Организация Linux Foundation объявила о создании альянса Post-Quantum Cryptography (PQCA), нацеленного на решение проблем с безопасностью, сопутствующих внедрению квантовых вычислений, путём разработки и внедрения постквантовых алгоритмов шифрования. Альянс планирует подготовить высоконадёжные реализации стандартизованных постквантовых алгоритмов шифрования, обеспечить их разработку и сопровождение, а также участвовать в стандартизации и создании прототипов новых постквантовых алгоритмов.
В число учредителей альянса вошли компании Amazon Web Services (AWS), Cisco, Google, IBM, NVIDIA, IntellectEU, Keyfactor, Kudelski IoT, QuSecure и SandboxAQ, а также университет Ватерлоо. Отмечается, что среди участников инициативы присутствуют соавторы стойких к подбору на квантовом компьютере алгоритмов CRYSTALS-Kyber, CRYSTALS-Dilithium, Falcon и SPHINCS+, выбранных для стандартизации Национальным институтом стандартов и технологий США (NIST).
В настоящее время под покровительство альянса переведены два проекта:
- Open Quantum Safe (OQS) – занимается разработкой и созданием прототипов криптографических систем, устойчивых к квантовым вычислениям. Проектом разрабатывается открытая Си-библиотека liboqs с реализацией постквантовых алгоритмов, а также коллекция проектов по интеграции данных алгоритмов в различные протоколы (SSH, TLS, S/MIME и X.509) и приложения (OpenSSL, OpenSSH, mbedTLS, wolfSSL, strongSwan, BoringSSL, libssh).
- PQ Code Package – нацелен на создание и сопровождение высоконадёжных реализаций постквантовых алгоритмов, продвигаемых в качестве стандартов. На первой стадии планируется предоставить реализацию алгоритма ML-KEM (Module-Lattice-Based Key Encapsulation Mechanism), после чего начнётся работа над реализацией ML-DSA и SLH-DSA. Для подтверждения надёжности реализаций планируется провести независимый внешний аудит и выполнить формальную верификацию. Кроме того отмечается интерес к продолжению развития уже существующих реализаций ML-KEM на Си и Rust, а также вариантов, оптимизированных при помощи инструкций AVX2 и расширений CPU Aarch64.
Необходимость в продвижении постквантовых криптоалгоритмов обусловлена тем, что активно развивающиеся последнее время квантовые компьютеры кардинально быстрее решают задачи разложения натурального числа на простые множители (RSA, DSA) и дискретного логарифмирования точек эллиптической кривой (ECDSA), которые лежат в основе современных асимметричных алгоритмов шифрования по открытым ключам и эффективно не решаемы на классических процессорах. На текущем этапе развития возможностей квантовых компьютеров пока недостаточно для взлома актуальных классических алгоритмов шифрования и цифровых подписей на базе открытых ключей, таких как ECDSA, но предполагается, что ситуация может измениться в течение 10 лет.