[ad_1]
Dopo aver selezionato quattro algoritmi crittografici progettati per resistere agli attacchi dei computer quantistici, il National Institute of Standards and Technology (NIST) ha avviato il processo di standardizzazione di questi algoritmi. Il NIST ha pubblicato una bozza di standard per tre dei quattro algoritmi selezionati nel 2022, mentre la bozza di standard per FALCON, il quarto algoritmo, sarà rilasciata tra circa un anno.
In altre parole, il NIST chiede alla comunità crittografica di fornire feedback sulla bozza degli standard. Accetterà feedback sul suo progetto di standardizzazione della crittografia post-quantistica fino al 22 novembre 2023.
Figura 1 Il NIST ha collaborato con il governo, il mondo accademico e l’industria di tutto il mondo per sviluppare una nuova serie di standard di crittografia che funzioneranno con i nostri computer attuali pur essendo resistenti alle macchine quantistiche del futuro.
Attualmente, le informazioni elettroniche sensibili, come le e-mail e i dati dei bonifici, sono protette utilizzando tecniche di crittografia a chiave pubblica basate su modelli matematici e non possono essere scomposte da un computer convenzionale. Tuttavia, i computer quantistici, sebbene siano ancora agli inizi, sono sufficientemente potenti da infrangere questi meccanismi di crittografia.
Ma anche se i computer quantistici sono abbastanza potenti da violare gli attuali algoritmi di crittografia, non esistono ancora. Pertanto, gli esperti di sicurezza sottolineano la necessità di pianificare in anticipo, in parte perché ci vogliono anni per integrare nuovi algoritmi in tutti i sistemi informatici.
Crittografia post-quantistica
Nel 2016, quando l’idea dei computer quantistici ha iniziato a farsi strada, il NIST ha iniziato i suoi sforzi per sviluppare algoritmi resistenti ai quanti chiamando esperti di crittografia a presentare algoritmi candidati come parte del suo progetto di standardizzazione della crittografia post-quantistica. Esperti di crittografia provenienti da dozzine di paesi hanno presentato 69 algoritmi idonei entro la scadenza di novembre 2017 stabilita dal NIST.
Successivamente, il NIST ha rilasciato questi 69 algoritmi candidati affinché i crittografi potessero analizzarli e li ha invitati a craccarli, se possibile. In un processo aperto e trasparente, il NIST ha organizzato più cicli di valutazione per ridurre il numero di algoritmi candidati.
Nel luglio 2022, il NIST ha selezionato quattro algoritmi per la sua iniziativa FIPS (Federal Information Processing Standard). Innanzitutto, CRYSTALS-Kyber, coperto da FIPS 203, è progettato per scopi di crittografia generali come la creazione di siti Web sicuri.
In secondo luogo, CRYSTALS-Dilithium, coperto da FIPS 204, è progettato per proteggere le firme digitali che utilizziamo quando firmiamo documenti in remoto. In terzo luogo, SPHINCS+, coperto da FIPS 205, è progettato anche per le firme digitali. In quarto luogo, FALCON, anch’esso progettato per le firme digitali, dovrebbe ricevere un proprio progetto FIPS nel 2024.
figura 2 Il NIST ha annunciato i primi quattro algoritmi di crittografia post-quantistica basati su reticoli strutturati e funzioni hash, due famiglie di problemi matematici che potrebbero resistere all’assalto di un computer quantistico.
Più turni di valutazione
Secondo Dustin Moody, matematico del NIST e leader del progetto, anche se questi tre algoritmi costituiranno il primo gruppo di standard di crittografia post-quantistica creati dal NIST, non saranno gli ultimi. Infatti, oltre ai quattro algoritmi selezionati dal NIST nel 2022, il team del progetto ha selezionato anche una seconda serie di algoritmi per la valutazione in corso.
Questi algoritmi hanno lo scopo di aumentare il primo set annunciato nel 2022. Il NIST prevede di pubblicare bozze di standard nel 2024 per ciascuno di questi algoritmi selezionati per la standardizzazione. “Questi algoritmi aggiuntivi sono progettati per la crittografia generale, ma si basano su problemi matematici diversi rispetto a CRYSTALS-Kyber”, ha affermato Moody. “Offriranno metodi di difesa alternativi nel caso in cui uno degli algoritmi selezionati dovesse mostrare un punto debole in futuro”.
Moody ha detto che probabilmente ci saranno uno o due algoritmi aggiuntivi. “Per il momento chiediamo un riscontro sulle bozze”, ha aggiunto. “Nel caso in cui avessimo bisogno di cambiare qualcosa o di perdere qualcosa.”
Contenuto relativo
[ad_2]
Source link
