Национальный институт стандартов и технологий США (NIST) опубликовал проекты алгоритмов, предназначенных для защиты от атак квантовых компьютеров.
Из трех опубликованных алгоритмов CRYSTALS-Kyber предназначен для общего шифрования, например, для создания защищенных веб-сайтов. Другие – CRYSTALS-Dilithium и SPHINCS+ – направлены на защиту цифровых подписей.
Четвертый – FALCON – также предназначен для защиты цифровых подписей и будет опубликован в 2024 году.
NIST признал, что квантовые компьютеры находятся в зачаточном состоянии, и систем, достаточно мощных для поражения алгоритмов шифрования, пока не существует. Тем не менее, в докладе говорится следующее: «Важно планировать все заранее, в том числе и потому, что на интеграцию новых алгоритмов во все компьютерные системы уходят годы».
Усилия NIST по разработке квантовоустойчивых алгоритмов начались в 2016 году и завершились разработкой проекта федеральных стандартов обработки информации (FIPS).
NIST ожидает, что готовые постквантовые алгоритмы заменят три существующих криптографических стандарта, которые считаются наиболее уязвимыми для квантовых компьютеров: FIPS 186-5, NIST SP 800-56A и NIST SP 800-56B.
– Удивительно, но большинство предприятий даже не могут сказать, какая криптография у них внедрена, где она находится, как она используется, соответствует ли она современным стандартам, – говорит директор Sectigo Тим Каллан.
