„Az amerikai Nemzeti Szabványügyi és Technológiai Intézet (NIST) a hét elején végre közzétette az első olyan szabványok véglegesnek tekinthető változatát, ami az általa kvantumbiztosnak tartott titkosítás algoritmusokat, illetve azok működését rögzíti. A szóban forgó titkosítási eljárások különlegessége, hogy – szemben a ma elterjedt és használt társaikkal – képesek megakadályozni a velük kódolt adatok visszafejtését akkor is, ha az ezt megkísérlő szervezetek vagy országok számára akár nagyteljesítményű kvantumszámítógép is rendelkezésre áll ehhez.
A NIST első körben három algoritmust választott ki erre a célra. Ezek közül a korábban CRYSTALS-Kyber néven ismert algoritmus alapjain nyugvó ML-KEM adatok titkosításra használható, míg másik kettő: a CRYSTALS-Dilithium néven ismert ML-DSA, valamint a korábban Sphincs+ néven futó SLH-DSA hash-algoritmusok, amik digitális aláírások és tanúsítványok létrehozásában és ellenőrzésében juthatnak majd szerephez.
Egy negyedik algoritmust, a korábban FALCON néven ismert FN-DSA-t a NIST egyelőre nem véglegesítette – de a szintén digitális aláírásokhoz használható hashelési eljárást még az idei év vége előtt szintén szabványosítani szeretné. Ezen kívül két további, általános célú titkosítóalgoritmus kiértékelését is folytatja a szervezet, amik amolyan biztonsági alternatívát jelenthetnek majd abban az esetben, ha esetleg az ML-KEM-nek valamilyen gyengesége derülne ki.
A szabványosítási versenyből már korábban kiesett egy ígéretesnek tűnő jelölt, a SIKE, amiről kiderült, hogy valójában nem képes hatékonyan védeni az adatokat a kvantumszámítógépekkel történő törési kísérletekkel szemben, mivel némi trükközéssel drasztikus mértékben lehet csökkenteni a megfejtéséhez szükséges időt.
A jövőben minden olyan alkalmazási területen, ahol a kvantumszámítógépekkel szembeni visszafejtéssel, mint reális fenyegetéssel számolni kell, az amerikai kormányzatok és hivatalok a NIST által most szabványosított titkosítási eljárások valamelyikét kell, hogy alkalmazzák majd. Ugyanakkor ezzel összefüggésben várható, hogy ezen algoritmusok használata az IT ipar nagy részében is elterjed majd olyan területeken, ahol szintén komoly probléma lehet adatok megfejtése, akár évekkel azok titkosítása után is.”
Forrás:
Hivatalos a NIST kvantumbiztos titkosítóalgoritmusainak listája; Prog.Hu; 2024. augusztus 14.
