Souhrn
Americká agentura pro kybernetickou bezpečnost a infrastrukturu (CISA) zveřejnila první seznam kategorií hardwaru a softwaru schopných postkvantové kryptografie (PQC). Tento krok následuje po prezidentském výnosu 14306 z 6. června 2025 a má usnadnit firmám přechod na kryptografické standardy odolné vůči kvantovým útokům. Seznam byl sestaven ve spolupráci s Národní bezpečnostní agenturou (NSA) a bude pravidelně aktualizován.
Klíčové body
- CISA identifikovala kategorie jako cloudové služby, software pro spolupráci a web, bezpečnost koncových zařízení a síťový hardware/softwaru.
- Produkty pokrývají klíčové kryptografické funkce: zřizování klíčů pro šifrovanou komunikaci a digitální podpisy pro ověření autenticity a integrity dat.
- Dostupné produkty zahrnují PaaS a IaaS cloudové řešení, webové prohlížeče, messagingový software a nástroje pro šifrování celých disků.
- Seznam reaguje na hrozby kvantových počítačů, které ohrožují současnou veřejněklíčovou kryptografii.
- Ředitel CISA Madhu Gottumukkala zdůraznil nutnost prioritizovat nákupy PQC-schopných technologií.
Podrobnosti
Agentura CISA, která spadá pod ministerstvo vnitřní bezpečnosti USA a zabývá se ochranou kritické infrastruktury před kybernetickými hrozbami, reaguje na rychlý vývoj kvantových počítačů. Tyto stroje, využívající principy kvantové mechaniky jako superpozice a provázanost, dokážou efektivně prolomit současné kryptografické algoritmy jako RSA nebo ECC pomocí algoritmu Shora. Postkvantová kryptografie (PQC) nabízí alternativy založené na matematických problémech, které kvantové počítače neřeší efektivně, například mřížkové problémy nebo hashe.
Seznam zahrnuje kategorie, kde jsou produkty buď již PQC-kompatibilní, nebo v přechodové fázi. Cloudové služby typu platforma-as-a-service (PaaS) a infrastruktura-as-a-service (IaaS) umožňují nasazení virtuálních serverů a aplikací s PQC šifrováním, což je klíčové pro bezpečné ukládání dat v cloudu. Software pro spolupráci a web, včetně webových prohlížečů, integruje PQC pro bezpečné připojení přes HTTPS a ověřování stránek. Bezpečnost koncových zařízení zahrnuje nástroje jako full-disk encryption, které šifrují celý pevný disk zařízení a chrání data před neoprávněným přístupem. Síťový hardware a software zajišťují PQC v routrách, switchech a firewallech pro bezpečné přenosy v sítích.
Výnos prezidenta Trumpa nařizuje identifikaci široce dostupných produktů, což urychluje migraci. NSA, specializovaná na signální zpravodajství a kryptografii, poskytla expertní vstupy. Seznam není vyčerpávající, ale slouží jako roadmapa pro nákupy. Například messagingový software jako Signal nebo Microsoft Teams může brzy integrovat PQC pro end-to-end šifrování odolné vůči kvantovým útokům. Tento přechod je nutný, protože kvantové počítače s tisíci stabilních qubitů by mohly dekódovat data zašifrovaná dnes, včetně historických záznamů (harvest now, decrypt later).
Proč je to důležité
Tento seznam urychluje přechod na PQC v době, kdy NIST standardizuje algoritmy jako Kyber pro zřizování klíčů a Dilithium pro podpisy. Pro firmy znamená snížení rizik pro citlivá data v bankovnictví, zdravotnictví a obraně. V širším ekosystému posiluje důvěru v digitální infrastrukturu, protože kvantové hrozby ohrožují miliardy dolarů v šifrovaných transakcích. Bez PQC by kvantové počítače odhalily soukromé klíče, což by vedlo k masivním únikům. Aktualizace seznamu zajistí, že technologie jako cloudové platformy AWS nebo Azure budou brzy plně kompatibilní, což ovlivní celosvětový IT průmysl. Kriticky: firmy by měly okamžitě auditovat své systémy a prioritizovat PQC v RFPech, aby předešly budoucím krizím.
Zdroj: 📰 Infosecurity Magazine