Organización Linux A Fundación anunciou a creación da Alianza de Criptografía Postcuántica (PQCA), co obxectivo de abordar os desafíos de seguridade asociados á computación cuántica mediante o desenvolvemento e a implementación de algoritmos de cifrado poscuántico. A alianza planea desenvolver implementacións altamente seguras de algoritmos de cifrado poscuántico estandarizados, garantir o seu desenvolvemento e mantemento e participar na estandarización e prototipado de novos algoritmos poscuánticos.
Os membros fundadores da alianza incluían Amazon Web Services (AWS), Cisco, Google, IBM, NVIDIA, IntellectEU, Keyfactor, Kudelski IoT, QuSecure e SandboxAQ, así como a Universidade de Waterloo. Destaca que entre os participantes na iniciativa hai coautores dos algoritmos CRYSTALS-Kyber, CRYSTALS-Dilithium, Falcon e SPHINCS+ que son resistentes á selección nun ordenador cuántico, seleccionados para a estandarización polo Instituto Nacional de Estándares de EE. Tecnoloxía (NIST).
Na actualidade, transfórmanse dous proxectos baixo os auspicios da alianza:
- Open Quantum Safe (OQS): desenvolve e prototipa sistemas criptográficos resistentes á computación cuántica. O proxecto está a desenvolver unha biblioteca C aberta liboqs coa implementación de algoritmos post-cuánticos, así como unha colección de proxectos para a integración destes algoritmos en diversos protocolos (SSH, TLS, S/MIME e X.509) e aplicacións (OpenSSL, OpenSSH, mbedTLS, wolfSSL, strongSwan, BoringSSL, libssh).
- PQ Code Package está dirixido a crear e manter implementacións altamente fiables de algoritmos post-cuánticos promovidos como estándares. Na primeira etapa, está previsto proporcionar unha implementación do algoritmo ML-KEM (Module-Lattice-Based Key Encapsulation Mechanism), tras o cal comezará a traballar na implementación de ML-DSA e SLH-DSA. Para confirmar a fiabilidade das implementacións, está previsto realizar unha auditoría externa independente e realizar unha verificación formal. Ademais, hai interese en continuar co desenvolvemento das implementacións de ML-KEM existentes en C e Rust, así como opcións optimizadas mediante instrucións AVX2 e extensións de CPU Aarch64.
A necesidade de promover algoritmos criptográficos poscuánticos débese ao feito de que os ordenadores cuánticos, que se desenvolveron activamente recentemente, son radicalmente máis rápidos na resolución dos problemas de descomposición dun número natural en factores primos (RSA) e logaritmo discreto dos puntos da curva elíptica. (ECDSA), que subxacen aos modernos algoritmos de cifrado de clave pública asimétrica e que non se poden resolver de forma eficaz nos procesadores clásicos. Na fase actual de desenvolvemento, as capacidades das computadoras cuánticas aínda non son suficientes para descifrar os algoritmos de cifrado clásicos actuais e as sinaturas dixitais baseadas en claves públicas, como ECDSA, pero suponse que a situación pode cambiar dentro de 10 anos.
Fonte: opennet.ru
