„Quantum Particulars“ ist eine redaktionelle Gastkolumne mit exklusiven Einblicken und Interviews mit Quantenforschern, -entwicklern und -experten, die sich mit den wichtigsten Herausforderungen und Prozessen in diesem Bereich befassen. Dieser Artikel konzentriert sich auf das NIST Post-Quantum Cryptography (PQC) Standardisierungskonferenz, geschrieben von Tom Patterson der Quantum Security Global Lead bei Akzent. 

Eine sehr vielfältige Gruppe bescheidener Menschen aus der ganzen Welt traf sich vom 10. bis 12. April in einem unscheinbaren Ballsaal eines Hotels in einem Vorort von Washington, D.C. in Maryland, und die Welt wurde sicherer. Ja, ich beziehe mich auf das fünfte National Institute of Standards and Technology (NIST) Post-Quantum Cryptography (PQC) Standardisierungskonferenz, Und ja, es hat die Welt sicherer gemacht, und nein, ich übertreibe nicht.  

Warum wir uns am NIST trafen

Die heutigen hypervernetzten Welten von Regierungen, Finanzen, Gesundheit, Transport usw Die Verteidigung steht auf der Grundlage des Vertrauens, dass digitale Informationen geschützt sind und rund um den Globus sicher ausgetauscht werden können. Doch auch wenn Cyber-Angriffe immer häufiger werden Da die Systeme ausgereifter sind und die Cybersicherheitslandschaft immer schwieriger zu durchschauen ist, ist eine neue und bedrohlichere Bedrohung aufgetaucht: Quantencomputer, die bald das Potenzial haben werden, die heute am weitesten verbreitete Kryptographie zu knacken. Der Q-Day steht vor der Tür und jetzt ist es an der Zeit, sich vorzubereiten.

Vorteile und Risiken

Quantencomputer werden der Gesellschaft sicherlich viele Vorteile bringen, stellen aber umgekehrt auch eine ernsthafte Bedrohung für die heutige digitale Cybersicherheit dar. Diese Computer sind in der Lage, große Zahlen schnell in ihre Primzahlen zu zerlegen, wodurch die zugrunde liegende Mathematik (und damit die Wirksamkeit), die bei der heutigen Verschlüsselung mit öffentlichen Schlüsseln verwendet wird, entfällt.

Was ist die Tatsache (oder) Jack?

Eines der Grundprinzipien der heutigen Public-Key-Verschlüsselung, die bereits in den 1970er Jahren entwickelt wurde, basiert auf dem mathematischen Konzept der Faktorisierung. Man erkannte, dass Computer kein Problem damit haben würden, zwei Zahlen miteinander zu multiplizieren und sich auf ein Produkt zu einigen, und man glaubte damals und vertraute auch heute noch darauf, dass wir einen Computer nie schnell genug zum Faktorisieren schaffen würden, wenn man die Zahlen groß genug macht ' dieses große Produkt und bestimmen Sie, wie die beiden Zahlen lauteten. Wir vertrauten zum Beispiel darauf, dass Computer drei und fünf multiplizieren und 15 erhalten könnten, aber nicht umgekehrt, da wir 15 kannten und versuchten, das zu faktorisieren, um die Fünf und die Drei zu finden. Das war und ist die Grundlage für den Großteil der Verschlüsselung in Bewegung, die die Welt in jedem Moment eines jeden Tages nutzt, und das wird sich bald ändern.

Die Dinge passieren allmählich 

Wie Ernest Hemingway 1926 schrieb, passieren die Dinge „allmählich und dann plötzlich“. In den letzten etwa zehn Jahren leitete das US-amerikanische NIST nach und nach eine weltweite Anstrengung, sich auf einen neuen Algorithmus zu einigen, der nicht auf der Unfehlbarkeit der Faktorisierung beruht und die Verschlüsselung in Bewegung unterstützen kann, die die Welt braucht. Im Laufe der Jahre haben sie Hunderte verschiedener algorithmischer Ansätze evaluiert und die Ergebnisse mit der Welt geteilt. Die vielversprechendsten Kandidaten wurden Tests unterzogen, die von Sicherheit bis hin zu Leistung und mehr reichten, wodurch die Liste immer weiter reduziert wurde.

Ein Moment des „Plötzlich“ 

Wir befinden uns jetzt in diesem „plötzlichen“ Moment. Nach 10 Jahren und Hunderten von Versuchen hat sich diese vom NIST geführte Gruppe auf die neuen Algorithmen geeinigt, aus denen die PQC-Standards bestehen werden. Dies ist von entscheidender Bedeutung für die Menschheit. Diese Standardisierung ist der Startschuss für die meisten Organisationen auf der ganzen Welt, die auf „die Antwort“ gewartet haben, bevor sie „ihre Reise“ beginnen. 

Die ausgewählten Algorithmen

Die ausgewählten Algorithmen sind:

• KRISTALLE-KYBER: Eine gute Allround-Leistungs- und Sicherheitslösung basierend auf dem Key Encapsulation Mechanism (KEM) auf strukturierten Gittern.
• KRISTALLE-DILITHIUM: Ein guter Algorithmus für digitale Signaturen, der auf strukturierten Gittern basiert. NIST empfiehlt diesen nun aufgrund seiner Kombination aus Sicherheit, Leistung und relativ einfacher Implementierung als primären Signaturalgorithmus. 

NIST hat außerdem zwei weitere wichtige Algorithmen weiterentwickelt:

• FALKE: das ebenfalls auf strukturierten Gittern basiert und eine geringere Bandbreite benötigt, aber eine wesentlich kompliziertere Implementierung aufweist. Dementsprechend wird der Falcon-Standard nach den anderen herauskommen.
• SPHINCS+: Dabei handelt es sich um einen zustandslosen Hash-basierten Algorithmus, der zwar solide Sicherheit bietet, ihm aber an Leistung mangelt.  

Meine Erkenntnisse zur NIST-Konferenz 

• NIST leistet großartige Arbeit – sowohl mit seinen internen Führungskräften als auch mit der Art und Weise, wie sie eine äußerst vielfältige Gruppe von Experten in allen unzähligen Aspekten der Post-Quanten-Kryptographie angezogen, einbezogen, befähigt und genutzt haben. Es ist eine wirklich beeindruckende (und oft unangekündigte) Gruppenleistung.  
• Diese fünfte Standardisierungskonferenz war von entscheidender Bedeutung für die Vermittlung der „Go-Zeichen“ für die Industrie, die Befähigung der Experten und die Schaffung des nötigen Vertrauens in die bisherigen Ergebnisse. 
• NIST hat der Welt deutlich mitgeteilt, dass die Organisation die Bereitstellung der PQC-Standardalgorithmen in diesem Sommer plant. Das läutet den Startschuss für CISOs auf der ganzen Welt, sich jetzt auf die Quantenverschlüsselung vorzubereiten.
• Jetzt ist es an der Zeit anzufangen. Die weltweit wichtigsten Organisationen sollten ihre eigene Quantensicherheitsstrategie entwickeln, einschließlich einer Quantenrisikoanalyse und einer mehrjährigen Roadmap. Sie sollten auch ihren eigenen Entdeckungsprozess starten, um ihre anfällige Verschlüsselung zu identifizieren und herauszufinden, was sie heute schützt. Dann müssen sie sich mit dem neuen Konzept der Krypto-Agilität befassen.
• Krypto-Agilität wird für Unternehmen auf der ganzen Welt von entscheidender Bedeutung sein. Eine wichtige Botschaft dieses NIST-Treffens war, dass sich Algorithmen selbst mit neuen Standards noch eine Weile im Wandel befinden werden. NIST gab bekannt, dass der „erste“ der neuen PQC-Algorithmen diesen Sommer veröffentlicht wird und dass danach weitere folgen werden. Neue Algorithmen für unterschiedliche Zwecke, manche schneller, manche kleiner und manche stärker.  
• Bibliotheksflexibilität wird auch für die meisten multinationalen Organisationen Realität sein, da verschiedene Länder die Verwendung ihrer eigenen Instanzen dieser neuen Standards wünschen. Dies erfordert viel Agilität im Unternehmen. Dies per Hand zu erledigen, könnte die Aufgabe unüberwindbar machen, während die Nutzung einer orchestrierten Krypto-Agilitäts-Engine diesen Prozess zur Routine macht – und konform!  
• Seitenkanalangriffe sind ein echtes Problem, und bei jedem neuen Standard stellt die Implementierung eine große Schwachstelle dar. Die Seitenkanalangriffe von Spitzenforschern auf der ganzen Welt waren sehr beeindruckend (einer zeigte eine über 50-prozentige Chance, Ihre Schlüssel zu erhalten, indem er die Stromversorgung sechs Minuten lang überwachte), und zeigten die Entschlüsselungsfähigkeiten einer präzisen Energieüberwachung und anderer Seitenkanalmethoden. Nehmen Sie diese ernst und stellen Sie sicher, dass Sie genauso viel über die Implementierung dieser neuen Algorithmen nachdenken wie über deren Erstellung. 

Insgesamt handelt es sich bei dieser Gruppe von Quantenexperten um stille Helden. Ein besonderer Dank und Anerkennung geht an NIST, insbesondere an Dustin Moody, Bill Newhouse, Angela Robinson und alle großen NIST-Führungskräfte, die diese Besten und Klügsten der Welt organisiert haben, um an diesen entscheidenden neuen Standards zusammenzukommen. 

Tom Patterson ist der globale Leiter für Emerging Technology Security bei Accenture. In seiner Rolle ist Tom für die Entwicklung und Bereitstellung von Lösungen verantwortlich, die Regierungen, Unternehmen und Organisationen dabei helfen, wichtige neue Technologien wie Quanten-, Weltraum-, 5/6g-, KI- und mehr-Technologien auf die sicherste Weise für belastbare Unternehmen und kritische Infrastrukturen auf der ganzen Welt zu nutzen. 

Kategorien:
Künstliche Intelligenz, Internet-Sicherheit, Gastartikel, Quantencomputing

Stichworte:
Accenture, Gastartikel, Tom Patterson

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-securitys-unsung-heroes-a-nist-post-quantum-cryptography-pqc-standardization-conference-review/