Inhaltsverzeichnis

3.1 Kaj je post-kvantna kriptografija?

3.1 Kaj je post-kvantna kriptografija?

Zaščita pred prihodnjimi napadi kvantnih računalnikov.

Problem

Današnje šifriranje (RSA¹⁾, ECC²⁾) temelji na matematičnih problemih, ki jih klasični računalniki težko rešijo. Kvantni računalniki³⁾ bi lahko te probleme rešili v minutah namesto tisočletij - s Shorovim algoritmom⁴⁾.

Grožnja

„Naberi zdaj, dešifriraj pozneje“⁵⁾

Napadalci danes zbirajo šifrirane podatke in čakajo na zmogljive kvantne računalnike, da jih pozneje dešifrirajo.

Zadeva:

Poslovne skrivnosti
Dolgoročne pogodbe
Osebne podatke
Zdravstvene podatke

Rešitev

Post-kvantna kriptografija (PQC)⁶⁾

Novi šifrirni postopki, ki jih tudi kvantni računalniki ne morejo zlomiti. Ti temeljijo na drugih matematičnih problemih:

Na mrežah temelječi (Lattice): ML-KEM⁷⁾, ML-DSA⁸⁾
Na zgoščevalnih funkcijah temelječi: SLH-DSA⁹⁾
Na kodih temelječi: V evalvaciji

Časovni okvir

Leto	Dogodek
2024	Objavljeni NIST standardi¹⁰⁾
2025	EU načrt¹¹⁾ in prve implementacije
2030	EU rok za kritično infrastrukturo (NIS2¹²⁾)
2035	NIST opušča klasične algoritme¹³⁾

WvdS PQ-Crypto knjižnica

EMSR DATA ponuja uporabno .NET knjižnico za post-kvantno kriptografijo:

Viri

¹⁾

RSA algoritem: https://de.wikipedia.org/wiki/RSA-Kryptosystem

²⁾

Eliptična krivulja kriptografija: https://de.wikipedia.org/wiki/Elliptic_Curve_Cryptography

³⁾

Osnove kvantnih računalnikov: https://www.ibm.com/topics/quantum-computing

⁴⁾

Shorov algoritem: https://en.wikipedia.org/wiki/Shor%27s_algorithm

⁵⁾

ENISA: Post-Quantum Cryptography - Current State: https://www.enisa.europa.eu/publications/post-quantum-cryptography-current-state-and-quantum-mitigation

⁶⁾

NIST Post-Quantum Cryptography: https://csrc.nist.gov/Projects/post-quantum-cryptography

⁷⁾

FIPS 203 (ML-KEM): https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.203.pdf

⁸⁾

FIPS 204 (ML-DSA): https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.204.pdf

⁹⁾

FIPS 205 (SLH-DSA): https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.205.pdf

¹⁰⁾

NIST PQC Standards: https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards

¹¹⁾

EU PQC Recommendation: https://digital-strategy.ec.europa.eu/en/library/recommendation-coordinated-implementation-plan-transition-post-quantum-cryptography

¹²⁾

NIS2 direktiva: https://eur-lex.europa.eu/eli/dir/2022/2555/oj

¹³⁾

NIST: Transition to PQC: https://csrc.nist.gov/projects/post-quantum-cryptography/post-quantum-cryptography-standardization