NIST رسماً انتشار 3 استاندارد نهایی رمزگذاری پساکوانتومی را اعلام کرد

خلاصه خبر:

سازمان ملی استانداردها و فناوری ایالات متحده (NIST) سه استاندارد پردازش اطلاعات فدرال (FIPS) را به منظور تأمین امنیت داده‌ها در برابر حملات سایبری از سوی رایانه‌های کوانتومی نهایی کرده است. این استانداردها شامل FIPS 203 (مکانیسم کلید-محور مبتنی بر شبکه)، FIPS 204 (امضای دیجیتال مبتنی بر شبکه) و FIPS 205 (امضای دیجیتال بدون حالت مبتنی بر هش) هستند که بر تأسیس کلید و امضاهای دیجیتال با استفاده از الگوریتم‌های مقاوم در برابر کوانتوم تمرکز دارند. این نهاد از سازمان‌ها می‌خواهد که این استانداردها را به‌سرعت اجرا کنند، زیرا پیشرفت‌های رایانه‌های کوانتومی می‌تواند تهدیدی برای روش‌های رمزنگاری کنونی در دهه آینده باشد. NIST همچنین به ارزیابی الگوریتم‌های اضافی برای گزینه‌های پشتیبانی آینده ادامه می‌دهد تا امنیت پساکوانتومی را تقویت کند.

توضیحات تکمیلی:

موسسه ملی استاندارد و فناوری ایالات متحده (NIST) رسما مجموعه جدیدی از الگوریتم های رمزگذاری را با هدف مقابله با حملات سایبری احتمالی از رایانه های کوانتومی منتشر کرده است. این اعلامیه یک پروژه استانداردسازی گسترده هشت ساله را به پایان می‌رساند و نگرانی‌هایی را که پیشرفت در محاسبات کوانتومی می‌تواند روش‌های رمزگذاری فعلی را در دهه آینده تضعیف کند، برطرف می‌کند. 

استانداردهای نهایی NIST برای پذیرش فوری توسط سازمان هایی طراحی شده اند که به دنبال محافظت از داده های دیجیتال حساس در برابر تهدیدات کوانتومی آینده هستند. الگوریتم‌ها بر اساس مسائل ریاضی هستند که حل آن‌ها برای رایانه‌های کلاسیک و کوانتومی دشوار است، در نتیجه امنیت سایبری برای داده‌های حیاتی مانند سوابق شخصی، اطلاعات مالی و داده‌های امنیت ملی افزایش می‌یابد.

 استانداردهای نهایی شده NIST ، سه استاندارد پردازش اطلاعات فدرال (FIPS) هستند :

FIPS 203: Module-Lattice-Based Key-Encapsulation Mechanism Standard

FIPS 204: Module-Lattice-Based Digital Signature Standard

FIPS 205: Stateless Hash-Based Digital Signature Standard
 

هر استاندارد به طرح‌های تاسیسات کلیدی و امضای دیجیتال می‌پردازد که برای ایمن کردن ارتباطات و داده‌ها در برابر تهدیدهای نوظهور ناشی از محاسبات کوانتومی ضروری هستند.

فوریت سازمان‌ها به پیاده‌سازی این استانداردهای جدید توسط معاون وزیر بازرگانی دان گریوز، که بر اهمیت حفظ رقابت‌پذیری ایالات‌متحده در چشم‌انداز فناوری کوانتومی که به سرعت در حال تکامل است، تأکید  شده است. NIST قصد دارد به ارزیابی الگوریتم‌های اضافی به عنوان گزینه‌های پشتیبان بالقوه برای تقویت بیشتر امنیت پس کوانتومی ادامه دهد.

محاسبات کوانتومی پتانسیل ایجاد انقلاب در بخش های مختلف را دارد، اما همچنین خطرات قابل توجهی را برای چارچوب های رمزگذاری موجود ایجاد می کند. متخصصین جامعه امنیت سایبری، از جمله رهبران PQShield و Quantinuum، به اطلاعیه NIST پاسخ مثبت داده اند و آن را به عنوان گامی حیاتی در نوسازی اقدامات امنیت سایبری می شناسند. آن‌ها بر اهمیت پذیرش سریع این استانداردهای جدید توسط سازمان‌ها برای محافظت در برابر حملاتی که از آن به عنوان حملات «harvest-now-decrypt-later» یاد می‌شود، تأکید می‌کنند، جایی که داده‌های دزدیده شده را می‌توان پس از قدرتمند شدن کافی کامپیوترهای کوانتومی رمزگشایی کرد.

همانطور که NIST با ارزیابی مداوم خود از الگوریتم‌های اضافی رو به جلو حرکت می‌کند، پیام واضح است: سازمان‌ها باید به سرعت عمل کنند تا اطمینان حاصل کنند که سیستم‌هایشان برای آینده‌ای که محاسبات کوانتومی ممکن است شیوه‌های رمزگذاری فعلی را به خطر بیندازد، آماده هستند. اجرای موفقیت‌آمیز این استانداردها نقش حیاتی در حفظ امنیت دیجیتال و اعتماد به چشم‌انداز فناوری در حال تحول خواهد داشت.

منبع

https://thequantuminsider.com/2024/08/13/nist-officially-announces-release-of-first-3-finalized-post-quantum-encryption-standards-plus-quantum-community-reaction/

https://www.federalregister.gov/documents/2024/08/14/2024-17956/announcing-issuance-of-federal-information-processing-standards-fips-fips-203-module-lattice-based