Будущее уже близко. Пентагон пообещал не создавать бэкдоры для взлома квантовых компьютеров
IT-индустрия16 мая 2022, 15:47
Современные алгоритмы защиты информации достаточны для обеспечения безопасности в наших реалиях. Однако потенциальное появление квантовых компьютеров перевернет все с ног на голову — об этом мы подробно рассказывали в этом материале.
Согласно оценкам исследователей, первые рабочие квантовые компьютеры могут появиться уже в ближайшие пять-десять лет. Поэтому Национальный институт стандартов и технологий в США (NIST) с 2016-го года разрабатывает новые стандарты шифрования, которые помогут миру существовать в эпоху квантовых компьютеров.
На прошлой неделе администрация Байдена обнародовала план по переводу всей экономики США на квантово-устойчивую криптографию, которая будет опираться на новые алгоритмы NIST. Согласно планам, переход должен произойти приблизительно до 2035 года.
Роб Джойс, директор АНБ по кибербезопасности в Агентстве национальной безопасности, рассказал, что его агентство помогало NIST в разработке стандартов шифрования постквантовой криптографии, однако уверяет, что там не пытались встроить никаких бэкдоров. Представитель NIST в комментариях изданию Bloomberg уточнил, что АНБ помогало им в разработке в прошлом, однако все окончательные решения были приняты уже внутри самого института.
Джойс отметил, что специалисты АНБ тестировали алгоритмы-кандидаты, которые участвовали в отборе NIST: 82 команды с разных стран мира представили свои алгоритмы, из которых отобрали 65. После начала «конкурса», инженеры начали взламывать алгоритмы друг друга, а со временем список сократился до 15. Уже скоро NIST объявит о результатах исследования и сообщество получит первые алгоритмы, прошедшие проверку.
Это будет лишь первый шаг на пути к безопасному криптографическому постквантовому будущему. После этого NIST будет работать над тем, чтобы лучшие алгоритмы постепенно становились стандартными для всего интернета.
Суть плана состоит в том, чтобы в 2024 году алгоритмы были доступными для всех, чтобы правительство и промышленность постепенно могли внедрять их в свои системы. Кроме того, все они будут доступными для проверки на наличие каких-либо недостатков.