Понимание постквантовой эры

Компания Entrust взяла на себя ведущую роль в подготовке к постквантовой криптографии, сотрудничая с другими организациями, чтобы предложить новые форматы сертификатов IETF X.509, которые размещают традиционные алгоритмы, такие как RSA и ECC, бок о бок с новыми алгоритмами PQ.

Мы также внимательно следим за работой таких организаций, как Национальный институт стандартов и технологий (NIST), который осуществляет проект по разработке алгоритмов, устойчивых к квантовым вычислениям, и в итоге их стандартизации. Мы также изучаем возможность разработки сертификатов гибридных испытаний, в рамках которых традиционные алгоритмы, такие как RSA и ECC, используются вместе с новыми постквантовыми алгоритмами. Мы хотим помочь компаниям поддерживать их ИТ-экосистему, чтобы сокращать время замены, сохранять время безотказной работы системы и избегать дорогостоящих изменений вследствие недостаточной подготовки.

Entrust активно возглавляет дискуссии на форумах IETF, где решения рассматриваются в сообществе PQ. Наши публичные предложения публикуются на форуме по стандартам IETF.

Составные ключи и подписи для использования в PKI с Интернетом
С повсеместным введением постквантовой криптографии возникнет необходимость в том, чтобы субъект обладал несколькими открытыми ключами на различных криптографических алгоритмах. Поскольку надежность отдельных постквантовых алгоритмов ставится под сомнение, многоключевая криптографическая операция должна выполняться таким образом, чтобы ее взлом требовал взлома каждого из компонентных алгоритмов по отдельности. Для этого требуются новые структуры для хранения составных открытых ключей и составных данных подписи.

Читать далее

Сертификаты множественного алгоритма открытого ключа X.509
Этот документ описывает метод встраивания альтернативных наборов криптографических материалов в цифровые сертификаты X.509v3, списки отзыва сертификатов X.509v2 (CRL) и запросы на подпись сертификатов PKCS #10 (CSR). Встроенные альтернативные криптографические материалы позволяют инфраструктуре открытых ключей (PKI) использовать несколько криптографических алгоритмов в одном объекте и позволяют ей переходить на новые криптографические алгоритмы при сохранении обратной совместимости с системами, которые используют существующие алгоритмы. Определены три расширения X.509 и три атрибута PKCS #10, а также подробно описаны процедуры подписи и проверки альтернативного криптографического материала, содержащегося в расширениях и атрибутах.

Читать далее

Постановка задачи для постквантового множественного алгоритма PKI
Постквантовое сообщество (например, связанное с конкурсом NIST PQC), настаивает на «гибридизированном» крипто, которое сочетает RSA/ECC с новыми примитивами в целях защиты от квантовых злоумышленников, а также алгоритмических и математических прорывов новых примитивов. После двух приостановленных проектов компания Entrust представила проект, который выступает в качестве полуформального заявления о проблеме, и обзор трех основных категорий решений.

Читать далее

Как постквантовое программирование повлияет на постквантовую криптографию
Правильно разработанные алгоритмы цифровой подписи, используемые для аутентификации, останутся безопасными до тех пор, пока не появится подходящий квантовый компьютер. Современные квантовые компьютеры ограничены по размеру и, следовательно, не представляют угрозы для современной постквантовой криптографии. Также необходимо преодолеть несколько существенных инженерных препятствий, прежде чем угроза станет реальностью.

Тем не менее эксперты считают, что эти препятствия исчезнут со временем. Многие эксперты предсказывают, что квантовый компьютер, способный взломать современные стандартные алгоритмы открытых ключей, будет доступен в течение запланированного срока службы разрабатываемых в настоящее время систем.

Современные алгоритмы открытых ключей используются для аутентификации, цифровой подписи, шифрования данных и ввода ключей в действие. Как только квантовые компьютеры достаточного размера станут реальностью, нам понадобится план замены для каждой из этих функций.

Алгоритмы шифрования данных и согласования ключей подвержены атаке с использованием записанного шифровального текста, при которой злоумышленник сегодня записывает обмены, защищенные преквантовыми алгоритмами, и хранит шифрованный текст для анализа в будущем — как только он получит доступ к крупномасштабному квантовому компьютеру. В этот момент они смогут восстановить открытый текст. Для этих ключевых целей, в зависимости от требуемого срока службы алгоритма безопасности, преквантовая криптография станет уязвимой раньше.

Как только появится подходящий квантовый компьютер, лицо, ранее поставившее подписи, может отказаться от них, утверждая, что они подделаны посредством закрытого ключа, взломанного позже квантовым компьютером.

Постквантовая и классическая гибридная криптография
Существуют различные варианты подготовки к передаче защищенных криптографических данных в постквантовом веке. Гибридный подход — один из наиболее популярных методов для перехода к еще не определенным алгоритмам PQ. Гибридный подход предполагает, что необходимо применять традиционные алгоритмы, такие как RSA и ECC, вместе с новыми алгоритмами PQ, а не доверять одному алгоритму. Это полезно для текущих вариантов использования, в то время как преквантовый метод приемлем для аутентификации и тестирования ИТ-экосистем по алгоритмам PQ.