Австралія заборонить популярні криптографічні алгоритми SHA-256, RSA, ECDSA та ECDH

Головне агентство з кібербезпеки Австралії вирішило, що місцеві організації повинні припинити використання кількох популярних криптографічних технологій до 2030 року. Причина полягає в побоюванні, що прогрес у квантових обчисленнях може зробити ці алгоритми шифрування небезпечними, повідомляє The Register.

Інструкція щодо криптографічного обладнання високої надійності (HACE) – пристроїв, які надсилають та/або отримують конфіденційну інформацію – закликає заборонити до кінця цього десятиліття використання криптографічних алгоритмів SHA-256, RSA, ECDSA та ECDH.

Професор Школи обчислювальної техніки в Единбурзькому університеті Білл Б’юкенен написав у своєму блозі, що він «шокований» від швидкості можливої заборони.

«По суті, ці чотири методи використовуються практично для кожного веб-з’єднання, яке ми створюємо: ECDH використовується для обміну ключами, ECDSA або RSA використовуються для аутентифікації віддаленого сервера, а SHA-256 використовується для цілісності надісланих даних… Заборона SHA-256 однозначно суперечить поточним рекомендаціям», — написав він. 

Квантові обчислення давно вважаються ймовірною загрозою для поточних алгоритмів шифрування. Через це у 2016 році Національний інститут стандартів і технологій США (NIST) закликав до переходу на квантово-стійкі алгоритми. Інститут занепокоєний тим, що майбутні квантові комп’ютери зможуть настільки ефективно обробляти числа, що поточне шифрування можна буде легко зламати.

У серпні 2024 року NIST схвалив три постквантові криптографічні алгоритми: ML-KEM, ML-DSA і SLH-DSA. Прогнозується, що вони можуть захистити дані від будь-яких квантових атак.

Через три місяці NIST опублікував проект інструкцій щодо «Переходу на стандарти постквантової криптографії» з пропозицією для внесення публічних коментарів. Пропозиція виключає певні стандарти до 2030 року, зокрема алгоритм RSA, і забороняє їх до 2035 року.

Агентство національної безпеки США випустило подібні вказівки у вересні 2022 року, і також встановило 2035 рік як дату остаточного переходу на постквантове шифрування.