IBM, Microsoft i MITRE utworzyły koalicję w celu promowania kryptografii post-kwantowej
- MITRE ogłosiło utworzenie Koalicji PQC.
- W jej skład wejdą największe firmy technologiczne.
- Według zapowiedzi, zadaniem stowarzyszenia ma być wspieranie rozwoju kryptografii z uwzględnieniem zagrożeń związanych z technologią kwantową.
Centrum badawcze non-profit MITRE ogłosiło utworzenie koalicji w dziedzinie kryptografii post-kwantowej (PQC). Obejmuje ona główne firmy technologiczne, w tym oddział IBM Quantum i Microsoft.
Do stowarzyszenia należą również PQShield, spółka zależna Google SandboxAQ i University of Waterloo. Stowarzyszenie ma na celu promowanie i rozwój PQC.
“Komputery kwantowe mogą jeszcze nie istnieć. Ale pojawią się, przynosząc zarówno możliwości, jak i nowe zagrożenia dla bezpieczeństwa narodowego i gospodarczego. […] Rząd i biznes muszą współpracować, aby zapewnić, że wrażliwe dane i komunikacja nie będą narażone na ujawnienie w przyszłości” – powiedział Charles Clancy, dyrektor generalny MITRE.
Jak duże jest to zagrożenie?
W styczniu 2023 roku opublikowaliśmy artykuł grupy badaczy z Chin. Twierdzono w nim, że naukowcom udało się stworzyć algorytm deszyfrowania RSA za pomocą 372-kubitowego komputera kwantowego.
Ekspert ds. cyberbezpieczeństwa Simson Garfinkel skrytykował później ten artykuł. W tym samym miesiącu Fujitsu opublikowało swoją recenzję.
Według ekspertów firmy, złamanie RSA wymagałoby odpornego na błędy komputera kwantowego o pojemności 10 000 kubitów. A nawet przy takim sprzęcie odszyfrowanie klucza zajęłoby 104 dni.
Ale nawet to oszacowanie jest niedokładne, zauważył Samuel Jacques. Z jego słów wynika, że z komunikatu Fujitsu nie wynika jasno, czy mówimy o kubitach fizycznych czy logicznych. W pierwszym przypadku jest to przełom, w drugim – przybliżone szacunki, które wymagają ogromnych zasobów.
Niezależnie od tego, MITRE postrzega zagrożenie dla kryptografii ze strony komputerów kwantowych jako realne. A jednym z zadań nowej koalicji jest wspieranie powszechnego wdrażania nowych algorytmów ochrony danych uwzględniających tę technologię.