Efter lanseringen 2017 av den globala utmaningen för att sätta framtida standard för postkvantkryptering av digitala signaturer och kryptering av offentliga nycklar har NIST valt Falcon-algoritmen.
Den har utvecklats för en extremt stark säkerhetsnivå och hög bandbreddseffektivitet.
Totalt deltog 82 kandidater från 25 länder i utvärderingen.
- US National Institute of Standards and Technology (NIST) har valt Falcon-algoritmen som en standard för postkvantkryptering av digitala signaturer, vilket innebär att den kan motstå attacker från framtida supersnabba kvantdatorer.
- Falcon, utvald för sin extremt starka säkerhet och höga bandbreddseffektivitet, kommer att inkluderas i NIST:s standard för postkvantkryptering som förväntas vara helt definierad inom de närmaste två åren.
- Efter en 5 år lång utvärdering föll valet på Falcon, vilket visar Thales ledande position inom cybersäkerhet samt spetsteknologi och forskning på området postkvantkryptografi.
Falcon samutvecklades av Thales tillsammans med akademiska och industriella partners från Frankrike (University of Rennes 1, PQShield SAS), Schweiz (IBM), Kanada (NCC Group) och USA (Brown University, Qualcomm). Den valdes av NIST tillsammans med två andra algoritmer som standard för digitala signaturer, medan en fjärde algoritm ansågs vara standard för kryptering av offentlig nyckel/KEM. Thales är den enda teknikgruppen i forskningssamarbetet som arbetar med flyg, försvar och digital identitet.
Med postkvantkryptering kan konventionella datorer motstå attacker från storskaliga kvantdatorer, som av specialisterna förväntas bli verklighet under de närmaste åren. Kvantdatorer förväntas öka dagens dators processorkraft till en sådan grad att de på några sekunder kan bryta befintliga kryptografiska algoritmer.
Detta “kvantsprång” i datorkraft skulle kunna inleda en “kryptoapokalys” och utgör potentiellt mycket allvarliga hot mot säkerheten i alla de digitala system som vanliga medborgare och organisationer i hela världen använder i vardagen. Det kan vara kritiska informationssystem, nätbanker, betalkort, e-handel, elektroniska signaturer eller röstning online. En hacker med en kvantdator kan enkelt få tillgång till konfidentiella data, stjäla någons identitet eller förfalska transaktioner och juridiska kontrakt. På samma sätt skulle en nations säkerhet kunna hotas om dess kritiska kommunikationssystem blir målet för en kvantattack.
Nya algoritmer som Falcon, är kvantresistenta eftersom de är baserade på matematiska problem som är mycket svåra att lösa, även för en kvantdator.
Företag och myndigheter som är villiga att skydda sina data i en Zero Trust-värld måste anta en stark kvantkryptoagilitetsstrategi. Thales Cyber Solutions-konsultteam har utvecklat ett koncept för postkvantcyberarkitektur för att hjälpa kunderna att förbereda sig mot cyberattacker från kvantdatorer. Thales tillhandahåller också kvantresistent nätverkskryptering och hårdvarusäkerhetsmoduler som kan skydda kunddata mot framtida kvantattacker, genom att redan tillåta kunder att implementera ett antal kvantresistenta algoritmer.
“Thales har legat i framkanten på forskningen inom postkvantkryptografi sedan 2013, och valet av Falcon-algoritmen av NIST är ett stort erkännande av det utmärkta utvecklingssamarbetet och expertisen hos våra kryptoteam. Vi kommer att fortsätta den här forskningen i Frankrike och Europa för att utveckla innovativa, pålitliga kvantresistenta lösningar utan att kompromissa med prestanda. Här gäller det att hjälpa kunderna i övergången till en ny generation säkerhetslösningar som kan avvärja en framtida kryptoapokalyps”. kommenterar Pierre-Yves Jolivet, Vice-President, Cyber Defence Solutions at Thales.