
Logoja e Aleancës së Kriptografisë Post Kuantike
Pak ditë më parë, Linux Foundation, njoftoi përmes një postimi në blog formimi i Aleancës së Kriptografisë Post Kuantike (PQCA), një entitet i dedikuar për të adresuar sfidat e sigurisë që lidhen me zbatimin e llogaritjes kuantike.
Përmendet se misioni kryesor e Aleancës së Kriptografisë Post Kuantike është zhvilloni dhe zbatoni algoritme të enkriptimit post-kuantik për të kundërshtuar kërcënimet e paraqitura nga llogaritja kuantikea për sigurinë e informacionit. Aleanca është e përkushtuar të krijojë zbatime shumë të besueshme të algoritmeve të standardizuara të kriptimit post-kuantik, si dhe të marrë pjesë aktive në standardizimin dhe prototipin e algoritmeve të reja post-kuantike.
PQCA synohet të jetë themeli qendror për organizatat dhe projektet me kod të hapur duke kërkuar biblioteka dhe paketa të gatshme për prodhim për të mbështetur harmonizimin e tyre me Këshillimin e Sigurisë Kibernetike të Agjencisë së Sigurisë Kombëtare të SHBA për Algoritmin Komercial të Sigurisë Kombëtare Suite 2.0. PQCA do të përpiqet të mundësojë gatishmërinë e kriptove në të gjithë ekosistemin gjatë afateve kohore të përshkruara aty.
Ndër anëtarët themelues Aleanca përfshin kompani dhe organizata të shquara si AWS, Cisco, Google, IBM, NVIDIA, IntellectEU, Keyfactor, Kudelski IoT, QuSecure dhe SandboxAQ, së bashku me Universitetin e Waterloo. Është e rëndësishme të theksohet se ndër pjesëmarrësit në iniciativë janë bashkautorë të algoritmeve si p.sh KRISTALE-Kyber, KRISTALE-Dilitium, Skifter dhe SPHINCS+, të cilat janë rezistente ndaj sulmeve kompjuterike kuantike dhe janë përzgjedhur për standardizim nga NIST.
La Nevoja për të promovuar algoritme kriptografike post-kuantike lind për shkak të zhvillimit të shpejtë të kompjuterëve kuantikë. Këta kompjuterë kanë aftësinë të zgjidhin probleme dukshëm më të shpejta si faktorizimi i numrave të thjeshtë (RSA) dhe logaritmet diskrete të pikave të kurbës eliptike (ECDSA), të cilat janë baza e algoritmeve moderne asimetrike të enkriptimit të çelësit publik. Këto probleme janë efektivisht të pazgjidhshme në procesorët klasikë.
PQCA do të përfshihet në disa projekte teknike për të mbështetur objektivat e saj, duke përfshirë zhvillimin e softuerit për të vlerësuar, prototipuar dhe zbatuar algoritme të reja post-kuantike. Duke ofruar këto implementime softuerësh, fondacioni kërkon të lehtësojë adoptimin praktik të kriptografisë post-kuantike në industri të ndryshme.
Puna e PQCA bazohet në themelin e vendosur nga shumë prej anëtarëve themelues gjatë dekadës së fundit duke u përgatitur për kalimin në kriptografinë post-kuantike. Disa anëtarë të PQCA kanë luajtur role të rëndësishme në standardizimin e kriptografisë post-kuantike deri më sot, duke përfshirë si bashkautorë të katër algoritmeve të para të zgjedhura në Projektin e Standardizimit të Kriptografisë Post-Kuantum NIST (CRYSTALS-Kyber and CRYSTALS-Dilithium, Falcon and SPHINCHS+ ).
Megjithëse aftësitë aktuale të kompjuterëve kuantikë nuk janë të mjaftueshme për të goditur algoritmet klasike të enkriptimit dhe nënshkrimet dixhitale të bazuara në çelësat publikë si ECDSA, parashikohet që kjo situatë të ndryshojë në 10 vitet e ardhshme. Prandaj, është thelbësore të zhvillohen dhe miratohen algoritme kriptografike post-kuantike që janë rezistente ndaj sulmeve kuantike, për të garantuar sigurinë e informacionit në të ardhmen.
Përmendet se aktualisht, dy projekte janë transferuar nën kujdesin e aleancës, të cilat janë:
- Hapur Quantum Safe (OQS): Ky projekt i dedikohet zhvillimit dhe prototipit të sistemeve kriptografike që janë rezistente ndaj llogaritjes kuantike. OQS po punon në një bibliotekë të hapur të gjuhës C të quajtur liboqs, e cila përmban implementime të algoritmeve post-kuantike. Përveç kësaj, projekti po zhvillon një sërë projektesh për të integruar këto algoritme në protokolle të ndryshme si SSH, TLS, S/MIME dhe X.509 dhe aplikacione si OpenSSL, OpenSSH, wolfSSL, ndër të tjera.
-
Paketa e kodit PQ: Ky projekt fokusohet në krijimin dhe mirëmbajtjen e zbatimeve shumë të besueshme të algoritmeve post-kuantike që promovohen si standarde. Në fazën e tij të parë, projekti synon të sigurojë një zbatim të algoritmit ML-KEM (Module-Based Key Encapsulation Mechanism). Më pas do të fillojë puna për zbatimin e ML-DSA dhe SLH-DSA. Për të siguruar besueshmërinë e zbatimeve, përveç verifikimit formal, do të kryhet një auditim i jashtëm i pavarur. Për më tepër, ka interes për të vazhduar zhvillimin e zbatimeve ekzistuese ML-KEM në gjuhë të tilla si C dhe Rust, si dhe opsione të optimizuara duke përdorur udhëzimet AVX2 dhe zgjerimet e CPU Aarch64.
Më në fund nëse jeni të interesuar të dini më shumë për të, ju mund të kontrolloni detajet në lidhjen vijuese.