Метод шифрования будущего
Что такое постквантовая криптография и от каких киберугроз она сможет защитить
Развитие квантовых вычислений создает беспрецедентную угрозу для современных методов защиты данных. Государственная, профессиональная и коммерческая тайна, финансовые и персональные данные — все это в два счета перестанет быть конфиденциальным, как только злоумышленник получит доступ к мощным квантовым компьютерам.
Однако на помощь классической криптографии приходит новая — постквантовая. Разберем, что же такое постквантовые алгоритмы и почему готовиться к новому типу кибератак надо уже сейчас.
Зачем требуется шифрование
О какой бы криптографии ни заходила речь, окружающие зачастую считают, что это их мало касается. Крупный бизнес — да, а вот нас с вами — едва ли. Конечно, это не так. Покупки в интернет-магазинах, переписки в мессенджерах и социальных сетях, интернет-серфинг по пути на работу — все эти активности неразрывно связаны с шифрованием данных. Простой пример — защищенное соединение https. Оно используется повсеместно в интернете: преобразует передаваемые в сети данные в зашифрованный формат и не дает посторонним прямой доступ к конфиденциальной информации.
Современная классическая криптография может быть симметричной и асимметричной. В симметричной для шифровки и расшифровки сообщения используется всего один ключ: отправитель делится им с получателем, и тот успешно применяет его для чтения зашифрованных данных. Однако если ключ кто-то перехватит, вся эффективность защиты сводится к нулю. В асимметричной криптографии присутствуют уже два ключа: открытый и закрытый.
Первый необходим, чтобы зашифровать данные, второй — чтобы расшифровать. Несмотря на то что оба ключа связаны между собой математической функцией, без закрытого ключа доступ к данным не получить: ни привычные нам персональные компьютеры, ни суперкомпьютеры справиться с этой задачей не смогут из-за недостатка вычислительных мощностей.
Квантовая угроза
Между тем возможность взломать асимметричный шифр существует: алгоритм, способный справиться с этой задачей, еще в 1994 году разработал ученый Питер Шор. Реализовать этот алгоритм позволяет квантовый компьютер. В отличие от обычных устройств, работающих на основе полупроводниковых технологий, мощность квантовых растет экспоненциально. Поэтому их возможности значительно превосходят любые инструменты, которые сегодня используют хакеры.
Современные квантовые компьютеры пока не обладают мощностью, достаточной для взлома систем на основе асимметричного шифрования. Но с начала 2000-х такие технологические гиганты, как IBM, Google, Intel, ведут разработки по развитию квантовых вычислений, что приближает нас к кибератакам нового типа. По мнению большинства экспертов, первые случаи подобных атак могут быть зафиксированы до 2030 года. Впрочем, аналитики McKinsey предостерегают, что финансовый и государственный секторы, а также страховая индустрия могут столкнуться с ними уже в ближайшие два года.
Это подводит нас к понятию квантовой угрозы — риска, что злоумышленники могут уже сегодня сохранять конфиденциальные данные, зашифрованные асимметричной криптографией, чтобы дешифровать их в будущем при первой появившейся возможности с помощью квантового компьютера.
Неважно, каким образом хакеры получат доступ к квантовым устройствам — будет ли это социальный инжиниринг, облачная платформа квантовых вычислений или трудоустройство в компанию — разработчика квантовых компьютеров. Важно лишь то, что все накопленные данные, актуальные на тот момент, будут расшифрованы, что приведет к колоссальным потерям. Поэтому защищать их необходимо уже сегодня. К такой информации с длинным жизненным циклом относятся в том числе персональные данные клиентов банков и других финансовых организаций, медицинских учреждений и мобильных операторов, а также сведения, представляющие коммерческую и государственную тайну.
Постквантовое шифрование
В ответ на квантовую угрозу научное сообщество и специалисты по информационной безопасности начали разрабатывать новые методы защиты. Самыми оптимальными по стоимости и скорости интеграции стали программные решения на основе постквантовых алгоритмов. Такие алгоритмы строятся на сложных математических задачах, при решении которых квантовые компьютеры не получают вычислительного преимущества. Стойкость постквантового шифрования гарантируется математическими доказательствами секретности каждого из алгоритмов — все они проверяются мировым научным математическим сообществом.
В частности, это алгоритмы, основанные на линейных кодах, теории решеток и хеш-функциях. Первый тип (code-based) основан на гипотезе, что декодировать случайный линейный код очень сложно. Первый алгоритм такого типа появился еще в 1978 году — это была система McEliece, одна из первых систем с открытым ключом. В тот момент об атаках с использованием квантового компьютера не было и речи, однако после появления алгоритма Шора, способного легко взломать используемое повсеместно асимметричное шифрование, криптографы-исследователи вновь заинтересовались алгоритмом McEliece.
Другой тип схем постквантовой криптографии — алгоритмы на основе теории решеток. Такие схемы хорошо изучены и легко применимы на практике, в частности, их использует IBM в своих приложениях безопасности.
В постквантовом шифровании применяется и один из самых популярных криптографических инструментов — хеш-функция. Хеширование — это преобразование произвольного объема данных в уникальный набор символов фиксированной длины, расшифровать который очень сложно. А постквантовые алгоритмы с использованием хеш-функции делают декодирование сообщения невозможным, во всяком случае всеми известными методами. Хеш-функция может лежать в основе электронной подписи, в частности, эта модель сейчас прорабатывается в России в рамках процесса разработки новых государственных стандартов по постквантовым алгоритмам.
Пора применять
Над экспериментальной интеграцией постквантовых алгоритмов в свои продукты уже работают такие гиганты рынка, как Microsoft, Google, Verizon, Thales, Toshiba, Amazon, Cloudflare, и число таких компаний ежегодно увеличивается.
Весной 2022 года IBM представила новое поколение мейнфреймов (универсальных высокопроизводительных серверов) z16, которые используют для защиты данных постквантовую криптографию. А в октябре того же года компания Cloudflare объявила о запуске поддержки постквантовой криптографии для всех веб-сайтов и API, обслуживаемых через ее сеть. По сути это делает доступным постквантовое шифрование для 19% мировых веб-ресурсов. Это наглядно демонстрирует, насколько серьезно к квантовой угрозе относится одна из крупнейших компаний по обеспечению веб-производительности сетевых инфраструктур.
В 2023 году IBM, согласно своей «дорожной карте», представила новый квантовый вычислитель на 1121 кубит. Китайские ученые, в свою очередь, заявили, что для дешифровки RSA-2048 (криптографии, которая сегодня используется повсеместно) достаточно 372 кубит. Несмотря на то что специалисты QApp в своей научной работе частично опровергли результаты восточных коллег и команда Google в вышедшем препринте подтвердила эти результаты, все это приближает нас к тому моменту, когда взлом сервисов и систем на основе классической криптографии станет реальностью.
2024 год уже можно смело назвать годом активного развития постквантовой криптографии. Google опубликовала свою модель угроз в рамках развития направления постквантового шифрования. Компания Apple внедрила новый постквантовый протокол PQ3 для iMessage. Разработчик сервиса электронной почты Tuta с повышенным уровнем защиты данных сообщил о завершении исследовательского проекта (PQMail) по внедрению алгоритмов постквантовой криптографии в приложение электронной почты и календаря. Переход на новый уровень защиты затронул и блокчейн-системы: в марте основатель Ethereum Виталик Бутерин сообщил о том, что Ethereum уже обеспечен надежной защитой от потенциальной атаки с использованием квантовых вычислений. И все это лишь за первый квартал года.
В России работа по пилотированию постквантовых программных продуктов также идет полным ходом. Первой в стране финансовой организацией, пропилотировавшей постквантовые алгоритмы, стал Газпромбанк, еще в 2022 году обеспечивший квантово-устойчивую защиту host-to-host соединений при проведении финансовых поручений, а годом позднее значительно расширивший контур пилотирования. Тогда же, в 2022 году, отечественные специалисты подтвердили совместимость постквантового шифрования с российскими процессорами «Эльбрус».
В 2023 году научно-исследовательские работы и пилотные проекты в области постквантовой криптографии реализовали такие компании, как НСПК, «Холдинг Т1», Web3 Tech, «Элвис Плюс» и другие. Что касается растущего спроса на технологию в 2024 году, то и тут Россия не стала исключением — число получаемых нами запросов на пилотирование технологии со стороны отечественного бизнеса уже выросло в разы. Возросло и количество прикладных исследовательских работ по направлению постквантовых алгоритмов шифрования, проводимых в рамках АНО «НТЦ ЦК».
Финальный штрих
На сегодняшний день постквантовая криптография находится в стадии активной разработки стандартов. В США этот процесс курирует Национальный институт стандартов и технологий (NIST). На конкурсной основе с 2017 года эксперты выбирают наиболее квантово-устойчивые алгоритмы, которые лягут в основу стандартов постквантового шифрования. Три ранее отобранных алгоритма стали частью постквантового криптографического мирового стандарта: Kyber (ML-KEM) — FIPS 203, Dilithium (ML-DSA) — FIPS 204 и SPHINCS+ (SLHDSA) — FIPS 205. В 2023 году был объявлен новый конкурс по отбору дополнительных схем электронной подписи, построенных на других криптографических примитивах.
В прошлом году в США была принята обновленная «Стратегия национальной кибербезопасности», в которую вошли направления защиты от квантовой угрозы.
В России разработкой государственных стандартов для постквантовых алгоритмов занялись в 2019 году под руководством Технического комитета 26 (ТК26) Росстандарта, куда входят представители государственных и коммерческих организаций. Первые отечественные стандарты могут быть утверждены к 2025 году. Так что можно смело сказать, что рынок вступил в фазу активного формирования.
Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl