Baltais nams būtiski saīsina termiņu pārejai uz kvantu izturīgu kriptogrāfiju
ASV prezidenta izpildrīkojums nosaka, ka augstas vērtības un ietekmes sistēmām līdz 2030./2031. gadam jāpāriet uz kvantu datoriem noturīgiem šifrēšanas standartiem, termiņu saīsinot par 4–5 gadiem.
Baltais nams ir būtiski saīsinājis termiņu, kurā valdības iestādēm un organizācijām jāievieš jaunas, pret kvantu datoriem noturīgas šifrēšanas sistēmas. Izpildrīkojums “Securing the Nation against Advanced Cryptographic Attacks” nosaka, ka “augstas vērtības” un “augstas ietekmes” sistēmām līdz 2030. gada 31. decembrim jāpāriet uz pēckvantu kriptogrāfijas atslēgu izveides shēmām, bet līdz 2031. gada 31. decembrim – uz kvantu drošām digitālā paraksta shēmām.
Jaunais termiņš daudzām organizācijām ir aptuveni piecus gadus īsāks nekā iepriekšējais. Tas pieņemts pēc neseniem pētījumiem, kas liecina, ka resursi un izmaksas kriptogrāfiski nozīmīga kvantu datora uzbūvēšanai ir ievērojami mazākas, nekā iepriekš tika lēsts. Reaģējot uz to, Google, Cloudflare un citi uzņēmumi nesen saīsināja savus termiņus pārejai no ievainojamām sistēmām līdz 2029. gadam.
“Liela mēroga kvantu datoru parādīšanās, īpaši pretinieku rokās, radīs nopietnus draudus plaši izmantotajām kriptogrāfijas drošības sistēmām,” teikts pirmdienas izpildrīkojumā. “Notiekošā kiberdarbība pret mūsu valsti rada arī risku, ka pretinieki vāc ASV informāciju tagad un atšifrē to vēlāk, kad darbosies liela mēroga kvantu datori.”
Saskaņā ar Nacionālās drošības aģentūras 2022. gadā publicēto grafiku “Nacionālās drošības sistēmām” – kas ietver tikai aizsardzības un izlūkošanas sistēmas – bija jābūt kvantu gatavībā laikā no 2030. līdz 2033. gadam. Lielākajai daļai citu organizāciju pāreja bija jāpabeidz līdz 2035. gadam. Tagad daudzām no tām tas būs jāizdara daudz ātrāk.
“Tātad jebkurai sistēmai, kas ietilpst šajā jaunajā augstas vērtības un augstas ietekmes sistēmu kategorijā, pārejas termiņi tika saīsināti par 4–5 gadiem (no 2035. uz 2030./2031. gadu),” Ars sacīja Braiens Lamačija, kriptogrāfijas inženieris, kurš no 2015. līdz 2022. gadam vadīja Microsoft pēckvantu pāreju un tagad strādā Farcaster Consulting Group. “Tas ir būtisks pārejas termiņu saīsinājums šīm sistēmām, un tas seko līdzīgām termiņu izmaiņām, ko marta beigās/aprīļa sākumā paziņoja Google un Cloudflare.”
