«Технология квантовых вычислений может стать решением большинства трудных проблем общества, и новые стандарты представляют намерение NIST гарантировать, чтобы она не разрушила в одночасье наше общество, — сказала Лори Локаскио, директор Института. — Эти окончательные стандарты — кульминация усилий NIST по охране конфиденциальной электронной информации».

Свод стандартов стал результатом восьми лет работы института NIST. В него вошли три новых алгоритма шифрования — ML-KEM (ранее известный как CRYSTALS-Kyber), ML-DSA (ранее CRYSTALS-Dilithium) и SLH-DSA (ранее SPHINCS+) — а также инструкции по их внедрению и области применения, сообщает TechCrunch.

Алгоритм ML-KEM напоминает публично-приватные методы шифрования, которые используются сегодня для установки безопасных каналов между серверами. В их основе лежит решетчатая система, которую будет очень трудно взломать даже квантовым компьютерам. ML-DSA использует похожу схему для генерации ключей, но специализируется на создании и подтверждении цифровых подписей. SLH-DSA тоже создает цифровые подписи, но на иной математической базе.

Алгоритмы ML-KEM и ML-DSA были изначально созданы в IBM. По мнению Дарио Гила, директора по исследованиям этой компании, бизнесу пора начинать задумываться о возможных последствиях взлома алгоритма RSA. Злоумышленники могут уже сегодня начать собирать зашифрованные данные, чтобы потом, лет через 10, использовать квантовые компьютеры для взлома этого повсеместно распространенного метода шифрования.

«Я бы сказал, что уровень понимания проблемы, не говоря уже о том, чтобы что-то предпринять, мизерный. Почти никто не думает об этом, — заявил Гил. — Может, я немного преувеличиваю, но мы фактически в самом начале пути».

Микрочип, созданный несколько лет назад международной командой ученых, позволяет пересылать информацию от пользователя к пользователю через единовременный канал связи. Эта технология может защитить даже от квантовых компьютеров.