Det Nationale Institut for Standarder og Teknologi (NIST) har officielt udgivet Stateless Hash-Based Digital Signature Standard, kendt som Federal Information Processing Standards (FIPS) Publication 205. Disse standarder er resultatet af en langvarig international indsats for at imødegå de trusler, som kvantecomputere udgør for nutidens IT-sikkerhed.
Ruben Niederhagen, lektor ved Institut for Matematik og Datalogi på Syddansk Universitet og Assistant Research Fellow ved Institute of Information Science på Academia Sinica i Taiwan, er medskaber af en af de udvalgte standarder: SPHINCS+.
NIST-standarder spiller en afgørende rolle i global IT-sikkerhed, da de i høj grad påvirker, hvilken kryptografi der anvendes på nettet – og ikke kun når du surfer, handler eller bruger netbank. Deres indflydelse strækker sig også til mange andre former for digital kommunikation, herunder i biler, tog, fly og endda satellitter.
Den potentielle trussel fra kvantecomputere og udfordringerne for kryptografi
Kvantcomputere har enormt potentiale, men de udgør også alvorlige trusler mod den nuværende netværkssikkerhed. Traditionelle kryptografiske systemer, især dem, der bygger på offentlig nøgle-kryptografi, vil blive sårbare, efterhånden som kvantecomputere udvikler sig. Disse systemer anvendes bredt i internetprotokoller som HTTPS, i offentlig digital infrastruktur og hvor som helst digitale signaturer benyttes. Hvis de kompromitteres, er konsekvenserne store.
Truslen fra kvantecomputere rammer især kryptosystemer, der er baseret på problemer som stor heltalsfaktorisering og diskrete logaritmer, som er vanskelige at løse med nutidens computere, men lette for kvantecomputere. Derfor er udviklingen af nye kryptografiske løsninger, der kan modstå angreb fra kvantecomputere, blevet en topprioritet inden for global cybersikkerhedsforskning.
– En kvantecomputer vil let kunne bryde vigtige sikkerhedssystemer på konventionelle computere og dermed få adgang til dine personlige følsomme oplysninger. Truslen er reel, siger Ruben Niederhagen, lektor ved Institut for Matematik og Datalogi på Syddansk Universitet og specialist i kryptografi.
For at imødegå denne udfordring lancerede NIST i 2016 en åben proces for standardisering af post-kvanteteknologi og inviterede de førende kryptografieksperter verden over til at foreslå løsninger. Efter tre runder med grundig evaluering valgte NIST fire algoritmer til standardisering, hvoraf én er SPHINCS+.
SPHINCS+ og dets rolle i post-kvanteteknologi
SPHINCS+ er en hash-baseret digital signaturteknik, der ikke er afhængig af faktorisering af store heltal eller diskrete logaritmeproblemer, som traditionelle signaturalgoritmer er. I stedet bruger SPHINCS+ de sikkerhedsmæssige egenskaber ved hashfunktioner til at sikre digitale signaturer. Valget af SPHINCS+ bekræfter ikke blot dens tekniske styrke, men også tilliden til dens langsigtede sikkerhed. Sikkerhed er en afgørende faktor i mange anvendelser, og SPHINCS+ er designet til at opfylde dette behov.
SPHINCS+ er udviklet til at levere en langsigtet sikker løsning, der kan modstå fremtidige angreb fra kvantecomputere. I modsætning til andre hash-baserede digitale signaturteknikker, som f.eks. Internet Engineering Task Force (IETF) standarderne XMSS og LMS, anvender SPHINCS+ et statsløst design, hvilket betyder, at hver signatur ikke kræver tidligere signaturer, og dermed undgås potentielle sikkerhedsrisici. Denne funktion giver SPHINCS+ en betydelig fordel i applikationer, der kræver høj sikkerhed og pålidelighed.
I FIPS 205-standarden betegner NIST SPHINCS+ som Stateless Hash-Based Digital Signature Algorithm (SLH-DSA). Udgivelsen af denne standard understreger yderligere betydningen af SPHINCS+ i post-kvanteteknologi og sikrer dens udbredte anvendelse.
Udgivelsen og betydningen af FIPS 205
NIST’s officielle udgivelse af FIPS 205 beskriver de tekniske specifikationer for den statsløse hash-baserede digitale signaturalgoritme.
Med denne udgivelse formaliseres standardiseringen af SPHINCS+, hvilket betyder, at den amerikanske regering nu har en bredt betroet og sikker digital signaturteknologi til at imødegå trusler fra kvantecomputere.
FIPS 205 gælder ikke kun for alle amerikanske føderale afdelinger og agenturer, men er også tilgængelig for private og kommercielle organisationer, der ønsker at beskytte følsomme oplysninger ved hjælp af denne standard.
Implementeringen af FIPS 205 vil effektivt styrke dataintegritet og kildegodkendelse og spille en afgørende rolle inden for områder som e-mail, elektronisk pengeoverførsel, elektronisk dataudveksling og softwaredistribution.
Ifølge FIPS 205 bør digitale signaturalgoritmer anvendes i situationer, hvor dataintegritet og kildegodkendelse er nødvendige, og hvor det er afgørende at forhindre lækage af private nøgler for at sikre signaturernes sikkerhed. NIST understreger, at mens FIPS 205 specificerer sikkerhedskravene til digitale signaturer, er det stadig op til de enkelte organisationer at sikre den samlede sikkerhed i deres systemer.
Det forventes at NIST-standarderne også vil blive overvejet til brug af andre nationale og internationale standardiseringsorganer, og at SPHINCS+ derfor sandsynligvis også vil blive en standard i andre lande og for en bred vifte af digitale løsninger.
– For en kryptograf er det en enestående og meget givende oplevelse samt en stor ære at bidrage til et kryptografisk system, der udvælges til standardisering og vil blive anvendt over hele verden, siger Ruben Niederhagen.
Kontakt: Professor Ruben Niederhagen, mail: niederhagen@imada.sdu.dk