Organizacja Linux Foundation объявила о создании альянса Post-Quantum Cryptography (PQCA), нацеленного на решение проблем с безопасностью, сопутствующих внедрению квантовых вычислений, путём разработки и внедрения постквантовых алгоритмов шифрования. Альянс планирует подготовить высоконадёжные реализации стандартизированных постквантовых алгоритмов шифрования, обеспечить их разработку и сопровождение, а также участвовать в стандартизации и создании прототипов новых постквантовых алгоритмов.
Założycielami sojuszu są Amazon Web Services (AWS), Cisco, Google, IBM, NVIDIA, IntellectEU, Keyfactor, Kudelski IoT, QuSecure i SandboxAQ, a także University of Waterloo. Należy zauważyć, że wśród uczestników inicjatywy znajdują się współautorzy algorytmów odpornych na kwantowe ataki CRYSTALS-Kyber, CRYSTALS-Dilithium, Falcon i SPHINCS+, wybranych do standaryzacji przez amerykański Narodowy Instytut Standardów i Technologii (NIST).
Obecnie pod auspicjami sojuszu przekazano dwa projekty:
- Open Quantum Safe (OQS) — rozwija i prototypuje systemy kryptograficzne odporne na obliczenia kwantowe. Projekt rozwija otwartą bibliotekę C liboqs z implementacją algorytmów postkwantowych, a także zbiór projektów integrujących te algorytmy z różnymi protokołami (SSH, TLS, S/MIME i X.509) i aplikacjami (OpenSSL, OpenSSH, mbedTLS, wolfSSL, strongSwan, BoringSSL, libssh).
- PQ Code Package — ma na celu tworzenie i wspieranie wysoce niezawodnych implementacji algorytmów postkwantowych promowanych jako standardy. W pierwszym etapie planowane jest dostarczenie implementacji algorytmu ML-KEM (Module-Lattice-Based Key Encapsulation Mechanism), po czym rozpoczną się prace nad implementacją ML-DSA i SLH-DSA. Aby potwierdzić niezawodność implementacji, planowane jest przeprowadzenie niezależnego audytu zewnętrznego i przeprowadzenie formalnej weryfikacji. Ponadto istnieje zainteresowanie kontynuacją rozwoju istniejących implementacji ML-KEM w C i Rust, a także opcji zoptymalizowanych przy użyciu instrukcji AVX2 i rozszerzeń procesora Aarch64.
Potrzeba promowania postkwantowych algorytmów kryptograficznych wynika z faktu, że komputery kwantowe, które ostatnio aktywnie się rozwijają, rozwiązują problemy faktoryzacji liczby naturalnej na czynniki pierwsze (RSA) i dyskretnej logarytmizacji punktów krzywych eliptycznych (ECDSA), które leżą u podstaw współczesnych algorytmów szyfrowania asymetrycznego opartych na kluczach publicznych i nie mogą być skutecznie rozwiązane na klasycznych procesorach, znacznie szybciej. Na obecnym etapie rozwoju możliwości komputerów kwantowych nie są jeszcze wystarczające do złamania obecnych klasycznych algorytmów szyfrowania i podpisów cyfrowych opartych na kluczach publicznych, takich jak ECDSA, ale zakłada się, że sytuacja może się zmienić w ciągu 10 lat.
Źródło: opennet.ru
