NIST-standarderna: En djupdykning i KRISTALLER - Kyber och Dilithium

Serienavigering: Del 1 av 6 i Handboken för kvantsäker finansiering

Atomer för algoritmer: Standardiseringen av PQC

I årtionden har det globala finansiella systemet förlitat sig på RSA och elliptisk kurvkryptografi för att säkra data. Emellertid har kvantberäkningarnas framväxt gjort dessa metoder sårbara. Som svar på detta initierade National Institute of Standards and Technology (NIST) en global tävling för att hitta ersättare. I slutet av 2024 släppte de de slutgiltiga versionerna av de tre första standarderna: FIPS 203, FIPS 204 och FIPS 205.

Denna milstolpe övergick postkvantkryptografi från ett teoretiskt område till ett kommersiellt krav. För investerare och institutioner är det viktigt att förstå dessa specifika algoritmer, eftersom de nu utgör grunden för den nya kvantsäkra perimetern.

ML-KEM: Standarden för generell kryptering

FIPS 203 specificerar Module-Lattice-Based Key-Incapsulation Mechanism, känd som ML-KEM. Ursprungligen utvecklad under namnet CRYSTALS-Kyber, är denna algoritm utformad för att två parter ska kunna etablera en delad hemlig nyckel över ett offentligt nätverk. Denna nyckel används sedan med symmetrisk kryptering för att skydda den faktiska dataöverföringen.

ML-KEM valdes på grund av dess exceptionella prestanda och relativt små nyckelstorlekar. Den är tillräckligt effektiv för att användas i allt från höghastighetsdatacenterlänkar till resursbegränsade IoT-enheter. IBM var en viktig bidragsgivare till dess utveckling och säkerställde att algoritmen kunde hantera den massiva dataflödeshastighet som krävs av moderna företagsstackar.

ML-DSA: Standarden för digitala signaturer

Medan ML-KEM skyddar datas "hölje", skyddar FIPS 204 avsändarens "identitet". Module-Lattice-Based Digital Signature Algorithm (ML-DSA), tidigare CRYSTALS-Dilithium, är den primära standarden för digitala signaturer. Den säkerställer att ett dokument, en transaktion eller en programuppdatering inte har ändrats och verkligen kommer från den angivna källan.

ML-DSA är avsett att ersätta de digitala signatursystem som för närvarande används i X.509-certifikat och säker webbsurfning (TLS). Implementeringen är avgörande för banksektorn, där en transaktions integritet är lika viktig som dess sekretess.

Säkerhetskopieringen: SLH-DSA

NIST slutförde även FIPS 205, som specificerar den Stateless Hash-Based Digital Signature Algorithm (SLH-DSA). Till skillnad från den gitterbaserade metoden ML-KEM och ML-DSA är denna algoritm baserad på hashfunktioner. Den är avsedd som en konservativ backup. Om ett framtida genombrott skulle äventyra gitterbaserad matematik, skulle SLH-DSA förbli säker och ge ett kritiskt lager av algoritmisk mångfald för det finansiella systemet.

Den tekniska jämförelsen: Prestanda och säkerhet

Implementeringsutmaningar: Viktig storlek och komplexitet

Även om dessa nya standarder är mycket säkra, är de mer beräkningskrävande än de system de ersätter. Gitterbaserade nycklar och signaturer är större än de som används i elliptisk kurvkryptografi. Detta innebär att hårdvarusäkerhetsmoduler (HSM) och nätverksprotokoll måste uppdateras för att hantera den ökade databelastningen utan att introducera latens.

Företag som Amazon och Google har redan börjat integrera dessa standarder i sin molninfrastruktur för att tillhandahålla en kvantsäker miljö för sina kunder. För finanssektorn innebär övergången en komplex inventering av varje kryptografisk tillgång i organisationen – en process som kallas att uppnå kryptografisk flexibilitet.

För att förstå hur dessa standarder tillämpas för att skydda den globala kapitalrörelsen, se Del 2: Kvantsäkra banktjänster och Swifts omarkitektur.

Slutsats

Färdigställandet av NIST-standarderna har lagt grunden för den kvantsäkra eran. Genom att etablera ML-KEM och ML-DSA som globala riktmärken har NIST gjort det möjligt för finansbranschen att gå från forskningsfasen till implementeringsfasen. Dessa algoritmer fungerar nu som den första försvarslinjen i den mångbiljonära insatsen för att säkra den digitala framtiden.