NIST предлагает стандартизацию AES для повышения квантовой безопасности

По данным Cointelegraph, Национальный институт стандартов и технологий (NIST) предложил стандартизировать размер блока и ключа для Advanced Encryption Standard (AES) до 256 бит. Этот шаг обусловлен увеличением объема данных, обрабатываемых приложениями, и растущим спросом на операции с интенсивным использованием данных. В настоящее время AES, полученный из семейства блочных шифров Rijndael, использует размер блока 128 бит с длиной ключа шифрования 128, 192 или 256 бит. Увеличение длины ключа шифрования рассматривается как мера обеспечения квантовой безопасности, пока эта длина превышает количество бит, которые квантовый компьютер может факторизовать и взломать.

Необходимость разработки квантово-устойчивой криптографии усилилась после того, как Google представила свой квантовый процессор Willow. Сообщается, что этот процессор решает вычислительные задачи за пять минут, на что традиционным бинарным компьютерам потребовалось бы астрономическое количество времени. Несмотря на этот скачок в вычислительной мощности, квантовые компьютеры сталкиваются с ограничениями в дизайне, такими как количество кубитов, необходимых для коррекции ошибок, что в настоящее время мешает им нарушать современные стандарты шифрования. Соучредитель Ethereum Виталик Бутерин указал на необходимость квантовой защиты криптосетей, предложив абстракцию аккаунтов в качестве потенциального решения в дорожной карте Ethereum. Однако он отметил, что квантовые компьютеры, представляющие значительные риски для шифрования, все еще находятся в десятках лет от реализации.

В связанном событии Управление денежного обращения Сингапура (MAS) и Банк Франции (BDF) провели тест постквантовой криптографии в ноябре. Этот эксперимент включал защиту электронных писем Microsoft Outlook с использованием постквантовых вычислений для цифровой подписи писем. Дополнительно были предложены решения на основе хеширования, устойчивые к квантовым атакам, для обеспечения безопасности систем, полагающихся на алгоритмы цифровой подписи с эллиптическими кривыми (ECDSA). Несмотря на эти достижения, соучредитель и генеральный директор Blockstream Адам Бэк выразил скептицизм по поводу практической реализации схем на основе хеширования, предполагая, что постквантовые исследования будут продолжать развиваться в годы, предшествующие квантовому превосходству.