Az Amerikai Egyesült Államok Kereskedelmi Minisztériumának Nemzeti Szabványügyi és Technológiai Intézete (National Institute of Standards and Technology, NIST) véglegesítette azokat a fő titkosítási és aláíró algoritmusokat, amelyek célja, hogy ellenálljanak a kvantumszámítógépes kibertámadásoknak.

A világ számos kutatója dolgozik a kvantumszámítógépek megépítésén, amelyek alapvetően eltérő módon működnek a hagyományos számítógépektől, és képesek lehetnek feltörni a jelenlegi titkosításokat, amelyek mindennapi online adatbiztonságunk alapját képezik. A bejelentett algoritmusok szerepelnek a NIST kvantumbiztos kriptográfiai (post-quantum cryptography, PQC) szabványosítási projektjének első elkészült szabványaiban, és azonnali alkalmazásra készen állnak.

A három új szabvány a jövő kihívásaira készült. A kvantumszámítástechnikai technológia gyorsan fejlődik, és egyes szakértők úgy vélik, hogy egy olyan eszköz, amely képes lenne feltörni a jelenlegi titkosítási módszereket, akár egy évtizeden belül megjelenhet, veszélyeztetve az egyének, szervezetek és nemzetek adatbiztonságát és magánéletét. Ez jelentheti a jelenleg a fontos, vagy kiemelten fontos titkosított adatok titkosított rögzítését, majd a későbbiekben a titkosítás feltörését, amikor az lehetségessé válik.

„A kvantumszámítástechnika fejlődése alapvető szerepet játszik abban, hogy Amerika megőrizze globális technológiai nagyhatalmi státuszát, és elősegítse jövőbeni gazdasági biztonságunkat” – mondta Don Graves, a kereskedelmi miniszterhelyettes. „A kereskedelmi hivatalok, köztük a Nemzeti Szabványügyi és Technológiai Intézet, részt vesznek abban az erőfeszítésben, hogy biztosítsák az Egyesült Államok versenyképességét a kvantumtechnológia terén. A NIST vezető szerepet játszik a kvantumtechnológia által támasztott biztonsági kihívások, például a kvantumbiztos kriptográfia innovatív megoldásainak kidolgozásában, amelyeket a szervezetek már most elkezdhetnek alkalmazni, hogy biztosítsák adataink védelmét a kvantumszámítógépek korában.”

A szabványok – amelyek tartalmazzák az algoritmusok számítógépes kódját, a megvalósításukhoz szükséges útmutatásokat és a rendeltetésszerű alkalmazásokat – egy nyolcéves, a NIST által irányított folyamat eredményei. Az intézet összefogta a világ kriptográfiai szakértőit, hogy olyan titkosítási algoritmusokat alkossanak és értékeljenek, amelyek ellenállnak a kvantumszámítógépek támadásainak. A fejlődő technológia számos területet, például az időjárás-előrejelzést, az alapfizikát és a gyógyszertervezést is forradalmasíthatja, de komoly biztonsági fenyegetéseket is hordoz.

„A kvantumszámítástechnika új utakat nyithat meg a társadalom legnehezebb problémáinak megoldásában, és az új szabványok a NIST elkötelezettségét képviselik abban, hogy ez ne veszélyeztesse egyidejűleg adatbiztonságunkat” – mondta Laurie E. Locascio, a NIST igazgatója. „Ezek a véglegesített szabványok a NIST törekvésének sarokkövei, amelyek célja, hogy megvédjük bizalmas elektronikus adatainkat.”

A kvantum-rezisztens algoritmusokhoz vezető út: a NIST kezdeményezése

A NIST 2015-ben indította el a kvantum-rezisztens algoritmusok kiválasztását és szabványosítását a kvantumszámítógépek jelentette lehetséges fenyegetések kivédésére. A világ minden tájáról 25 ország 82 algoritmusát értékelve az intézet 15 algoritmust választott ki, amelyeket döntős és alternatív algoritmusokra osztott. 2023-ban a vázlatos szabványokat közzétették, és a kiberbiztonsági szakértőket arra ösztönzik, hogy kezdjék meg ezeknek az új algoritmusoknak a beépítését rendszereikbe. A modern digitális társadalomban a titkosítás hatalmas felelősséget hordoz. Védi a számos elektronikus titkot, például az e-mailek tartalmát, az orvosi feljegyzéseket, a fényképtárakat, valamint a nemzetbiztonság szempontjából kulcsfontosságú információkat. Az adatokat a titkosítás teszi olvashatatlanná bárki számára, kivéve a küldőt és a címzettet. A kvantumbiztos titkosítás olyan új matematikai problémákra épül, amelyekre sem a hagyományos, sem a kvantumszámítógépek nem találnak megoldást.

A három új szabvány

A titkosítás matematikai módszerekkel védi az érzékeny elektronikus információkat, beleértve a biztonságos weboldalakat és az e-maileket is. A széles körben alkalmazott nyilvános kulcsú titkosítási rendszerek olyan matematikai problémákra épülnek, amelyek megoldása a hagyományos számítógépek számára rendkívül nehéz, így ezek a weboldalak és üzenetek illetéktelen harmadik felek számára hozzáférhetetlenek maradnak. A kiválasztás során a NIST nemcsak az algoritmusok mögött álló matematikai alap biztonságát mérlegelte, hanem azok legjobb alkalmazási területeit is figyelembe vette.

A NIST négy algoritmust választott ki standardizálásra, amelyek közül három 2023-ban vázlatos formában jelent meg. A véglegesített szabványok a következők:

• FIPS 203: Általános titkosítási szabvány, amelyet a CRYSTALS-Kyber algoritmusra építettek és átneveztek ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism) névre. Az algoritmus előnyei közé tartozik a viszonylag kisméretű kulcs, valamint a gyors működés.
• FIPS 204: Digitális aláírások védelmére szolgáló szabvány, amely a CRYSTALS-Dilithium algoritmuson alapul, és ML-DSA (Module-Lattice-Based Digital Signature Algorithm) néven ismert.
• FIPS 205: Digitális aláírásokra kifejlesztett szabvány a Sphincs+ algoritmus alapján, amely SLH-DSA (Stateless Hash-Based Digital Signature Algorithm) néven érhető el, és különböző matematikai megközelítést alkalmaz, mint az ML-DSA, biztonsági tartalékként alkalmazható, ha az ML-DSA sebezhetőnek bizonyul.

Hasonlóképpen, amikor a FALCON algoritmusra épülő FIPS 206 szabvány vázlatos változata megjelenik, az algoritmus neve FN-DSA lesz, ami az FFT (fast-Fourier transform, gyors Fourier-transzformáció) technikán alapuló NTRU-rácsalapú digitális aláírási algoritmus (NTRU-Lattice-Based Digital Signature Algorithm) rövidítése.

A szabványok megalkotása során a NIST a biztonság mellett az algoritmusok felhasználási módjait is figyelembe vette, hogy a jelenlegi és a jövőbeli alkalmazásokban egyaránt használhatóak legyenek.