خلاصه خبر:
سازمان ملی استانداردها و فناوری ایالات متحده (NIST) سه استاندارد پردازش اطلاعات فدرال (FIPS) را به منظور تأمین امنیت دادهها در برابر حملات سایبری از سوی رایانههای کوانتومی نهایی کرده است. این استانداردها شامل FIPS 203 (مکانیسم کلید-محور مبتنی بر شبکه)، FIPS 204 (امضای دیجیتال مبتنی بر شبکه) و FIPS 205 (امضای دیجیتال بدون حالت مبتنی بر هش) هستند که بر تأسیس کلید و امضاهای دیجیتال با استفاده از الگوریتمهای مقاوم در برابر کوانتوم تمرکز دارند. این نهاد از سازمانها میخواهد که این استانداردها را بهسرعت اجرا کنند، زیرا پیشرفتهای رایانههای کوانتومی میتواند تهدیدی برای روشهای رمزنگاری کنونی در دهه آینده باشد. NIST همچنین به ارزیابی الگوریتمهای اضافی برای گزینههای پشتیبانی آینده ادامه میدهد تا امنیت پساکوانتومی را تقویت کند.
توضیحات تکمیلی:
موسسه ملی استاندارد و فناوری ایالات متحده (NIST) رسما مجموعه جدیدی از الگوریتم های رمزگذاری را با هدف مقابله با حملات سایبری احتمالی از رایانه های کوانتومی منتشر کرده است. این اعلامیه یک پروژه استانداردسازی گسترده هشت ساله را به پایان میرساند و نگرانیهایی را که پیشرفت در محاسبات کوانتومی میتواند روشهای رمزگذاری فعلی را در دهه آینده تضعیف کند، برطرف میکند.
استانداردهای نهایی NIST برای پذیرش فوری توسط سازمان هایی طراحی شده اند که به دنبال محافظت از داده های دیجیتال حساس در برابر تهدیدات کوانتومی آینده هستند. الگوریتمها بر اساس مسائل ریاضی هستند که حل آنها برای رایانههای کلاسیک و کوانتومی دشوار است، در نتیجه امنیت سایبری برای دادههای حیاتی مانند سوابق شخصی، اطلاعات مالی و دادههای امنیت ملی افزایش مییابد.
استانداردهای نهایی شده NIST ، سه استاندارد پردازش اطلاعات فدرال (FIPS) هستند :
FIPS 203: Module-Lattice-Based Key-Encapsulation Mechanism Standard
FIPS 204: Module-Lattice-Based Digital Signature Standard
FIPS 205: Stateless Hash-Based Digital Signature Standard
هر استاندارد به طرحهای تاسیسات کلیدی و امضای دیجیتال میپردازد که برای ایمن کردن ارتباطات و دادهها در برابر تهدیدهای نوظهور ناشی از محاسبات کوانتومی ضروری هستند.
فوریت سازمانها به پیادهسازی این استانداردهای جدید توسط معاون وزیر بازرگانی دان گریوز، که بر اهمیت حفظ رقابتپذیری ایالاتمتحده در چشمانداز فناوری کوانتومی که به سرعت در حال تکامل است، تأکید شده است. NIST قصد دارد به ارزیابی الگوریتمهای اضافی به عنوان گزینههای پشتیبان بالقوه برای تقویت بیشتر امنیت پس کوانتومی ادامه دهد.
محاسبات کوانتومی پتانسیل ایجاد انقلاب در بخش های مختلف را دارد، اما همچنین خطرات قابل توجهی را برای چارچوب های رمزگذاری موجود ایجاد می کند. متخصصین جامعه امنیت سایبری، از جمله رهبران PQShield و Quantinuum، به اطلاعیه NIST پاسخ مثبت داده اند و آن را به عنوان گامی حیاتی در نوسازی اقدامات امنیت سایبری می شناسند. آنها بر اهمیت پذیرش سریع این استانداردهای جدید توسط سازمانها برای محافظت در برابر حملاتی که از آن به عنوان حملات «harvest-now-decrypt-later» یاد میشود، تأکید میکنند، جایی که دادههای دزدیده شده را میتوان پس از قدرتمند شدن کافی کامپیوترهای کوانتومی رمزگشایی کرد.
همانطور که NIST با ارزیابی مداوم خود از الگوریتمهای اضافی رو به جلو حرکت میکند، پیام واضح است: سازمانها باید به سرعت عمل کنند تا اطمینان حاصل کنند که سیستمهایشان برای آیندهای که محاسبات کوانتومی ممکن است شیوههای رمزگذاری فعلی را به خطر بیندازد، آماده هستند. اجرای موفقیتآمیز این استانداردها نقش حیاتی در حفظ امنیت دیجیتال و اعتماد به چشمانداز فناوری در حال تحول خواهد داشت.
منبع
https://thequantuminsider.com/2024/08/13/nist-officially-announces-release-of-first-3-finalized-post-quantum-encryption-standards-plus-quantum-community-reaction/
https://www.federalregister.gov/documents/2024/08/14/2024-17956/announcing-issuance-of-federal-information-processing-standards-fips-fips-203-module-lattice-based