Новые стандарты криптографии помогут защитить от кибератаки квантового компьютера

Национальный институт стандартов и технологий США (NIST) представил первую в истории группу инструментов шифрования , которые потенциально могут противостоять атаке квантового компьютера. 4 выбранных алгоритма шифрования теперь станут частью стандарта постквантовой криптографии ( post-quantum cryptographic, PQC ) NIST, который будет введен через 2 года.

В частности, для общего шифрования (для доступа к защищенным веб-сайтам) NIST выбрал алгоритм CRYSTALS-Kyber . Для цифровых подписей NIST выбрал 3 алгоритма CRYSTALS-Dilithium , FALCON и SPHINCS+ .

«NIST постоянно смотрит в будущее, чтобы предвидеть потребности промышленности и общества США в целом. Когда будут построены квантовые компьютеры, которые смогут взломать современное шифрование, они будут представлять опасную угрозу для наших информационных систем», — сказал директор NIST. Лори Э. Локасио.

«Наша программа постквантовой криптографии привлекла лучшие умы со всего мира в области криптографии для создания первой группы квантово-устойчивых алгоритмов, которые приведут к стандарту и значительно повысят безопасность нашей цифровой информации», — добавил Локасио.

Локасио также подтвердил, что NIST рассматривает возможность включения в стандарт 4-х дополнительных алгоритмов для разработки надежных средств защиты. Стандарты будут известны позже.

«ИБ-специалистам необходимо оценить способность своей организации быстро переключать криптографические алгоритмы, лежащие в основе безопасности данных, без нарушения всей инфраструктуры (подход известен как «крипто-гибкость»)», - сказал Эдлин Теске, старший эксперт по криптографии в Cryptomathic.

По словам Теске, организации, которые вкладывают время и деньги в достижение крипто-гибкости, будут готовы развернуть алгоритмы NIST по мере их появления. «Они также будут гораздо лучше подготовлены к защите своих активов от постквантовых угроз, чем неподготовленные компании».