Национальный институт стандартов и технологий США (NIST) опубликовал графики перехода к 2035 году государственных учреждений к квантово-устойчивым системам шифрования. Аналитики считают, что необходимо действовать быстрее, так как ожидают, что госструктуры уже к 2028 году достигнут определенных успехов в этой области.
В документе NIST говорится, что текущие алгоритмы шифрования (ECDSA, RSA и EdDSA) должны быть запрещены после 2035 года, а 112-битные ECDSA и RSA должны быть признаны устаревшими уже после 2030 года. Устаревшие алгоритмы, размеры и стойкости ключей все же могут продолжать использоваться, но при оценке владельцами данных возникающих при этом рисков.
В NIST поясняют, что термин «постквантовые вычисления» (Post-quantum computing, PQC) вводит в заблуждение, поскольку его буквальное восприятие относит нас к тому времени, когда начнется масштабное внедрение квантовых компьютеров. Эксперты считают, что не следует ждать этого и нужно действовать быстрее, так как темпы развития технологий весьма высоки.
К примеру, в IBM сообщили о намерении создать к 2030 году 200-кубитный компьютер, а китайские исследователи уже опубликовали данные о взломе с помощью квантовой технологии шифрования RSA.
Зашифрованные данные остаются под угрозой, полагают авторы рекомендаций NIST, так как их можно собрать сегодня и расшифровать позже, поскольку конфиденциальные данные часто сохраняют ценность в течение многих лет. Такую возможность они называют одной из главных причин необходимости ускоренного перехода к постквантовой криптографии.
Для перехода к квантово-устойчивой криптографии в NIST разработали три стандарта постквантового шифрования — FIPS 203, FIPS 204 и FIPS 205. Эти стандарты регламентируют соответственно: механизм инкапсуляции ключей на основе модульной решетки (Module-Lattice-Based Key-Encapsulation Mechanism, ML-KEM); алгоритм цифровой подписи на основе модульной решетки (Module-Lattice-Based Digital Signature Algorithm, ML-DSA); алгоритм цифровой подписи на основе хеширования без сохранения состояния (Stateless Hash-Based Signature Algorithm, SLH-DSA).
В NIST подчеркивают важность гибкости в планировании миграции для соблюдения сроков обеспечения безопасности критически важных систем при возникновении во время перехода практических проблем.
В IDC рекомендуют как можно быстрее переходить на улучшенное шифрование, отмечая, что предприятиям необходимо на этом пути учитывать множество факторов, включая стоимость замены технологий, которая определяет скорость внедрения новых решений.
Аналитики Gartner считают, что бизнес должен отнестись серьезно к сложившейся ситуации и планировать такой переход уже сегодня, отмечая, что при всех вариантах развития событий новые алгоритмы значительно усилят информационную безопасность.
Выпуск рекомендаций NIST в IDC называют самым важным событием в области кибербезопасности в 2024 году, так как он отражает начало процесса согласования методов миграции шифрования в рамках всей отрасли.