Noul design stabilește un standard ridicat pentru pregătirea în era post-cuantum.
Criptarea care protejează comunicațiile de intruziunile criminale și ale statelor este în pericol. Pe măsură ce industria privată și guvernele se apropie de dezvoltarea calculatoarelor cuantice funcționale, algoritmii care protejează portofelele Bitcoin, vizitele criptate pe web și alte secrete sensibile vor deveni ineficienți. Deși nimeni nu îndoiește că această zi va sosi, așa cum observă o glumă acum comună în cercurile de criptografie, experții au prezis că această criptocalipsă va sosi în următorii 15-30 de ani, de cel puțin 30 de ani.
Incertitudinea a creat un fel de dilemă existențială: Ar trebui arhitecții de rețea să cheltuie miliardele de dolari necesare pentru a renunța acum la algoritmii vulnerabili la cuantica, sau ar trebui să prioritizeze bugetele limitate de securitate pentru a combate amenințări mai imediate, cum ar fi ransomware și atacurile de spionaj? Având în vedere costurile și lipsa unui termen limită clar, nu este de mirare că mai puțin de jumătate din toate conexiunile TLS realizate în rețeaua Cloudflare și doar 18 la sută din rețelele Fortune 500 suportă conexiuni TLS rezistente la cuantică. Este aproape sigur că mult mai puține organizații suportă criptarea pregătită pentru cuantică în protocoale mai puțin proeminente.
O excepție de la letargia generală a industriei este echipa de ingineri care proiectează Protocolul Signal, motorul open source care alimentează cea mai robustă și rezilientă formă de criptare de la un capăt la altul pentru multiple aplicații private de chat, cel mai notabil fiind Messenger-ul Signal. Acum unsprezece zile, entitatea nonprofit care dezvoltă protocolul, Signal Messenger LLC, a publicat un articol de 5.900 de cuvinte descriind ultimele actualizări care fac Signal complet rezistent la cuantică.
Complexitatea și rezolvarea problemelor necesare pentru a face Protocolul Signal sigur în era cuantică sunt la fel de intimidante ca orice în ingineria modernă. Protocolul Signal original semăna deja cu interiorul unui ceas fin elvețian, cu nenumărate angrenaje, roți, arcuri, mâini și alte părți care interacționează într-un mod complex. În mâini mai puțin abile, modificarea unui instrument atât de complex precum protocolul Signal ar fi putut duce la soluții de compromis sau la consecințe neintenționate care ar fi afectat performanța, desființând ce ar fi fost altfel un ceas perfect funcțional. Totuși, această ultimă actualizare post-cuantum (prima a avut loc în 2023) este cu adevărat o victorie.
„Acesta pare a fi o îmbunătățire solidă și bine gândită a Protocolului Signal existent,” a spus Brian LaMacchia, un inginer în criptografie care a supravegheat tranziția post-cuantum a Microsoft din 2015 până în 2022 și acum lucrează la Farcaster Consulting Group. „Ca parte a acestui efort, Signal a realizat unele optimizări interesante sub capotă pentru a minimiza impactul asupra performanței rețelei adăugând caracteristica post-cuantum.”
Dintre multiplele obstacole de depășit, cel mai provocator a fost contabilizarea dimensiunilor mult mai mari ale cheilor pe care algoritmii rezistenți la cuantică le necesită. Revizuirea adaugă protecții bazate pe ML-KEM-768, o implementare
Poll: Ce ar trebui să priorizeze arhitecții de rețea în lupta împotriva amenințărilor de securitate?
Revista “Ştiinţă şi Tehnică“, cea mai cunoscută şi longevivă publicaţie de popularizare a ştiintelor din România
Leave a Reply