Опубліковано стандарти шифрування нового покоління

Напередодні ери квантових комп’ютерів, які зможуть зламувати сучасні стандарти шифрування з безпрецедентною швидкістю, Національний інститут стандартів та технологій (NIST) США представив перші три стандарти шифрування, здатні протистояти атакам квантових комп’ютерів.

Розвиток квантових комп’ютерів, що мають обчислювальну потужність у мільйони разів, що перевищує сучасні суперкомп’ютери, створює значну загрозу для безпеки даних в Інтернеті. Кіберзлочинці вже почали атакувати організації та красти зашифровані дані, сподіваючись розшифрувати їх, коли квантові комп’ютери стануть доступними. Цей день, відомий у співтоваристві безпеки як Q-Day, наближається, і експерти передбачають появу перших квантових комп’ютерів протягом 10 років.

Щоб протистояти цій загрозі, NIST працював над створенням нових алгоритмів шифрування протягом восьми років, залучаючи найкращих експертів у галузі шифрування. Результатом цієї роботи стали три нові стандарти шифрування, здатні витримати атаки квантових комп’ютерів.

Перший стандарт, Федеральний стандарт обробки інформації (FIPS) 203, є загальним стандартом шифрування, заснований на алгоритмі CRYSTALS-Kyber, перейменованому в Механізм інкапсуляції ключів на основі модулів-решіток (ML-KEM).

Другий стандарт, FIPS 204, призначений для захисту цифрових підписів з використанням алгоритму CRYSTALS-Dilithium, перейменованого на Module-Lattice-Based Digital Signature Algorithm (ML-DSA).

Останній стандарт, FIPS 205, також призначений для цифрових підписів, але використовує інший алгоритм, ніж ML-DSA, у разі виявлення вразливостей у FIPS 204. FIPS 205 використовує алгоритм Sphincs+, перейменований на Stateless Hash-Based Digital Signature Algorithm (SLH-DSA).

«Бюро торгівлі роблять свій внесок у забезпечення конкурентоспроможності США у квантовій сфері, включаючи Національний інститут стандартів та технологій, який знаходиться на передньому краї цих загальнодержавних зусиль. NIST надає безцінний досвід розробки інноваційних рішень квантових завдань, включаючи заходи безпеки, такі як постквантова криптографія, які організації можуть почати впроваджувати для забезпечення постквантового майбутнього», — прокоментував заступник міністра торгівлі США Дон Грейвс.

Включення цих нових стандартів шифрування в практику забезпечить підвищену безпеку даних та захист від потенційних атак квантових комп’ютерів. Організації можуть розпочати впроваджувати ці стандарти вже зараз, щоб забезпечити своє постквантове майбутнє.