ETSI lansira prvi standard post-kvantnog šifriranja

Europski institut za telekomunikacijske standarde (ETSI) je ove sedmice debitovao svoj prvi post-kvantni cyber sigurnosni standard, dizajniran tako da garantuje zaštitu kritičnih podataka i komunikacija u kvantnoj budućnosti koje omogućuju kvantumu.

Odgovarajući na potencijalno egzistencijalnu prijetnju trenutnim metodama šifriranja koje predstavljaju kvantni računari velikih razmjera – koji će vjerovatno biti u stanju da se efikasno riješi na kompleksnim matematikom oslanjanim na kriptografiju asimetrične javne ključeve (PKC) – ETSI je razvio specifikaciju TS 104 105 – ili, da bi mu dao svoje puno ime, Efikasne kvantne sigurnosne hibridne ključeve sa skrivenim pristupom– Da biste osigurali da samo ovlašteni korisnici mogu pristupiti osjetljivim podacima.

Standard definira shemu za mehanizme ključnih inkapsulacije (Kems) s kontrolom pristupa (KEMAC) – nazvanim poklopcem – da će tvrdnje ETSI osigurati prije i post-kvantnu sigurnost putem hibridizacije.

U Laymanovim uvjetima, zaključat će se i anonimni ključevi za sesiju zasnovan na korisničkim atributima i omogućuje onima koji ispunjavaju zahtjeve politike enkapsulacije da ih preuzmu dok su ih zadržali.

Etsi je rekao da je njegov standard također naišao na proboj u efikasnosti – potrebno je nekoliko stotina mikrosekundi za inkapsuliranje i dekapsuliranje navedenih ključeva. Može se navodno lako i lako integrirati u postojeće sigurnosne proizvode, dodano tijelo.

“ETSI najnovija specifikacija označava značajnu prekretnicu u prelasku na post-kvantnu kriptografiju”, rekao je Matt Campagna, katedra za radnu grupu kvantne sigurne kriptografije (QSC) na Etsiju. “Ovaj standard je osnovan za kvantnu budućnost, osnažujemo organizacije da čuvamo njihove osjetljive podatke i za danas i za desetljeće.

“Rad koji smo uradili u radnoj grupi Cyber ​​QSC podvlače se našu posvećenost pružanju sigurnih, budućih rješenja koja mogu izdržati nastajanje prijetnji, a istovremeno pomažu u izgradnji zdravog industrijskog ekosustava i održive ekonomije”, rekao je.

ETSI je rekao da bi organizacije trebalo početi koristiti kvantno otporne enkripcije što je prije moguće zasigurnosti na sigurnosti podataka, zaštititi njihove najosjetljivije podatke i ostaju u skladu sa standardima i dalje u skladu sa standardima.

Pokretanje standarda dolazi nakon smjernica koje je izdao nacionalni centar za Cyber-ov centar u Velikoj Britaniji, koji su na sličan način pozvale organizacije da bi započele istraživanje svojih migracijskih puteva na post-kvantnu kriptografiju (PQC).

Savet NCSC-a – koji se može pristupiti u potpunosti – postavlja trofazni raspored koji će pomoći ključnim industrijama prelazak na kvantno otporne enkripcije u naredne decenije.

Agencija je rekla da bi organizacije za riziku – poput finansijskih institucija, zdravstvenih ustanova, operateri kritične nacionalne infrastrukture i javnih sektora – trebali bi imati srž plana migracije na mjestu do 2028. godine, prije nego što započnu velike prioritetne nadogradnje, a zatim prelazak na kompletnu migraciju VQC do 2035. godine.

NCSC je rekao da je veći dio ovog rada uključivao vrstu aktivnosti koja bi pratila bilo koju veliku informatičku migraciju, a u sigurnosnom smislu, a ne smije biti u srcu sigurnosne prakse za poslovanje – tako da bi oni koji su dovoljno na kugli trebali razmišljati o korištenju migracije PQC-a kao priliku za izgradnju dodatne otpornosti u njihove IT sisteme.

Agencija je također primijetila da bi krajnji trošak migracije Vpravljenja moglo biti značajan, tako da je bitno da organizacije počinju u skladu s tim.

Pročitajte više o zaštiti privatnosti i podataka

• NCSC predlaže tri koraka za prelazak na kvantnu sigurnu enkripciju

  Napisao: Alex Scroxton

• Novel enkripcijsko tehnologiju testovi dodaju vrijednost u Finland’s Quantum Computer Project

• Privatnost na raskršću u doba AI i kvantna

• Kvantno računanje u cyber sigurnosti: mač sa dvostrukim ivicama

  Napisao: Isla Sibanda