NIST предлагает стандартизацию AES для повышения квантовой безопасности

По данным Cointelegraph, Национальный институт стандартов и технологий (NIST) предложил стандартизировать размер блока и ключа для Advanced Encryption Standard (AES) до 256 бит. Этот шаг обусловлен увеличением объема данных, обрабатываемых приложениями, и растущим спросом на операции с интенсивным использованием данных. В настоящее время AES, полученный из семейства блочных шифров Rijndael, использует размер блока 128 бит с длиной ключа шифрования 128, 192 или 256 бит. Увеличение длины ключа шифрования рассматривается как мера обеспечения квантовой безопасности, пока эта длина превышает количество бит, которые квантовый компьютер может факторизовать и взломать.

Актуальность разработки квантово-устойчивой криптографии возросла после того, как Google представила свой квантовый процессор Willow. Сообщается, что этот процессор решает вычислительные задачи за пять минут, на взлом которых традиционным двоичным компьютерам потребовалось бы астрономическое количество времени. Несмотря на этот скачок в вычислительной мощности, квантовые компьютеры сталкиваются с ограничениями конструкции, такими как количество кубитов, необходимых для исправления ошибок, которые в настоящее время не позволяют им нарушать современные стандарты шифрования. Соучредитель Ethereum Виталик Бутерин обратился к необходимости квантово-устойчивых криптосетей, предложив абстракцию аккаунтов в качестве потенциального решения в дорожной карте Ethereum. Однако он отметил, что квантовые компьютеры, представляющие значительные риски для шифрования, появятся только через десятилетия.

В смежной разработке Сингапурское валютное управление (MAS) и Банк Франции (BDF) провели в ноябре тест постквантовой криптографии. Этот эксперимент включал защиту электронных писем Microsoft Outlook с использованием постквантовых вычислений для цифровой подписи электронных писем. Кроме того, были предложены решения на основе хэша, устойчивые к квантовым вычислениям, для обеспечения безопасности систем, полагающихся на алгоритмы цифровой подписи на основе эллиптических кривых (ECDSA). Несмотря на эти достижения, соучредитель и генеральный директор Blockstream Адам Бэк выразил скептицизм относительно практической реализации схем на основе хэша, предположив, что постквантовые исследования продолжат развиваться в годы, предшествующие квантовому превосходству.