Herkese merhaba ve ZDNet’in günlük editoryal podcast’i ZDTech’e hoş geldiniz. Benim adım Louis ADAM ve bugün size Amerika Birleşik Devletleri’nin dünyayı nasıl tanımlamayı planladığını açıklayacağım. kuantum sonrası kriptografi standartları.
Amerikan Teknolojik Standartlar Enstitüsü (NIST), bu hafta ilk dört kuantum sonrası kriptografi algoritması onun tarafından seçilmiştir. Tüm sorunları anlamayanlar için, sizi önceki bir podcast’e ve kuantum sonrası kriptografinin zorluklarıyla ilgili makalelerimize yönlendiriyorum.
2016’da başlayan bir meydan okuma
Bu NIST duyurusu, 2016’da başlatılan bir zorluğun doruk noktasıdır. Enstitü, kriptografi uzmanlarını dayanacak şekilde tasarlanmış yeni şifreleme algoritmaları önermeye davet etti. kuantum bilgisayar kullanılarak gerçekleştirilen saldırılar. Her turda aday algoritmalar, saldırılara karşı güvenilirliklerini kanıtlamaya yönelik testlere tabi tutuldu.
Birkaç yıllık değişimden sonra, NIST ortaya çıkıyor dört algoritmadan oluşan ilk seri : genel şifreleme için enstitü, CRYSTALS Kyber adlı bir algoritma seçmiştir. Elektronik imzalar için Nist, üç algoritmayı korumuştur: CRYSTALS Dilithium, FALCON ve SPHINX Plus.
Bu dört algoritma, bu nedenle, post-kuantum şifreleme araçları sunmayı amaçlayan Amerikan Standartlar Enstitüsü tarafından geliştirilen standardın bir parçası olacaktır. Bu, şu tarihte sonuçlandırılmalıdır: 2024. Ve diğerleri gelecek: NIST böylece şunu gösteriyor: diğer dört algoritma şu anda inceleniyor Amerikan normu içinde bir yer bulmak için.
Cloudflare veya Amazon gibi birçok şirket şimdiden çalışmaya başladı deneysel ürünlerde bu yeni araçlara dayalıdır. Ve NIST, güvenlik uzmanlarını bu teklifleri incelemeye ve test etmeye davet ediyor. Ama enstitü onların olmadığını hatırlatıyor. henüz kesinleşmedi. Dolayısıyla bunları üretim sistemlerinde kullanmak riskli olacaktır.
Hala genç bir alan
Bu nedenle, Amerika Birleşik Devletleri tarafından seçilen algoritmalarla ilgili olarak bile biraz dikkatli olunması gerekmektedir. Yılın başında yayınlanan bir notta, Fransız siber güvenlik ajansı konuyla ilgili pozisyonunu hatırlattı. NIST tarafından sunulan araçlar cazip gelse de ajans, post-kuantum kriptografi alanının hala genç. Ve bu nedenle bugün NIST tarafından seçilen bir algoritma iyi olabilir. nihayet birkaç yıl içinde atılacak. Ancak bu yeni tür algoritmaları test etmek ve tahmin etmek için mükemmel bir fırsattır. geçiş için bekleyen zorluklar hangi geliyor.
Ve işte, normalde konunun etrafında dolaştık. Daha fazla bilgi için ZDNet.fr adresini ziyaret edin. Ancak gelecek Pazartesi ZD Tech’in yeni bölümünü beklemeyin, sezonun son bölümüydü. Bizi dinlediğiniz için çok teşekkür ederiz, umarız beğenmişsinizdir, geri kalanı için Eylül’de görüşmek üzere!