вторник, 2 апреля 2019 г.

США: «Аккредитованный комитет по стандартизации X9» опубликовал «белую книгу» и технический отчёт по рискам, связанным с квантовыми вычислениями


Данная новость была опубликована 12 марта 2019 года на сайте «Аккредитованного комитета по стандартизации X9».

Для справки: Организация «Аккредитованный комитет по стандартизации X9 «Стандарты финансовой отрасли» (Financial Industry Standards)»» - известная также как «комитет X9» – является лидером в разработке национальных и международных стандартов для отрасли финансовых услуг. Комитет X9 также организует работу технического комитета ИСО TC68, публикующего стандарты для глобальной индустрии финансовых услуг.

«Аккредитованный комитет по стандартизации X9» (далее X9) объявил сегодня о выпуске в свет двух документов по квантовым вычислениям: «белой книги» (аналитического отчёта», который ставит своей задачей проинформировать отрасль финансовых услуг о рисках, которые большой квантовый компьютер может представлять для отрасли; и технического отчета, в котором описывается как криптографическое, так и некриптографическое применение квантовых компьютеров вместе с соответствующими проблемами. Комитет X9 также объявил о создании новой рабочей группы для разработки стандарта по квантово-безопасным (quantum-safe) решениям.

После 60 лет исследований и разработок появились, наконец, небольшие работающие квантовые компьютеры. Предполагается, что мощные стабильно работающие квантовые компьютеры смогут за считанные минуты решить трудные в вычислительном плане задачи, на трудоёмкости которых основана криптография, используемая сейчас для защиты информации в Интернете и в финансовой отрасли. Эти задачи были первоначально выбраны именно потому, потому что их, как считалось, было практически невозможно решить на классических вычислительных архитектурах, поскольку для этого потребовались бы, наверное, сотни тысяч лет вычислений. Таким образом обеспечивалась высокая степень безопасности. Если квантовые компьютеры способны сократить время решения упомянутых задач до минут, то они представляют собой очень серьезную угрозу для этих форм криптографии.

Белая книга X9.IR01-2019 «Риски квантовых вычислений для отрасли финансовых услуг» (Quantum Computing Risks to the Financial Services Industry)

Данный документ, подготовленный рабочей группой Комитета по рискам, связанным с квантовыми вычислениями (Quantum Computing Risk Study Group) после более чем года исследований, дает представление об основных принципах квантовых вычислений и описывает состояние финансовой отрасли, угрозы со стороны квантовых вычислений для ныне используемой криптографии, прогнозы относительно того, когда эта угроза может быть реализована, и действия, которые можно предпринять сейчас, чтобы уменьшить риски. Этот документ будет обновляться по мере изменений в отрасли, и его можно бесплатно скачать по адресу https://x9.org/quantum-computing/

Технический отчет X9.TR-50 «Квантовые методы и синтаксис криптографических сообщений (Cryptographic Message Syntax, CMS)» (Quantum Techniques in Cryptographic Message Syntax (CMS))

В настоящем отчёте рассматриваются основы квантовых компьютеров и квантовые алгоритмы, способные взломать классическую криптографию. Далее показано, как эти алгоритмы могут быть использованы для атаки на классические криптосистемы, включая системы защищённой аутентификации и связи. В отчёте предлагаются общие рекомендации по смягчению последствий квантовых вычислений. В нём также даётся представление об основных разделах математики, которые, как считается, позволяют разработать квантово-безопасные криптографические схемы. Отчет доступен для бесплатного скачивания по адресу https://x9.org/quantum-computing/

Новый стандарт квантовых вычислений

Как отмечено в новом «белой книге» и в техническом отчете, появление квантовых вычислений усложнит предотвращение кибератак, в результате чего вырастут риски для отрасли финансовых услуг. Применяемые в настоящее время стандарты могут не обеспечивать достаточной безопасности. Новый стандарт дополнит расширяемые и независимые от алгоритма CMS-сообщения в существующем стандарте X9.73, с тем, чтобы помочь отрасли финансовых услуг перейти на квантово-безопасные решения. Эта работа была поручена подкомитету F4 по кибербезопасности и криптографическим решениям (Cybersecurity and Cryptographic Solutions). Заинтересованные стороны приглашаются принять участие в этой работе (можно использовать форму https://x9.org/contact-x9/ ).

Мой комментарий: Выше упоминается американский национальный стандарт ANSI X9.73-2017 «Синтаксис криптографических сообщений - ASN.1 и XML» (Cryptographic Message Syntax - ASN.1 and XML), см. https://webstore.ansi.org/Standards/ASCX9/ANSIX9732017?source=blog

«Комитет X9 первым в отрасли обратил внимание на угрозы, связанные с квантовыми вычислениями, и начал работу, необходимую для укрепления наших стандартов против злоумышленников, использующих квантовые вычисления», - гоаорит Филипп Лафранс (Philip Lafrance), менеджер по стандартам в корпорации ISARA, редактор нового технического отчета и участник работы над «белой книгой». «Было очень приятно работать в составе такой группы квалифицированных и опытных специалистов над подготовкой этих двух документов, и наша общая миссия заключается в том, чтобы продолжать информировать сообщество о грядущей квантовой угрозе и успешно  вовремя обновлять наши стандарты, чтобы смягчить эту угрозу».

Источник: сайт «Аккредитованного комитета по стандартизации X9».
https://x9.org/asc-x9-publishes-white-paper-and-technical-report-on-quantum-computing-risks/

Комментариев нет:

Отправить комментарий