Új ClickFix támadások CVE-2025-31324: Kritikus hiba D-Link DIR-600L sebezhetőség Phishing kampány: Horabot Google adatvédelmi per Ismerje meg a legújabb termékeket a kínálatunkban! Kövessen Minket a LinkedInen!
CybroAI

Kvantumbiztos titkosítási algoritmusok
(Quantum-Resistant Cryptographic Algorithms)

Az amerikai Nemzeti Szabványügyi és Technológiai Intézet (NIST) kiválasztotta azokat az algoritumsokat, amik vizsgálataik szerint ellenállnak egy nagyobb számítási teljesítményű kvantumszámítógép visszafejtési kísérletének is.

A szervezet első körben az alábbi algoritmusokat ajánlja:

A NIST a CRYSTALS-Dilithiumot ajánlja elsődleges algoritmusként, a FALCON-t pedig olyan alkalmazásokhoz, amelyeknél kisebb aláírásokra van szükség, mint amekkorát a Dilithium képes nyújtani. A harmadik, a SPHINCS+ valamivel nagyobb és lassabb, mint a másik kettő, de tartalékként egy fő okból értékes: más matematikai megközelítésen alapul, mint a NIST mindhárom másik választása.

A kiválasztott algoritmusok közül három a strukturált rácsoknak nevezett matematikai problémacsaládon alapul, míg az SPHINCS+ lenyomatképző (hash) függvényeket használ. A további négy, még megfontolás alatt álló algoritmust általános titkosításra tervezték, és megközelítésükben nem használnak strukturált rácsokat vagy hash-függvényeket.

A felkészülés érdekében a felhasználók leltározhatják rendszereikben a nyilvános kulcsú kriptográfiát használó alkalmazásokat, amelyeket le kell majd cserélni, mielőtt a kriptográfiailag releváns kvantumszámítógépek megjelennek. Emellett informatikai részlegeiket és szállítóikat is figyelmeztethetik a közelgő változásra. A kvantumkriptográfia utáni kriptográfiára való áttérésre vonatkozó útmutatás kidolgozásában való részvételhez lásd a NIST Nemzeti Kiberbiztonsági Kiválósági Központ projektoldalát.

Kiemelt kvantumprogramozási keretrendszerek (QDK)

Magyarországon már kötelező

Magyarországon 2022. július 1-jén lépett hatályba a 2013. évi L. törvény módosítása, amely többek között a bankok, a közműszolgáltatók és a közszolgáltatást nyújtó szervezetek számára előírja, hogy csak olyan titkosítási módszereket alkalmazhatnak a rendszereikben a szenzitív adatok védelmére, amelyek kvantumszámítógéppel sem törhetők fel sem most, sem a későbbiekben.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek

Hírek, események, termékek és riasztások

Hírek, események, termékek és riasztások

Iratkozzon fel hírlevelünkre és ne maradjon le a legfontosabb kiberbiztonsági hírekről, eseményekről, termékekről és riasztásokról!

Megosztás