[email protected] +374 95 93 83 63
Անվտանգություն

Ամերիկյան Ստանդարտների ինստիտուտը հրապարակել է հետքվանտային գաղտնագրման չափանիշները

20 Օգս 2024

ԱՄՆ Առևտրի նախարարության Ստանդարտների և տեխնոլոգիաների ազգային ինստիտուտը (National Institute of Standards and Technology — NIST) ավարտել է գաղտնագրման ալգորիթմների հիմնական փաթեթի մշակումը, որը նախատեսված է քվանտային համակարգիչների միջոցով իրականացվող կիբերհարձակումներից պաշտպանվելու համար:

Հետազոտողների նպատակն էր ստեղծել քվանտային համակարգիչներ, որոնք կգործեն սկզբունքորեն այլ կերպ, քան ավանդական համակարգիչները, որոնց աշխատանքն այլևս բավարար չէ երաշխավորելու մեր առցանց գործունեությունը պաշտպանող ներկայիս գաղտնագրման համակարգերի ապահովությունը:

Օրերս հրապարակված ալգորիթմները իրենցից ներկայացնում են NIST-ի կողմից մշակված հետքվանտային գաղտնագրման (Post-Quantum Cryptography — PQC) ստանդարտներ և պատրաստ են ներդրման:

Երեք նորաստեղծ ստանդարտներն, ըստ էության, նախագծված են ապագայի համար: Քվանտային հաշվողական տեխնոլոգիան արագորեն զարգանում է, և որոշ փորձագետներ ենթադրում են, որ առաջիկա տասնամյակի ընթացքում, հավանաբար, գործ կունենանք այնպիսի սարքերի հետ, որոնք կարող են հաղթահարել այսօրվա գաղտնագրման մեթոդները՝ վտանգելով անհատների, կազմակերպությունների և պետական կառույցների աշխատանքը:

Նոր ստանդարտների առնչությամբ արտահայտվել է ԱՄՆ առևտրի փոխնախարար Դոն Գրեյվսը, թե քվանտային ուղղությամբ առաջընթացը «վճռորոշ է Ամերիկայի՝ որպես համաշխարհային տեխնոլոգիական առաջատարի դիրքը պահպանելու և երկրի տնտեսական ապագան երաշխավորելու համար»։

Մշակված ստանդարտները, որոնք ներառում են գաղտնագրման ալգորիթմների կոդը, գործարկելու հրահանգները և հավելվածներ, NIST-ի ութամյա ծրագրի արդյունքն են։ Ավելի քան մեկ դար առաջ՝ 1901 թվականին հիմնադրված NIST-ն ունի գաղտնագրերի ստեղծման հսկայական փորձ։ Ըստ հաղորդագրության՝ հետքվանտային գաղտնագրերի ստեղծման համար գործակալությունը ներգրավել է համաշխարհային ճանաչում ունեցող մասնագետների, որոնք գործն էր մշակել, փորձարկել ու կիրառել համապատասխան ալգորիթմներ, որոնք կարող են դիմակայել քվանտային համակարգիչների հարձակումները:

Հայտնի է, որ քվանտային տեխնոլոգիան խոստանում է հեղափոխություն առաջացնել բազմաթիվ ոլորտներում, օրինակ՝ եղանակի կանխատեսում, հիմնարար ֆիզիկայի և նոր դեղերի ստեղծման ու բազմաթիվ այլ ուղղություններով, սակայն այն չի կարող չառաջացնել անվտանգության մարտահրավերներ, և նման՝ առաջատար տեխնոլոգիայի կիրառությունը թիրախավորումների ընթացքում երաշխավորված է։

Նորություն չէ, որ գաղտնագրումը ժամանակակից՝ թվային հասարակության անկյունաքարն է, որն ապահովում է գաղտնիք հանդիսացող տվյալների, տեղեկությունների անվտանգությունը։ Գաղտնագրված տեղեկությունը կարող է փոխանցվել հանրային ցանցերի միջոցով՝ անընթեռնելի մնալով բոլորի, բացառությամբ՝ հասցեատիրոջ համար:

Գաղտնագրման ներկայիս մեթոդները հիմնված են բարդ մաթեմատիկական խնդիրների վրա, որոնք դժվար կամ անհնար է լուծել սովորական համակարգիչների միջոցով, սակայն զարգացած քվանտային համակարգիչը կարող է արագ «կոտրել» նման կոդը: NIST-ի կողմից մշակված՝ ստանդարտացված ալգորիթմները հիմնված են մաթեմատիկական նոր խնդիրների վրա, որոնք բարդ կամ անհնար են լուծել անգամ քվանտային համակարգիչների օգնությամբ:

NIST-ի հետքվանտային գաղտնագրման ծրագրի ղեկավար Դասթին Մուդին հորդորում է նոր ստանդարտների ներդրումը սկսել արդեն այսօր, քանի որ այն ժամանակատար գործընթաց է՝ ընդգծելով, որ նշված ստանդարտները ծառայելու են որպես ընդհանուր գաղտնագրման և թվային ստորագրության պաշտպանության հիմնական գործիքներ:

Ի հավելումն՝ NIST-ում շարունակում են աշխատանքը ալգորիթմների երկու լրացուցիչ խմբի ուղղությամբ, որոնք ապագայում կարող են ծառայել որպես պահեստային ստանդարտներ:

Ինչևէ, նոր ստանդարտները մշակելիս NIST-ը գնահատել է ոչ միայն դրանց հիմքում ընկած մաթեմատիկայի հաշվարկների անվտանգությունը, այլև՝ որքանով է հնարավոր յուրաքանչյուր ալգորիթմը կիրառել լավագույն տարբերակով:

Նոր ստանդարտներն անդրադառնում են գաղտնագրման երկու կարևոր խնդիրների՝ այսպես կոչված, ընդհանուր գաղտնագրում, որը պաշտպանում է հանրային ցանցերի միջոցով փոխանակվող տեղեկատվությունը, և թվային ստորագրություններ, որոնք օգտագործվում են նույնականացման համար:

2022 թվականին NIST-ը ստանդարտացման համար ընտրել էր չորս ալգորիթմ՝ CRYSTALS-Kyber, CRYSTALS-Dilithium, Sphincs+ և FALCON: Այս ալգորիթմների վրա հիմնված երեք ստանդարտների սևագիր տարբերակը թողարկվեց 2023 թվականին, չորրորդը սպասվում է 2024 թվականի ավարտին:

Թեև սևագիր տարբերակների համեմատ ներկայիս ստանդարտներում էական փոփոխություններ չեն եղել, սակայն NIST-ը թարմացրել է ալգորիթմների անվանումները։

  • Դաշնային տեղեկատվության մշակման ստանդարտ (Federal Information Processing Standard — FIPS 203)․ այն ընդհանուր գաղտնագրման հիմնական ստանդարտն է, որը հիմնված է CRYSTALS-Kyber ալգորիթմի վրա և որն այժմ կոչվում է ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism):
  • FIPS 204-ը թվային ստորագրությունների առաջնային ստանդարտն է, հիմքում CRYSTALS-Dilithium ալգորիթմն է, որը վերանվանվել է ML-DSA (Module-Lattice-Based Digital Signature Algorithm):
  • FIPS 205-ը թվային ստորագրության ևս մեկ ստանդարտ է։ Այն օգտագործում է Sphincs+ ալգորիթմը, որն այժմ կոչվում է SLH-DSA (Stateless Hash-Based Digital Signature Algorithm): Այս ստանդարտը օգտագործում է այլ մաթեմատիկական մոտեցում և ծառայում է որպես ML-DSA-ի կրկնօրինակ:
  • Եվ առաջիկայում սպասվող FIPS 206 ստանդարտը, որը հիմնված է FALCON ալգորիթմի վրա և կկոչվի FN-DSA:

Սույն հրապարակման աղբյուրն է։