O NIST pede ajuda na criação de métodos robustos de criptografia de dados pós-quantum

O Instituto Nacional de Padrões e Tecnologia (NIST) pediu recentemente ao público que ajude a resolver um problema que o próprio instituto chama de "ameaça iminente à segurança da informação". A questão é que os computadores quânticos, cujos protótipos já estão funcionando, podem facilmente quebrar qualquer código de criptografia usado para proteger as informações no futuro.

Representantes do NIST pedem que especialistas em segurança cibernética, cientistas e usuários comuns organizem um brainstorming sobre a questão da "criptografia pós-quântica", algoritmos que não estariam disponíveis para computadores quânticos. A solicitação da organização é registrada oficialmente no Federal Register .

O NIST está comprometido em trabalhar com o American National Standards Institute ( ANSI ) para desenvolver padrões e especificações para soluções de software usadas no setor público dos EUA e para aplicações comerciais. A principal missão do instituto é garantir a competitividade inovadora e industrial dos Estados Unidos, desenvolvendo as ciências da medição, padronização e tecnologia, com o objetivo de melhorar a segurança econômica e a qualidade de vida.

No geral, o problema descrito pelo NIST pode realmente ser chamado de muito sério. O fato é que agora a maioria dos sistemas criptográficos tradicionais depende de problemas de fatoração de números inteiros ou de logaritmo discreto. Mas essas tarefas são fáceis de resolver em computadores quânticos poderosos que trabalham comAlgoritmo Shore .

Vale a pena notar que o termo "criptografia pós-quântica" está bastante estabelecido. Denota a parte da criptografia que permanecerá relevante mesmo com o advento de computadores quânticos e ataques quânticos. Em geral, a criptografia pós-quântica é baseada em cinco abordagens diferentes que podem resolver o problema dos ataques quânticos. Essas abordagens são:

1. Criptografia, que é baseada nas funções he. Esta é, por exemplo, uma assinatura Merkle com uma chave pública baseada em uma árvore de hash. O método em si foi proposto por Ralph Charles Merkle em 1979. Mesmo assim, ele considerou sua ideia uma alternativa interessante às assinaturas digitais RSA e DSA. O problema com o método é que, para qualquer chave pública baseada em uma função hash, há um limite no número de assinaturas que podem ser obtidas no conjunto correspondente de chaves privadas. Portanto, o método não foi utilizado. Ele foi lembrado apenas quando se tratava de sistemas resistentes a computadores quânticos;

2. Criptografia baseada em códigos de correção de erros . Este método é considerado um dos mais promissores. Um exemplo clássico pode ser considerado como esquemas de criptografia McEliece e Niederreiter ;

3. Criptografia baseada em treliça . Outro método promissor. Um exemplo aqui é o aprendizado de anel com erros, assim como NTRU e GGH ;

4. Criptografia baseada em sistemas quadráticos multidimensionais . Este método foi proposto em 1996, é uma assinatura de chave pública por Jacques Patarin HFE;

5. Criptografia com uma chave secreta . E aqui estamos falando da cifra de Rijndael, proposta em 1998 e posteriormente renomeada como AES (Advanced Encryption Standard).

Como mencionado acima, apesar de a computação quânticaestão na infância, é necessário resolver o problema da confiabilidade dos métodos criptográficos nesta área no momento. Eles adotam idéias quânticas e computadores clássicos .



Dustin Moody, matemático do NIST, confirma o que foi dito, dizendo que agora a principal tarefa é desenvolver novos métodos de criptografia para informações armazenadas e transmitidas. "Queremos substituir os três padrões criptográficos NIST existentes, que podem ser os mais vulneráveis ​​ao impacto da computação criptográfica", diz Moody. Esses padrões são FIPS 186-4 , NIST SP 800-56A e NIST SP 800-56B .

O público tem quase um ano para enviar suas idéias. A recepção termina em novembro do próximo ano. Depois disso, o NIST considerará os pedidos recebidos. As propostas que atendam aos padrões de criptografia pós-quântica estabelecidos pelo NIST serão anunciadas em um seminário aberto em 2018.

Source: https://habr.com/ru/post/pt400151/