا پایان سال 2024 انتخاب یک یا دو مورد از این الگوریتم ها را اعلام کند.

مجموعه دوم شامل گروه بزرگتری از الگوریتم های طراحی شده برای امضای دیجیتال است. به منظور انطباق با هر ایده ای که رمزنگاران ممکن است از ابتدا داشته باشند فراخوان سال 2016 برای ارسال، NIST از عموم الگوریتم های اضافی درخواست کرد در سال 2022 و فرآیند ارزیابی آنها را آغاز کرده است. در آینده نزدیک، NIST انتظار دارد حدود 15 الگوریتم از این گروه را اعلام کند که به دور بعدی آزمایش، ارزیابی و تجزیه و تحلیل خواهند رفت.

در حالی که تجزیه و تحلیل این دو مجموعه دیگر از الگوریتم ها ادامه خواهد داشت، مودی گفت که هر استاندارد PQC بعدی به عنوان پشتیبان برای سه موردی که NIST امروز اعلام کرد، عمل خواهد کرد.

او گفت: «نیازی نیست منتظر استانداردهای آینده باشیم. ادامه دهید و شروع به استفاده از این سه کنید. ما باید در صورت حمله ای که الگوریتم های این سه استاندارد را شکست می دهد، آماده باشیم و به کار بر روی برنامه های پشتیبان برای ایمن نگه داشتن اطلاعات خود ادامه خواهیم داد. اما برای اکثر برنامه ها، این استانداردهای جدید رویداد اصلی هستند.