NIST memuktamadkan tiga piawaian kriptografi pasca kuantum untuk melindungi Internet, mata wang kripto dan komunikasi dengan lebih baik

Institut Piawaian dan Teknologi Kebangsaan (NIST) AS telah memuktamadkan tiga piawaian kriptografi pasca kuantum selepas hampir sedekad bekerja. Langkah ini adalah sebagai persediaan untuk keupayaan komputer kuantum yang muncul untuk memecahkan teknologi sistem kripto kunci awam seperti RSA.

Asas kriptografi

Bagi orang awam, kriptografi boleh dianggap sebagai 'menyembunyikan maklumat di hadapan mata'. Kaedah mudah ialah sifir anjakan yang menggantikan setiap huruf dengan satu huruf yang lebih awal atau lebih baru dalam abjad. Sebagai contoh, jika anjakan tiga huruf ke hadapan digunakan pada "kucing", mesej tersembunyi "fdw" dicipta. Apabila penyulitan kuat seperti AES digunakan, mesej tersembunyi sangat sukar untuk ditemui tanpa kata laluan atau kunci.

Memecahkan kriptografi konvensional

Komputer kuantum adalah revolusioner dalam cara mereka menyimpan dan memproses data, membuka laluan baharu untuk memecahkan kaedah kunci awam dan penyulitan semasa dengan lebih pantas. Internet menggunakan teknologi sistem kriptografi seperti RSA, TLS, OpenPGP dan VPN yang terdedah kepada peretasan, yang dipersetujui oleh ahli kriptografi akan berlaku lebih awal daripada kemudian. Ini membuka pintu kepada penjenayah untuk membaca mesej rahsia dalam aplikasi seperti Signal, memintas interaksi tapak web selamat (HTTPS), memanipulasi dokumen yang ditandatangani secara digital, memantau data VPN dan mencuri wang termasuk bitcoin.

Piawaian kriptografi pasca-kuantum (PQC)

PQC direka bentuk untuk tahan retak oleh kedua-dua komputer kuantum dan konvensional. Tiga piawaian yang diterbitkan untuk menggantikan piawaian sistem kriptografi kunci awam yang terdedah ialah:

FIPS 203 – ML-KEM (Mekanisme Penykapan Kunci Berasaskan Modul-Lattice) berdasarkan algoritma CRYSTALS-Kyber untuk melindungi data dan pertukaran kunci awam dengan penyulitan .

FIPS 204 – ML-DSA (Module-Lattice-Based Digital Signature Algorithm) berdasarkan algoritma CRYSTALS-Dilithium untuk melindungi tandatangan digital pada dokumen.

FIPS 205 – SLH-DSA (Algoritma Tandatangan Digital Berasaskan Hash Tanpa Status) berdasarkan algoritma Sphincs+ untuk melindungi tandatangan digital sebagai sandaran kepada ML-DSA.

Perisian yang menggunakan piawaian akhir belum lagi tersedia, tetapi untuk semakan terdahulu (cth. Kyber).

Buat masa ini, pembaca yang ingin melindungi fail peribadi dan mata wang kripto mereka boleh menggunakan penyulitan AES-256. Fail boleh disimpan dalam pemacu yang disulitkan (seperti ini di Amazon), secara pilihan dalam folder Veracrypt menggunakan penyulitan tiga lapis. Cryptocurrency boleh disimpan di luar talian dalam dompet perkakasan yang disulitkan (seperti ini di Amazon).

Persediaan perniagaan

Perniagaan harus menjalankan tinjauan data dan transaksi dalam talian mereka. Yang paling sensitif seperti data rahsia harus berada di barisan pertama untuk penyulitan yang dikemas kini sebaik sahaja perisian yang disahkan tersedia. Sama seperti apabila sokongan SLS 3.0, TLS 1.0 dan TLS 1.1 telah ditamatkan, rancangan untuk pelayar web, sijil dan kemas kini sistem pengendalian juga harus dibuat untuk meminimumkan gangguan perkhidmatan dan Internet.

Malangnya, komputer yang menjalankan sistem pengendalian terbengkalai seperti Windows 7 tidak akan dapat menyambung ke tapak web selepas pertukaran melainkan seseorang memindahkan piawaian yang lebih baharu.

Atas ialah kandungan terperinci NIST memuktamadkan tiga piawaian kriptografi pasca kuantum untuk melindungi Internet, mata wang kripto dan komunikasi dengan lebih baik. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!