#kriptografija

Zavedamo se, da bodo kvantni računalniki kmalu sposobni vdreti v obstoječe kriptografske algoritme - in to se bo morda zgodilo prej, kot si predstavljamo. Ta trenutek, znan kot dan Q, bi se lahko zgodil po mnenju nekaterih strokovnjakov že v naslednjem desetletju. Če in ko bi se zgodil, bi lahko bile ogrožene vse digitalne informacije, ki so zavarovane s trenutnimi šifrirnimi protokoli. 

V pričakovanju dneva Q varnostna skupnost obravnava PQC (postkvantno kriptografijo) kot visoko prednostno nalogo, zavedajoč se, da je treba nove oblike šifriranja razumeti, zgraditi in izvajati, da se bodo borili proti prihodnjim postkvantnim grožnjam. In tistim, ki bi jim lahko sledile. 

Ključna vloga PQC migracije 

PQC migracija mora biti izvedena, da bodo podjetja prilagodila procese za kriptografijo, ki se uporablja v njihovih digitalnih sistemih. Prednost je treba dati ranljivim algoritmom, na primer tistim, ki varujejo vitalna sredstva. Za začetek tega procesa morajo podjetja najprej sestaviti popis vse kriptografije, ki jo uporabljajo. To pomeni ustvarjanje seznama vseh uporabljenih algoritmov in stopnje občutljivosti zaščitenih podatkov. Čeprav obstaja veliko orodij, ki lahko pomagajo pri tej nalogi, bo za to nalogo potrebno kar nekaj ročnega dela. 

Google napoveduje PQC pobudo 

Google, velikan med brskalniki, je septembra 2024 napovedal, da bo začel podpirati hibridno postkvantno izmenjavo ključev z verzijo Chrome 131. Tisti, ki jih zanima kriptografija, kot je Domen Zavrl, razumejo, da ta izmenjava temelji na končni različici modula NIST - Mehanizem za inkapsulacijo ključev na osnovi mreže (ML-KEM). Google se je odločil za preklop na ML-KEM, saj je zaradi nedavnih sprememb postal nezdružljiv s prej uporabljenim Kyber-jem. 

NCCoE izdaja osnutek publikacije 

Ameriški nacionalni svet odličnosti za kibernetsko varnost (NCCoE), ki ga sestavljajo strokovnjaki za kibernetsko varnost iz zasebnega in javnega sektorja, je aprila 2023 izdal osnutek publikacije, ki obravnava priprave, potrebne za sprejetje novih algoritmov PQC. Z razširitvijo sporočila o nujnosti, ‘Migracija na postkvantno kriptografijo‘ poziva k razširitvi zveznih mandatov na člane iz zasebnega sektorja, da bi zagotovili, da se postopek izvede pravočasno. 

Zgodnje ukrepanje 

Migracija PQC ne bo enostavna in bo verjetno zahtevala precej denarja in časa. Podjetja morajo začeti postopke čim prej in ne smejo čakati na dan Q. Napadalci morda že zdaj zbirajo podatke, da bi jih pozneje dešifrirali s kvantnim računalnikom, kar pomeni, da je bistveno, da podjetja sprejmejo ukrepe za zaščito svojih digitalnih sredstev in podatkov. 

Za več informacij o migraciji na PQC si oglejte vdelani PDF. 

Ја сам Миодраг Живковић, професор на Катедри за рачунарство и информатику.

Чини ми се да је предност студирања информатике на МАТФ је у томе што се стичу дубља неопходна знања из математике, која је касније у животу теже стећи.

Уствари, ја сам завршио Електротехнички факултет, а касније докторирао на Математичком факултету. Чини ми се да је студирање на ЕТФ била грешка, чије последице и данас покушавам да компензујем колико могу. Сећам се да сам као студент ЕТФ једном пре много година дошао на ондашњи Природно математички факултет на такмичење из програмирања. Тада сам се осећао јадно, јер нисам имао идеју како да уопште приступим тим задацима. То је један од мотива зашто од претходне године учествујем у организацији такмичења из програмирања на МАТФ.

Области мог интересовања су дискретна математика, комбинаторика, алгоритми, криптографија. У свему овоме привлачна су скривена знања, која се разоткривају слој по слој када се човек удуби у њих. Значај криптографије илуструје чињеница да су  у току другог светског рата направљени први рачунари  (Colossus) управо да би се убрзало разбијање шифри; ова чињеница је до 1990. године била држана у највећој тајности.