Yhdysvaltain kauppaministeriön alainen standardointijärjestö NIST (National Institute of Standards and Technology) on valinnut ensimmäisen ryhmän salaustyökaluja, jotka on suunniteltu kestämään tulevat kvanttitietokoneiden hyökkäykset. Neljästä valitusta salausalgoritmista tulee osa NIST:n kvanttisalausstandardia, jonka odotetaan valmistuvan seuraavan kahden vuoden aikana.
Ensimmäisten algoritmien valinta on tärkeä virstanpylväs arkaluonteisten tietojen turvaamisessa. Kvanttikoneiden muodostamaan uhkaan viitataan usein termillä kvanttiuhka. Tällä hetkellä kvanttiuhka tarkoittaa, että kvanttikone murtaa kaikki 128-bittisen julkiseen avaimeen perustuvat salaukset kahden vuoden sisällä. Monen analyytikon mukaan NIST-standardi valmistuu auttamattomasti myöhässä.
NIST on kheittänyt kvanttikoneet kestävää salausta jo kuuden vuoden ajan. Vuonna 2016 järjestö kehotti maailman kryptografeja suunnittelemaan ja sitten testaamaan salausmenetelmiä, jotka voisivat vastustaa hyökkäystä tulevaisuuden kvanttitietokoneelta.
Nyt uutisoitujen neljän lisäalgoritmin sisällyttämistä standardiin harkitaan, ja NIST aikoo julkistaa kyseisen kierroksen finalistit myöhemmin. NIST ilmoittaa valintansa kahdessa vaiheessa, koska tarvitaan vankka valikoima puolustustyökaluja. Kuten kryptografit ovat havainneet NIST:n toiminnan alusta lähtien, on olemassa erilaisia järjestelmiä ja tehtäviä, jotka käyttävät salausta, ja hyödyllinen standardi tarjoaisi eri tilanteisiin suunniteltuja ratkaisuja, käyttäisi erilaisia salausmenetelmiä ja tarjoaisi useamman kuin yhden algoritmin jokaiseen käyttötapaukseen.
Algoritmit on suunniteltu kahteen päätehtävään, joihin tyypillisesti käytetään salausta: yleinen salaus, jota käytetään suojaamaan julkisessa verkossa vaihdettua tietoa; ja digitaaliset allekirjoitukset, joita käytetään henkilöllisyyden todentamiseen. Kaikki neljä algoritmia ovat useiden maiden ja instituutioiden asiantuntijoiden luomia.
NIST on valinnut CRYSTALS-Kyber-algoritmin yleiseen salaukseen, jota käytetään, kun käytämme suojattuja verkkosivustoja. Sen etuja ovat suhteellisen pienet salausavaimet, jotka kaksi osapuolta voivat helposti vaihtaa, sekä sen toimintanopeus.
Digitaalisten allekirjoitusten varmentamiseen on valittu kolme algoritmia: CRYSTALS-Dilithium, FALCON ja SPHINCS+ (lue nimellä "Sphincs plus"). Arvioijat panivat merkille kahden ensimmäisen korkean tehokkuuden, ja NIST suosittelee CRYSTALS-Dilithiumia ensisijaiseksi algoritmiksi FALCONin kanssa sovelluksiin, jotka tarvitsevat pienempiä allekirjoituksia. Kolmas eli SPHINCS+, on hieman suurempi ja hitaampi kuin kaksi muuta, mutta se on arvokas varmuuskopiona yhdestä syystä: se perustuu erilaiseen matemaattiseen lähestymistapaan kuin kaikki kolme NIST:n muuta valintaa.
Kolme valituista algoritmeista perustuu matemaattisten tehtävien perheeseen, jota kutsutaan strukturoiduiksi hilaksi, kun taas SPHINCS+ käyttää hajautusfunktioita. Neljä vielä harkittavana olevaa algoritmia on suunniteltu yleiseen salaukseen, eivätkä ne käytä strukturoituja hiloja tai hash-funktioita lähestymistavoissaan.
Valittuihin algoritmeihin perustuvia tuotteita odotetaan markkinoille nopeasti. Englantilainen Crypto Quantique julkisti jo kvanttikoneiden jälkeiseen aikaan päivitetyn version QuarkLink-salausratkaisustaan, joka on tarkoitettu IoT-laitteiden ja pilven välille. QuarkLinkin kvanttiversio perustuu CRYSTALS-Kyber-algoritmiin.
Testaus- ja simulaatiojärjestelmistään tunnettu Keysight Technologies on julkaissut päivitetyn version System Designer for USB -työkalustaan. Uusin versio tukee nyt USB4 v2-standardia, mikä mahdollistaa uusimpien USB-teknologioiden hyödyntämisen jo suunnitteluvaiheessa.
5G RedCap -teknologia on suunniteltu kuromaan umpeen kuilua energiatehokkaiden ja erittäin nopeiden verkkojen välillä, avaten tien uuden sukupolven IoT-laitteille. Tutustu, miten tämä teknologia mullistaa 5G-ekosysteemin ja vie IoT-sovellukset täysin uudelle tasolle.
