Стандарты и угроза квантовой кибербезопасности

Сегодня мы защищаем большинство систем (от обмена сообщениями и онлайн-банкинга до систем национальной обороны) с помощью так называемых систем криптографии с открытым ключом. Они работают по принципу предоставления пользователям двух ключей: открытого ключа, доступного всем, и закрытого ключа.

ISO/IEC 23837-1 и ISO/IEC 23837-2 — международные стандарты, касающиеся безопасности систем квантового распределения ключей.

Стандарт ISO/IEC 23837-1 определяет общие принципы оценки безопасности модулей квантового распределения ключей. Он включает базовый набор общих функциональных требований к безопасности как для традиционных сетевых компонентов, так и для квантово-оптических компонентов систем квантового распределения ключей.

Международный стандарт также описывает всю реализацию протоколов QKD и анализирует потенциальные проблемы безопасности, с которыми модули QKD могут столкнуться в своей операционной среде.

Стандарт ISO/IEC 23837-2 посвящен методам тестирования и оценки безопасности систем квантового распределения ключей. В нем описаны действия, необходимые для проверки соответствия функциональным требованиям безопасности протоколов квантового распределения ключей, квантово-оптических компонентов и обычных сетевых компонентов.

Эти стандарты разработаны совместным техническим комитетом Международной электротехнической комиссии и Международной организации по стандартизации JTC 1/SC 27. Он отвечает за разработку международных стандартов в области управления и технических стандартов для обеспечения информационной безопасности, защиты конфиденциальности и смежных тем.

В сферу деятельности SC 27 входит разработка стандартов для обеспечения безопасности и защиты конфиденциальности систем, информационных технологий, процессов и услуг.

Новый объединенный технический комитет по квантовым технологиям JTC 3 работает над стандартами для всех аспектов квантовых технологий, включая вычисления, метрологию, источники, детекторы, связь и фундаментальные квантовые технологии.