Стандарти NIST: глибоке занурення в кристали Kyber та Dilithium

Навігація по серіях: Частина 1 з 6 Довідник з квантово-безпечних фінансів

Атоми для алгоритмів: стандартизація PQC

Протягом десятиліть світова фінансова система покладалася на RSA та криптографію еліптичних кривих для захисту даних. Однак поява квантових обчислень зробила ці методи вразливими. У відповідь Національний інститут стандартів і технологій (NIST) ініціював глобальний конкурс на пошук заміни. Наприкінці 2024 року він опублікував остаточні версії перших трьох стандартів: FIPS 203, FIPS 204 та FIPS 205.

Ця віха перетворила постквантову криптографію з теоретичної галузі на комерційну вимогу. Для інвесторів та установ розуміння цих конкретних алгоритмів є надзвичайно важливим, оскільки вони тепер утворюють основу нового квантово-безпечного периметра.

ML-KEM: Стандарт загального шифрування

FIPS 203 визначає механізм інкапсуляції ключів на основі модульних ґрат, відомий як ML-KEM. Спочатку розроблений під назвою CRYSTALS-Kyber, цей алгоритм призначений для того, щоб дві сторони встановили спільний секретний ключ через публічну мережу. Цей ключ потім використовується із симетричним шифруванням для захисту фактичної передачі даних.

ML-KEM було обрано завдяки його винятковій продуктивності та відносно невеликому розміру ключів. Він достатньо ефективний для використання в усьому, від високошвидкісних з'єднань центрів обробки даних до пристроїв Інтернету речей з обмеженими ресурсами. IBM була основним учасником його розробки, гарантуючи, що алгоритм може обробляти величезну пропускну здатність, необхідну сучасним корпоративним стекам.

ML-DSA: Стандарт для цифрових підписів

У той час як ML-KEM захищає «конверт» даних, FIPS 204 захищає «особу» відправника. Алгоритм цифрового підпису на основі модулів-ґратки (ML-DSA), раніше CRYSTALS-Dilithium, є основним стандартом для цифрових підписів. Він гарантує, що документ, транзакція або оновлення програмного забезпечення не були змінені та справді походять із заявленого джерела.

ML-DSA призначений для заміни схем цифрового підпису, які зараз використовуються в сертифікатах X.509 та безпечному перегляді веб-сторінок (TLS). Його впровадження має вирішальне значення для банківського сектору, де цілісність транзакції так само важлива, як і її конфіденційність.

Резервне копіювання: SLH-DSA

NIST також завершив розробку стандарту FIPS 205, який визначає алгоритм цифрового підпису на основі хешування без збереження стану (SLH-DSA). На відміну від підходу ML-KEM та ML-DSA на основі ґратки, цей алгоритм базується на хеш-функціях. Він задуманий як консервативна резервна копія. Якщо майбутній прорив поставить під загрозу математику на основі ґратки, SLH-DSA залишиться безпечним, забезпечуючи критичний рівень алгоритмічного різноманіття для фінансової системи.

Технічне порівняння: продуктивність та безпека

Проблеми впровадження: розмір та складність ключа

Хоча ці нові стандарти є високобезпечними, вони є більш обчислювально вимогливими, ніж системи, які вони замінюють. Ключі та підписи на основі ґраток більші за ті, що використовуються в криптографії еліптичних кривих. Це означає, що модулі апаратної безпеки (HSM) та мережеві протоколи необхідно оновлювати, щоб обробляти збільшене навантаження даних без збільшення затримки.

Такі компанії, як Amazon та Google, вже почали інтегрувати ці стандарти у свою хмарну інфраструктуру, щоб забезпечити квантово-безпечне середовище для своїх клієнтів. Для фінансового сектору перехід передбачає складну інвентаризацію кожного криптографічного активу в організації — процес, відомий як досягнення криптографічної гнучкості.

Щоб зрозуміти, як ці стандарти застосовуються для захисту глобального руху капіталу, див. Частина 2: Квантово-безпечний банкінг та реархітектура Swift.

Висновок

Завершення розробки стандартів NIST забезпечило остаточний посібник з питань квантової безпеки для ери. Встановивши ML-KEM та ML-DSA як глобальні еталони, NIST дозволив фінансовій галузі перейти від фази дослідження до фази впровадження. Ці алгоритми тепер служать першою лінією захисту в багатотрильйонних зусиллях щодо забезпечення цифрового майбутнього.