NIST назвал потенциальных разработчиков «постквантовой криптографии»

377

Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) США отобрал 12 компаний, которые должны возглавить «национальную миграцию» на криптографические стандарты, гарантирующие защиту от атаки с использованием квантовых компьютеров, сообщает FCW в понедельник.

В список вошли Amazon Web Services (AWS), Cisco Systems, Cryptosense, Crypto4A Technologies, InfoSec Global, ISARA Corporation, Microsoft, Samsung SDS, SandboxAQ, Thales DIS CPL USA, Thales Trusted Cyber Technologies, VMware.

Компании были выбраны из числа тех, кто отозвался на опубликованное прошлой осенью приглашение NIST о сотрудничестве в этой сфере.

Напомним, ранее NIST уже выбрал четыре шифровальных алгоритма, которые должны стать частью «постквантового» стандарта криптозащиты данных. Разработку такого стандарта планируется завершить в ближайшие два года. Алгоритмы NIST предназначены для решения двух основных задач — защиты данных в сетях общего пользования и аутентификации личности.

В течение «приличного количества» ближайших месяцев NIST совместно с Агентством по кибербезопасности и безопасности инфраструктуры США (US Cybersecurity and Infrastructure Security Agency, CISA) и выбранными компаниями разработает «первичный групповой эталон стандартов» для внедрения новых алгоритмов. Также будут установлены параметры внедрения, которые позволят встраивать алгоритмы в коммерческие продукты, обеспечат их интероперабельность и позволят убедиться в корректной работе криптозащиты.

См. также: Кризис традиционной криптографии наступит в течение пяти лет из-за квантовых вычислений — CTO Dell >>>

«Мы также собираемся рассмотреть коммерческие решения, надёжность и безопасность которых проверены временем, даже если на данный момент они не являются «квантово безопасными», — заявил представитель NIST. Частный сектор получит возможность предложить свои разработки государству. В CISA добавили, что, если удастся привлечь «действительно важные» компании к созданию базиса IT-безопасности и IT-управления критической инфраструктурой, а затем обновить технологии (а также убрать уже не поддерживаемые продукты из экосистемы), бо́льшая часть рисков будет устранена.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: