אנו מדווחים מספר שנים על ההתקדמות של תחרות NIST לבחירת אלגוריתמים עמידים בפני קוונטים להצפנת מפתחות והפצת חתימה דיגיטלית להחלפת חלק מהאלגוריתמים הקריפטוגרפיים הנוכחיים שעשויים להיות בעיתיים לפריצה על ידי מחשבים קוונטיים בעתיד. ביולי 2022, דיווחנו כי ה-NIST בחרה בארבעת האלגוריתמים הראשונים אלו לתקנות. אלגוריתמים נוספים ממשיכים להיות נבדקים לצורך בחירה, אך אנחנו לא מצפים שה-NIST יסיים את הבדיקות וידייק בחירות נוספות עד השנה הבאה.
בינתיים, ישנם מספר שלבים שיש להשלים, מאז שנבחר אלגוריתם ועד שהוא נעמד כתקן מאושר לחלוטין. לאחר הבחירה, משוחרר מסמך תקן טיוטה לאלגוריתם ולאחר מכן מתקיים תקופת שלושה חודשים להגעת הערות ציבוריות בהן ניתן לבקש שינויים או הבהרות. לאחר מכך, ה-NIST יעדכן את התקן על פי ההערות וימסור אותו לשר המסחר של ארצות הברית לאישור סופי.
וכעת, ה-NIST עברה לשלב הבא ושחררה מסמכי תקן טיוטה לשלושה מתוך ארבעת האלגוריתמים שנבחרו בשנה שעברה. אלו כוללים:
- FIPS 203, תקן מנגנון אגירת מפתחות בבסיס מקשרי רשת – מבוסס על הגשת CRYSTALS-KYBER
- FIPS 204, תקן חתימה דיגיטלית בבסיס מקשרי רשת – מבוסס על הגשת CRYSTALS-Dilithium
- FIPS 205, תקן חתימה דיגיטלית בבסיס גיבוב ללא מצב – מבוסס על הגשת SPHINCS+
התקן הטיוטה לאלגוריתם הרביעי, הנקרא Falcon, לחתימות דיגיטליות צפוי להתפרסם בשנת 2024. לשלושת האלגוריתמים המפורטים למעלה, הציבור יכול להגיש את הערותיו עד ל-22 בנובמבר 2023, ואנו מצפים שיתאפשרו את אלגוריתמים אלו באופן רשמי בשנת 2024. ללא ספק, ייבחרו אלגוריתמים נוספים בשנת 2024 ויושלמו בשנים מאוחרות כשה-NIST יסיים את הבדיקות שלו. מידע נוסף ניתן למצוא בהודעת “בקשה להערות” שפורסמה ברשומת הרשומה הפדרלית, בהודעת העיתון שפרסם ה-NIST הודעה על שחרור המסמכים הטיוטה ובפרסום נוסף ממרכז המשאבים לאבטחת מחשבים של ה-NIST.
בפיתוח קשור, נגרמו המוסד לביטחון לאומי (NSA), סוכנות הביטחון והבינוי התשתיות לביטחון (CISA) והמכון הלאומי לתקנים וטכנולוגיה (NIST) הפרסימו מדריך לארגונים בכותרת “מיגרציה להכנה לקוונטים בקריפטוגרפיה לאחר הקוונטים”, המספק המלצות על כיצד ארגון יכול להתכונן למעבר. פרסום לקריאה מצד ה-NSA שמודיע על זמינות המסמך ניתן למצוא כאן ואת המסמך המלא למיגרציה להכנה לקוונטים ניתן להוריד מכאן.
Leave a Reply