Securitatea cibernetică evoluează în același ritm cu tehnologia, iar criptarea devine un pilon tot mai important în protejarea datelor sensibile. În acest context, ETSI a publicat recent o nouă specificație tehnică menită să asigure securitatea comunicațiilor în era post-cuantică.
Institutul European de Standardizare în domeniul Telecomunicațiilor – ETSI – joacă un rol-cheie în elaborarea standardelor care susțin transformarea digitală a Europei. ETSI elaborează specificații tehnice utilizate la scară globală în telecomunicații, securitate cibernetică, Internet of Things, 5G, inteligență artificială și multe altele.
O specificație tehnică (TS) este un document publicat de un organism de standardizare, utilizat pentru tehnologii în curs de dezvoltare, când nu există încă suficient consens pentru un standard complet.
Specificație tehnică pentru criptare hibridă, sigură în fața amenințărilor cuantice
ETSI a publicat recent specificația tehnică ETSI TS 103 744, care definește metode de schimb de chei criptografice hibride ce combină algoritmi tradiționali (pre-cuante) cu algoritmi post-cuante. Scopul este acela de a permite o tranziție sigură spre criptografia rezistentă la atacuri din partea calculatoarelor cuantice.
Aceasta a fost elaborată de ETSI Industry Specification Group on Quantum Safe Cryptography (ISG QSC), un grup de lucru dedicat definirii și promovării soluțiilor care să protejeze datele pe termen lung, într-un viitor în care puterea calculatoarelor cuantice ar putea compromite metodele clasice de criptare.
Ce înseamnă „schimb de chei criptografice hibride”?
Criptarea se bazează pe un „cod secret” numit cheie criptografică. Ca două persoane sau sisteme să comunice în siguranță, ele trebuie să facă un schimb de chei, adică să împartă acest cod într-un mod securizat. Dacă cineva reușește să afle cheia, poate citi tot mesajul.
În mod tradițional, acest schimb de chei se face folosind algoritmi matematici care funcționează foarte bine în prezent. Însă, în viitor, computerele cuantice ar putea sparge aceste metode clasice.
De aceea, noul standard ETSI propune o abordare hibridă:
🔐 se folosesc în același timp două metode – una clasică și una nouă, rezistentă la atacuri cuantice;
🎯 chiar dacă una dintre ele este compromisă, cealaltă continuă să protejeze comunicarea.
Pe scurt: este ca și cum ai pune două lacăte diferite pe aceeași ușă – dacă unul cedează, celălalt rămâne închis.
De ce e importantă acestă specificație tehnică
- Securitate pe termen lung: informațiile sensibile transmise astăzi (date guvernamentale, financiare, medicale etc.) trebuie să rămână protejate și în următoarele decenii, chiar dacă vor fi interceptate și stocate de actori rău-intenționați;
- Compatibilitate graduală: criptarea hibridă permite folosirea simultană a algoritmilor existenți și a celor post-cuante, facilitând o migrare mai ușoară a infrastructurilor digitale;
- Suport pentru ecosistemul industrial: standardul oferă specificații clare pentru implementarea de soluții sigure și interoperabile, sprijinind companiile care doresc să integreze criptografie post-cuantică în produsele lor.
Un pas strategic pentru independența digitală a Europei
Standardele elaborate de ETSI contribuie direct la reziliența și autonomia digitală a Uniunii Europene. Prin introducerea criptografiei sigure post-cuante într-un cadru standardizat, ETSI oferă un instrument esențial pentru construirea unor rețele și servicii de încredere în era digitală.
