Americký Národný inštitút pre štandardy a technológie (NIST) urobil ďalší rozhodujúci krok v príprave na postkvantovú éru. V rámci kroku, ktorý posilňuje budúcnosť šifrovania, NIST vybral piaty algoritmus s názvom HQC, ktorý bude slúžiť ako záloha pre postkvantové šifrovanie. Tento nový štandard pridáva dôležitú vrstvu zabezpečenia do sveta, ktorý rýchlo smeruje ku kvantovým počítačom.

HQC ako záloha

Novo zvolený algoritmus HQC (Hamming Quasi-Cyclic) nenahradí ML-KEM, hlavný šifrovací štandard, ktorý NIST dokončil v roku 2024. Namiesto toho je HQC navrhnutý tak, aby slúžil ako sekundárna obranná línia, ak by kvantové počítače jedného dňa našli zraniteľnosť v ML-KEM. Toto rozhodnutie ukazuje, ako vážne berie komunita kybernetickej bezpečnosti nepredvídateľné tempo kvantových inovácií.

HQC a ML-KEM sa líšia vo svojich matematických základoch. Zatiaľ čo ML-KEM je založený na štruktúrovaných mriežkach, HQC sa spolieha na kódy na opravu chýb - koncept, ktorému sa v teórii informácie dôveruje už desaťročia. Tento rozdiel znamená, že HQC ponúka zásadne odlišnú kryptografickú štruktúru, ktorá pomáha diverzifikovať dostupné nástroje na ochranu digitálnych údajov. Ak sa jedna metóda ukáže ako zraniteľná, druhá môže naďalej poskytovať bezpečnosť.

Podľa Dustina Moodyho, vedúceho matematika projektu NIST Post-Quantum Cryptography, je výber HQC proaktívnou ochranou. "Chceme mať záložný štandard, ktorý je založený na inom matematickom prístupe ako ML-KEM," vysvetlil.

Aplikácie a obmedzenia

Z praktického hľadiska bude HQC poskytovať ochranu prenášaných údajov aj údajov v pokoji. Šifrovanie vytvorené na základe HQC má zabezpečiť najcitlivejšie informácie na svete pred budúcimi kvantovými hrozbami - od internetovej prevádzky a cloudových úložísk až po lekárske záznamy a vládnu komunikáciu.

HQC však prináša kompromisy. Je to dlhší algoritmus a vyžaduje väčší výpočtový výkon ako ML-KEM. Jeho jednoduchosť, čistý dizajn a dobre pochopená štruktúra z neho však urobili najsilnejšieho kandidáta spomedzi štyroch algoritmov skúmaných počas štvrtého kola hodnotenia NIST.

Čo bude nasledovať v spoločnosti HQC

Algoritmus HQC sa nakoniec stane štandardizovanou možnosťou v rámci projektu Post-Quantum Cryptography. NIST očakáva, že v priebehu budúceho roka zverejní návrh normy na verejné pripomienkovanie, po ktorom bude nasledovať finálna verzia v roku 2027. Po zverejnení sa pripojí k ML-KEM a ďalším už štandardizovaným algoritmom, ako sú FIPS 203, 204 a 205.

HQC aj ML-KEM sa považujú za mechanizmy zapuzdrenia kľúčov KEM. Tieto protokoly sú nevyhnutné na začatie bezpečnej komunikácie medzi dvoma stranami vo verejných sieťach. Vo februári 2025 vydal NIST návrh usmernenia na implementáciu KEM, pričom vo svojej špeciálnej publikácii 800-227 ponúka definície, osvedčené postupy a aplikácie.

Výberom HQC NIST naďalej posilňuje základy post-kvantovej bezpečnosti. Pre spoločnosti ako napr. Decent Cybersecurity, táto nová norma zdôrazňuje, že pri príprave na novú generáciu kybernetických hrozieb je dôležité zostať pružný a diverzifikovaný.

Decent Cybersecurity naďalej podporuje podniky, vládne subjekty a poskytovateľov infraštruktúry pri prijímaní týchto nových šifrovacích štandardov. Naše odborné znalosti v oblasti kvantovo bezpečného zabezpečenia nám umožňujú poskytovať riešenia šité na mieru, ktoré sú v súlade s najnovším pokrokom.

Ak chcete získať odborné konzultácie o post-kvantovom šifrovaní, kontaktujte nás na adrese [email protected].