Il governo degli Stati Uniti ha scelto quattro nuovi algoritmi di crittografia (si apre in una nuova scheda) che dovrebbero essere in grado di proteggere le comunicazioni digitali segrete dalla decrittazione da parte di computer quantistici estremamente potenti.
La comunità della sicurezza informatica in generale è preoccupata che gli attuali standard di crittografia, che proteggono gran parte delle comunicazioni digitali odierne sugli endpoint del settore pubblico e privato (si apre in una nuova scheda), diventino inutili una volta che i computer quantistici decollano.
I quattro algoritmi di crittografia faranno parte dello standard crittografico post-quantistico del National Institute of Standards and Technology (NIST), ha affermato l'organizzazione nel suo annuncio, aggiungendo che lo standard dovrebbe essere finalizzato in "circa due anni".
Crittografia post-quantistica
"L'annuncio di oggi è un passo importante nella protezione dei nostri dati sensibili dalla possibilità di futuri attacchi informatici di calcolo quantistico", ha affermato il Segretario al Commercio Gina M. Raimondo.
"Grazie all'esperienza e all'impegno del NIST nelle tecnologie avanzate, siamo in grado di adottare le misure necessarie per proteggere le informazioni elettroniche in modo che le aziende americane possano continuare a innovare mantenendo la fiducia dei propri clienti".
Il NIST ha iniziato a lavorare sulla sua soluzione di crittografia post-quantistica nel 2016. Scegliendo questi quattro, l'organizzazione ha raggiunto "la fine del [suo] progetto di standardizzazione della crittografia post-quantistica".
"Il nostro programma di crittografia post-quantistica ha imbrigliato le migliori menti della crittografia, da tutto il mondo, per produrre questo primo set di algoritmi quantistici resistenti che porteranno a uno standard e aumenteranno notevolmente la sicurezza delle nostre informazioni digitali", ha affermato il sottosegretario di Commercio per Standard e Tecnologie e Direttore del NIST Laurie E. Locascio.
Anche il NIST non si ferma alle quattro. E alcuni altri sono allo studio, ha affermato l'organizzazione, aggiungendo che prevede di annunciare i finalisti del secondo round in futuro.
Spiegando la necessità di standard multipli e un approccio a più fasi, il NIST ha affermato che uno standard utile offre soluzioni progettate per situazioni diverse, utilizza vari approcci alla crittografia e offre più di un algoritmo per ogni caso d'uso.
"Il nostro programma di crittografia post-quantistica ha sfruttato le migliori menti della crittografia, da tutto il mondo, per produrre questo primo set di algoritmi resistenti ai quanti che porteranno a uno standard e aumenteranno notevolmente la sicurezza delle nostre informazioni digitali", ha aggiunto Laurie, direttore del NIST. . E. Posizione.
Gli algoritmi sono progettati per due compiti principali: crittografia generale e autenticazione dell'identità. Per il primo, il NIST ha selezionato l'algoritmo CRYSTALS-Kyber, che sfrutta chiavi di crittografia relativamente piccole e si muove in modo relativamente rapido. I restanti tre algoritmi sono dedicati alle firme digitali e questi includono CRYSTALS-Dilithium, FALCON e SPHINCS+.
