UK: post-kvantum kriptográfiai átállás

Editors' Pick

A brit Nemzeti Kiberbiztonsági Központ (NCSC) új útmutatást adott ki a kvantumbiztos titkosításra való áttérésről, amelynek célja a kritikus szektorok védelme 2035-ig.

A kvantumszámítógépek fejlődése komoly fenyegetést jelent a ma használt nyilvános kulcsú titkosításokra (pl. RSA, ECC). Az NCSC célja, hogy megelőzze a kvantumalgoritmusok által jelentett jövőbeli adatvédelmi és rendszerszintű kompromittálódást azzal, hogy időben elindítja a poszt-kvantum kriptográfiai (PQC) átállást. A támadók már most is gyűjthetnek titkosított adatokat azzal a céllal, hogy azokat később, kvantumszámítógéppel visszafejtsék. Ez különösen veszélyes lehet, ha az adatok hosszú távon érzékenyek maradnak. Az átállás ideje alatt szükség lesz olyan megoldásokra, amelyek egyidejűleg használják a jelenlegi és a kvantumbiztos algoritmusokat. Új tanúsítvány- és bizalmi infrastruktúrákra lesz szükség, amelyek a PQC-alapú kommunikációt hitelesítik és szabványosítják.

Az útmutató három fázisban határozza meg az áttérés folyamatát:

2028-ig fel kell mérni, mely szolgáltatások igényelnek frissítést, és ki kell dolgozni a migrációs tervet, hogy, milyen ütemben történjen az áttérés.

2028–2031 a legfontosabb rendszerek frissítése, PQC-alapú protokollok és komponensek bevezetése, vegyes (hibrid) titkosítási módszerek alkalmazása, hogy az új és a régi rendszerek együttműködjenek és a tervek finomítása.

2031–2035 a teljes átállás végrehajtása minden rendszerre, szolgáltatásra és termékre, a régi algoritmusok teljes kivonása és teljes körű audit és validálás.

A decentralizált tanúsítvány-ökoszisztéma (CA, CRL, CT) miatt nehéz összehangolni az új PQC-algoritmusok bevezetését anélkül, hogy a meglévő rendszerrel való kompatibilitást megsértenék. Sok régi rendszer nem felel meg a modern kriptográfiai szabványoknak. A hardver-architektúrát is át kell alakítani az új algoritmusok és kulcskezelési rendszerek támogatásához.

A hosszú ideig titkosan tartandó adatok (pl. hírszerzési jelentések, diplomáciai kommunikáció) különösen érzékenyek a kvantumkockázatra, így a kormányzati rendszerek kiemelt csoportba tartoznak. Az irányítási rendszerek (energia, közműszolgáltatások, közlekedés) gyakran évtizedes technológiákon alapulnak, így a migráció különös körültekintést igényel. Az NCSC ajánlata szerint a szervezeteknek kriptográfiai eszköztérképet kell készíteniük, amely feltérképezi az aktuálisan használt titkosításokat, azonosítva a hosszú élettartamú adatok típusait, amelyek akár évtizedekig is érzékenyek maradhatnak.

FORRÁS