Национальный институт стандартов и технологий США (NIST) опубликовал проект стандартов постквантовой криптографии (post-quantum cryptography,PQC), которые призваны помочь организациям защитить себя от будущих кибератак с использованием квантовых технологий. Материалы для стандартов отбирались на протяжении семи лет, сразу после начала приема заявок на участие в процессе стандартизации PQC. И вот теперь NIST предлагает заинтересованным сторонам высказать свое мнение о трех проектах стандартов FIPS (Federal Information Processing Standards), базирующихся на четырех ранее выбранных алгоритмах шифрования.

Инкапсуляция открытого ключа осуществляется с помощью технологии CRYSTALS-KYBER и трех схем формирования цифровой подписи: CRYSTALS-Dilithium, FALCON и SPHINCS+. Предполагается, что эти алгоритмы будут защищать конфиденциальную правительственную информацию США в обозримом будущем, в том числе и после появления квантовых компьютеров. Отзывы на три стандарта – FIPS 203, FIPS 204 и FIPS 205 – принимаются до 22 ноября 2023 года.

В последние несколько лет в сфере создания квантовых компьютеров наблюдается устойчивый прогресс. В случае появления мощных квантовых компьютеров безопасность многих широко распространенных криптосистем с открытым ключом окажется под угрозой. Это относится ко всем ключам и цифровым подписям, полученным на основе целочисленной факторизации и дискретных логарифмов (с использованием как конечных полей, так и эллиптических кривых). Соответствующую концепцию часто связывают с моментом Q-Day, когда квантовые компьютеры смогут взламывать существующие криптографические алгоритмы. Специалисты полагают, что произойдет это уже в ближайшие пять-десять лет, вследствие чего вся цифровая информация, полученная с применением действующих алгоритмов шифрования, окажется потенциально уязвимой для злоумышленников.

В декабре 2022 года президент США Джо Байден подписал закон Quantum Computing Cybersecurity Preparedness Act, обязывающий федеральные агентства Соединенных Штатов перевести все свои ИТ-системы на постквантовую криптографию. В июле США предупредили Евросоюз о необходимости подготовки к квантовым кибератакам и выработки скоординированного плана действий по обеспечению согласованного перехода к постквантовому шифрованию в целях предотвращения угроз кибербезопасности со стороны квантовых компьютеров.