====== 3.1 Kaj je post-kvantna kriptografija? ====== Zaščita pred prihodnjimi napadi kvantnih računalnikov. ===== Problem ===== Današnje šifriranje (RSA((RSA algoritem: https://de.wikipedia.org/wiki/RSA-Kryptosystem)), ECC((Eliptična krivulja kriptografija: https://de.wikipedia.org/wiki/Elliptic_Curve_Cryptography))) temelji na matematičnih problemih, ki jih klasični računalniki težko rešijo. Kvantni računalniki((Osnove kvantnih računalnikov: https://www.ibm.com/topics/quantum-computing)) bi lahko te probleme rešili v minutah namesto tisočletij - s Shorovim algoritmom((Shorov algoritem: https://en.wikipedia.org/wiki/Shor%27s_algorithm)). ===== Grožnja ===== **"Naberi zdaj, dešifriraj pozneje"**((ENISA: Post-Quantum Cryptography - Current State: https://www.enisa.europa.eu/publications/post-quantum-cryptography-current-state-and-quantum-mitigation)) Napadalci danes zbirajo šifrirane podatke in čakajo na zmogljive kvantne računalnike, da jih pozneje dešifrirajo. Zadeva: * Poslovne skrivnosti * Dolgoročne pogodbe * Osebne podatke * Zdravstvene podatke ===== Rešitev ===== **Post-kvantna kriptografija (PQC)**((NIST Post-Quantum Cryptography: https://csrc.nist.gov/Projects/post-quantum-cryptography)) Novi šifrirni postopki, ki jih tudi kvantni računalniki ne morejo zlomiti. Ti temeljijo na drugih matematičnih problemih: * **Na mrežah temelječi** (Lattice): ML-KEM((FIPS 203 (ML-KEM): https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.203.pdf)), ML-DSA((FIPS 204 (ML-DSA): https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.204.pdf)) * **Na zgoščevalnih funkcijah temelječi**: SLH-DSA((FIPS 205 (SLH-DSA): https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.205.pdf)) * **Na kodih temelječi**: V evalvaciji ===== Časovni okvir ===== ^ Leto ^ Dogodek ^ | 2024 | Objavljeni NIST standardi((NIST PQC Standards: https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards)) | | 2025 | EU načrt((EU PQC Recommendation: https://digital-strategy.ec.europa.eu/en/library/recommendation-coordinated-implementation-plan-transition-post-quantum-cryptography)) in prve implementacije | | 2030 | EU rok za kritično infrastrukturo (NIS2((NIS2 direktiva: https://eur-lex.europa.eu/eli/dir/2022/2555/oj))) | | 2035 | NIST opušča klasične algoritme((NIST: Transition to PQC: https://csrc.nist.gov/projects/post-quantum-cryptography/post-quantum-cryptography-standardization)) | ===== WvdS PQ-Crypto knjižnica ===== EMSR DATA ponuja uporabno .NET knjižnico za post-kvantno kriptografijo: * [[..:..:..:..:..:pqcrypt:start|PQ-Crypto pregled]] * [[..:..:..:..:..:pqcrypt:konzepte:algorithmen:start|PQ algoritmi pojasnjeni (ML-DSA, ML-KEM)]] * [[..:..:..:..:..:pqcrypt:api:start|API referenca]] ===== Viri ===== * [[https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards|NIST PQC Standards (avgust 2024)]] * [[https://www.enisa.europa.eu/publications/post-quantum-cryptography-current-state-and-quantum-mitigation|ENISA Post-Quantum Cryptography Report]] * [[https://csrc.nist.gov/Projects/post-quantum-cryptography|NIST PQC Project]] * [[https://www.ibm.com/topics/quantum-computing|IBM: What is Quantum Computing?]]