NIST PQC szabványosítási folyamat
A NIST kilenc digitális aláírási algoritmust juttatott tovább a posztkvantum kriptográfiai szabványosítási folyamat harmadik körébe. A cél olyan kriptográfiai megoldások kiválasztása, amelyek a jövőben is ellenállhatnak a kvantumszámítógépek által végrehajtható támadásoknak, különösen az RSA- és elliptikus görbéken alapuló jelenlegi rendszerekkel szemben.
A továbbjutott algoritmusok több eltérő matematikai megközelítést alkalmaznak, köztük lattice-, hash-, code- és multivariate-alapú módszereket. A NIST célja nem egyetlen univerzális algoritmus kiválasztása, hanem több, egymástól független kriptográfiai megoldás szabványosítása, hogy egy esetleges jövőbeli matematikai áttörés ne veszélyeztesse egyszerre az egész ökoszisztémát.
A lépés azért kiemelten fontos, mert a harvest now, decrypt later fenyegetés már ma is valós kockázat, állami és hírszerző szereplők jelenleg is gyűjthetnek titkosított adatokat azzal a céllal, hogy azokat később, kvantumszámítógépek segítségével visszafejtsék. Emiatt a hosszú élettartamú érzékeny adatok – például állami, katonai, egészségügyi vagy pénzügyi információk – esetében a migrációt évekkel a valódi kvantumképességek megjelenése előtt el kell kezdeni.
A NIST már 2024-ben publikálta az első három véglegesített posztkvantum szabványt – ML-KEM, ML-DSA és SLH-DSA –, azonban a mostani folyamat kifejezetten további digitális aláírási algoritmusokra fókuszál. A cél a kriptográfiai diverzitás növelése és olyan alternatívák biztosítása, amelyek különböző teljesítmény-, méret- és biztonsági követelményekhez is alkalmazhatók.
A szabványosítás jelentős hatással lesz a teljes IT- és kiberbiztonsági iparágra. A nagy technológiai szolgáltatók – köztük a Google, Microsoft, Apple, AWS és Cloudflare – már megkezdték a hibrid posztkvantum megoldások integrálását böngészőkbe, TLS-kapcsolatokba, üzenetküldő rendszerekbe és felhőszolgáltatásokba. A következő évek egyik legnagyobb kihívása a crypto agility, vagyis annak biztosítása lesz, hogy a szervezetek gyorsan és biztonságosan tudjanak átállni új kriptográfiai algoritmusokra a teljes infrastruktúrájukban.
