Что такое постквантовая криптография и от каких киберугроз она сможет защитить

РБКHi-Tech

Метод шифрования будущего

Что такое постквантовая криптография и от каких киберугроз она сможет защитить

Автор: Антон Гугля, руководитель QApp — компании — разработчика отечественных решений кибербезопасности на основе постквантовых алгоритмов шифрования

Фото: Михаил Гребенщиков / РБК

Развитие квантовых вычислений создает беспрецедентную угрозу для современных методов защиты данных. Государственная, профессиональная и коммерческая тайна, финансовые и персональные данные — все это в два счета перестанет быть конфиденциальным, как только злоумышленник получит доступ к мощным квантовым компьютерам.

Однако на помощь классической криптографии приходит новая — постквантовая. Разберем, что же такое постквантовые алгоритмы и почему готовиться к новому типу кибератак надо уже сейчас.

Зачем требуется шифрование

О какой бы криптографии ни заходила речь, окружающие зачастую считают, что это их мало касается. Крупный бизнес — да, а вот нас с вами — едва ли. Конечно, это не так. Покупки в интернет-магазинах, переписки в мессенджерах и социальных сетях, интернет-серфинг по пути на работу — все эти активности неразрывно связаны с шифрованием данных. Простой пример — защищенное соединение https. Оно используется повсеместно в интернете: преобразует передаваемые в сети данные в зашифрованный формат и не дает посторонним прямой доступ к конфиденциальной информации.

Современная классическая криптография может быть симметричной и асимметричной. В симметричной для шифровки и расшифровки сообщения используется всего один ключ: отправитель делится им с получателем, и тот успешно применяет его для чтения зашифрованных данных. Однако если ключ кто-то перехватит, вся эффективность защиты сводится к нулю. В асимметричной криптографии присутствуют уже два ключа: открытый и закрытый.

Первый необходим, чтобы зашифровать данные, второй — чтобы расшифровать. Несмотря на то что оба ключа связаны между собой математической функцией, без закрытого ключа доступ к данным не получить: ни привычные нам персональные компьютеры, ни суперкомпьютеры справиться с этой задачей не смогут из-за недостатка вычислительных мощностей.

Квантовая угроза

Между тем возможность взломать асимметричный шифр существует: алгоритм, способный справиться с этой задачей, еще в 1994 году разработал ученый Питер Шор. Реализовать этот алгоритм позволяет квантовый компьютер. В отличие от обычных устройств, работающих на основе полупроводниковых технологий, мощность квантовых растет экспоненциально. Поэтому их возможности значительно превосходят любые инструменты, которые сегодня используют хакеры.

Современные квантовые компьютеры пока не обладают мощностью, достаточной для взлома систем на основе асимметричного шифрования. Но с начала 2000-х такие технологические гиганты, как IBM, Google, Intel, ведут разработки по развитию квантовых вычислений, что приближает нас к кибератакам нового типа. По мнению большинства экспертов, первые случаи подобных атак могут быть зафиксированы до 2030 года. Впрочем, аналитики McKinsey предостерегают, что финансовый и государственный секторы, а также страховая индустрия могут столкнуться с ними уже в ближайшие два года.

Это подводит нас к понятию квантовой угрозы — риска, что злоумышленники могут уже сегодня сохранять конфиденциальные данные, зашифрованные асимметричной криптографией, чтобы дешифровать их в будущем при первой появившейся возможности с помощью квантового компьютера.

Неважно, каким образом хакеры получат доступ к квантовым устройствам — будет ли это социальный инжиниринг, облачная платформа квантовых вычислений или трудоустройство в компанию — разработчика квантовых компьютеров. Важно лишь то, что все накопленные данные, актуальные на тот момент, будут расшифрованы, что приведет к колоссальным потерям. Поэтому защищать их необходимо уже сегодня. К такой информации с длинным жизненным циклом относятся в том числе персональные данные клиентов банков и других финансовых организаций, медицинских учреждений и мобильных операторов, а также сведения, представляющие коммерческую и государственную тайну.

Постквантовое шифрование

В ответ на квантовую угрозу научное сообщество и специалисты по информационной безопасности начали разрабатывать новые методы защиты. Самыми оптимальными по стоимости и скорости интеграции стали программные решения на основе постквантовых алгоритмов. Такие алгоритмы строятся на сложных математических задачах, при решении которых квантовые компьютеры не получают вычислительного преимущества. Стойкость постквантового шифрования гарантируется математическими доказательствами секретности каждого из алгоритмов — все они проверяются мировым научным математическим сообществом.

В частности, это алгоритмы, основанные на линейных кодах, теории решеток и хеш-функциях. Первый тип (code-based) основан на гипотезе, что декодировать случайный линейный код очень сложно. Первый алгоритм такого типа появился еще в 1978 году — это была система McEliece, одна из первых систем с открытым ключом. В тот момент об атаках с использованием квантового компьютера не было и речи, однако после появления алгоритма Шора, способного легко взломать используемое повсеместно асимметричное шифрование, криптографы-исследователи вновь заинтересовались алгоритмом McEliece.

Другой тип схем постквантовой криптографии — алгоритмы на основе теории решеток. Такие схемы хорошо изучены и легко применимы на практике, в частности, их использует IBM в своих приложениях безопасности.

В постквантовом шифровании применяется и один из самых популярных криптографических инструментов — хеш-функция. Хеширование — это преобразование произвольного объема данных в уникальный набор символов фиксированной длины, расшифровать который очень сложно. А постквантовые алгоритмы с использованием хеш-функции делают декодирование сообщения невозможным, во всяком случае всеми известными методами. Хеш-функция может лежать в основе электронной подписи, в частности, эта модель сейчас прорабатывается в России в рамках процесса разработки новых государственных стандартов по постквантовым алгоритмам.

Пора применять

Над экспериментальной интеграцией постквантовых алгоритмов в свои продукты уже работают такие гиганты рынка, как Microsoft, Google, Verizon, Thales, Toshiba, Amazon, Cloudflare, и число таких компаний ежегодно увеличивается.

Весной 2022 года IBM представила новое поколение мейнфреймов (универсальных высокопроизводительных серверов) z16, которые используют для защиты данных постквантовую криптографию. А в октябре того же года компания Cloudflare объявила о запуске поддержки постквантовой криптографии для всех веб-сайтов и API, обслуживаемых через ее сеть. По сути это делает доступным постквантовое шифрование для 19% мировых веб-ресурсов. Это наглядно демонстрирует, насколько серьезно к квантовой угрозе относится одна из крупнейших компаний по обеспечению веб-производительности сетевых инфраструктур.

В 2023 году IBM, согласно своей «дорожной карте», представила новый квантовый вычислитель на 1121 кубит. Китайские ученые, в свою очередь, заявили, что для дешифровки RSA-2048 (криптографии, которая сегодня используется повсеместно) достаточно 372 кубит. Несмотря на то что специалисты QApp в своей научной работе частично опровергли результаты восточных коллег и команда Google в вышедшем препринте подтвердила эти результаты, все это приближает нас к тому моменту, когда взлом сервисов и систем на основе классической криптографии станет реальностью.

2024 год уже можно смело назвать годом активного развития постквантовой криптографии. Google опубликовала свою модель угроз в рамках развития направления постквантового шифрования. Компания Apple внедрила новый постквантовый протокол PQ3 для iMessage. Разработчик сервиса электронной почты Tuta с повышенным уровнем защиты данных сообщил о завершении исследовательского проекта (PQMail) по внедрению алгоритмов постквантовой криптографии в приложение электронной почты и календаря. Переход на новый уровень защиты затронул и блокчейн-системы: в марте основатель Ethereum Виталик Бутерин сообщил о том, что Ethereum уже обеспечен надежной защитой от потенциальной атаки с использованием квантовых вычислений. И все это лишь за первый квартал года.

В России работа по пилотированию постквантовых программных продуктов также идет полным ходом. Первой в стране финансовой организацией, пропилотировавшей постквантовые алгоритмы, стал Газпромбанк, еще в 2022 году обеспечивший квантово-устойчивую защиту host-to-host соединений при проведении финансовых поручений, а годом позднее значительно расширивший контур пилотирования. Тогда же, в 2022 году, отечественные специалисты подтвердили совместимость постквантового шифрования с российскими процессорами «Эльбрус».
В 2023 году научно-исследовательские работы и пилотные проекты в области постквантовой криптографии реализовали такие компании, как НСПК, «Холдинг Т1», Web3 Tech, «Элвис Плюс» и другие. Что касается растущего спроса на технологию в 2024 году, то и тут Россия не стала исключением — число получаемых нами запросов на пилотирование технологии со стороны отечественного бизнеса уже выросло в разы. Возросло и количество прикладных исследовательских работ по направлению постквантовых алгоритмов шифрования, проводимых в рамках АНО «НТЦ ЦК».

Финальный штрих

На сегодняшний день постквантовая криптография находится в стадии активной разработки стандартов. В США этот процесс курирует Национальный институт стандартов и технологий (NIST). На конкурсной основе с 2017 года эксперты выбирают наиболее квантово-устойчивые алгоритмы, которые лягут в основу стандартов постквантового шифрования. Три ранее отобранных алгоритма стали частью постквантового криптографического мирового стандарта: Kyber (ML-KEM) — FIPS 203, Dilithium (ML-DSA) — FIPS 204 и SPHINCS+ (SLHDSA) — FIPS 205. В 2023 году был объявлен новый конкурс по отбору дополнительных схем электронной подписи, построенных на других криптографических примитивах.

В прошлом году в США была принята обновленная «Стратегия национальной кибербезопасности», в которую вошли направления защиты от квантовой угрозы.

В России разработкой государственных стандартов для постквантовых алгоритмов занялись в 2019 году под руководством Технического комитета 26 (ТК26) Росстандарта, куда входят представители государственных и коммерческих организаций. Первые отечественные стандарты могут быть утверждены к 2025 году. Так что можно смело сказать, что рынок вступил в фазу активного формирования.

Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Ген памяти Ген памяти

Какие альтернативные накопители предлагают на рынке хранения данных

РБК
Двухтактные и четырехтактные мотокосы — в чем между ними разница и какой триммер лучше? Двухтактные и четырехтактные мотокосы — в чем между ними разница и какой триммер лучше?

Какой тип ДВС лучше выбрать для мотокосы

CHIP
Двойные экспрессы Двойные экспрессы

В 2023–2024 на наших реках появились необычные суда – пассажирские катамараны

ТехИнсайдер
Зеленые технологии спасут мир: как GreenTech помогает избавить планету от мусора Зеленые технологии спасут мир: как GreenTech помогает избавить планету от мусора

GreenTech – не новомодное слово, а отрасль, которая сегодня спасает природу

ТехИнсайдер
Владимир Лифшиц Владимир Лифшиц

Биография Владимира Лифшица дает ответ на мучительные вопросы современности

Дилетант
Разговор на равных. О фильме «Монтессори: Воспитание любовью» Разговор на равных. О фильме «Монтессори: Воспитание любовью»

«Монтессори: Воспитание любовью», вдумчивое кино о людях с особыми потребностями

СНОБ
Кристина Кузьмина: «Болезнь научила меня быть счастливой и радоваться мелочам» Кристина Кузьмина: «Болезнь научила меня быть счастливой и радоваться мелочам»

О жизни Кристины Кузьминой можно снять захватывающий фильм

Здоровье
Путешествие с друзьями: 10 советов Путешествие с друзьями: 10 советов

Рекомендации для тех, кто хочет взять с собой хвостатых в отпуск

Новый очаг
Хвостатый рейс: в США открыли авиакомпанию премиум-класса для собак Хвостатый рейс: в США открыли авиакомпанию премиум-класса для собак

В этой авиакомпании все для... собак

ТехИнсайдер
Бескишечные морские черви, нефть, газ и жизнь на других планетах Бескишечные морские черви, нефть, газ и жизнь на других планетах

О положении вестиментифер и погонофор в системе животного царства

Наука и жизнь
Как на телефоне обрезать музыку: приложения и онлайн-сервисы Как на телефоне обрезать музыку: приложения и онлайн-сервисы

Из любого трека можно сделать рингтон, но как обрезать музыку для звонка?

CHIP
Психологический тест: что встало у вас на пути к успеху? Выберите бабочку и узнайте ответ Психологический тест: что встало у вас на пути к успеху? Выберите бабочку и узнайте ответ

Что делать, если уже очень долгое время не можете достичь желаемого?

ТехИнсайдер
Ученые считают, что запахи природы влияют на здоровье и благополучие человека Ученые считают, что запахи природы влияют на здоровье и благополучие человека

Как естественные запахи могут влиять на наши эмоции, мысли и физическое здоровье

ТехИнсайдер
Макаронная революция: как «Макфа» отошла «Росимуществу» и какие еще бизнесы оказались в руках государства Макаронная революция: как «Макфа» отошла «Росимуществу» и какие еще бизнесы оказались в руках государства

Росимуществу перешло более десятка крупных производственных холдингов

Inc.
5 советов нелюбимым дочерям: как избавиться от вины и стыда 5 советов нелюбимым дочерям: как избавиться от вины и стыда

Пять шагов, которые помогут совладать с чувствами вины и стыда

Psychologies
«Теща, бобка, грызь» и еще 12 необычных слов из жаргона машинистов паровозов «Теща, бобка, грызь» и еще 12 необычных слов из жаргона машинистов паровозов

Самые смешные выражения из языка железнодорожников 19 века

ТехИнсайдер
Путешествие к себе Путешествие к себе

Отложенная жизнь превращается из отложенных на будущее планов в призрачные мечты

Новый очаг
«Мудрость леса. В поисках материнского древа и таинственной связи всего живого» «Мудрость леса. В поисках материнского древа и таинственной связи всего живого»

Зачем пихтам и березам сотрудничать друг с другом

N+1
Что делать, когда жизнь выходит из-под контроля: советы психолога Что делать, когда жизнь выходит из-под контроля: советы психолога

Когда все идет не так, самое главное — сконцентрироваться на себе

Psychologies
«Каждый новый кризис давал нам большой пик по выручке» «Каждый новый кризис давал нам большой пик по выручке»

ГК «Ресторация» готова к гостиничному буму и росту спроса на оснащение отелей

Монокль
Путь Лиланда Стэнфорда от «барона-разбойника» к символу креативной экономики Путь Лиланда Стэнфорда от «барона-разбойника» к символу креативной экономики

Как лихой «барон» потратил свой капитал на создание культурного наследия

Forbes
Третья форма денег Третья форма денег

Что такое цифровые валюты центробанков и каково их место в России и мире

РБК
Заповеди женского полка: отрывок из книги о бомбардировщицах — героях Великой Отечественной войны Заповеди женского полка: отрывок из книги о бомбардировщицах — героях Великой Отечественной войны

Воспоминания писателя Бориса Ласкина о женщинах на войне

СНОБ
Это не совсем я, Эдичка. Каким получился «Лимонов» Кирилла Серебренникова с Беном Уишоу и Викторией Мирошниченко? Это не совсем я, Эдичка. Каким получился «Лимонов» Кирилла Серебренникова с Беном Уишоу и Викторией Мирошниченко?

«Лимонов. Баллада об Эдичке» — кино о писателе-панке и партийном вожде

Правила жизни
Сомнительные пошлины Сомнительные пошлины

К чему могут привести ограничения на ввоз российской сельхозпродукции в ЕС

Агроинвестор
Символы статуса: 5 вещей, которые почти невозможно получить, даже если вы баснословно богаты Символы статуса: 5 вещей, которые почти невозможно получить, даже если вы баснословно богаты

Кое-что в этой жизни так просто не покупается (и речь тут не о сантиментах)

Maxim
«Мама всегда выбирала благо пациента, а не букву закона»: из книги Нюты Федермессер «Мама всегда выбирала благо пациента, а не букву закона»: из книги Нюты Федермессер

Глава из сборника рассказов Нюты Федермессер «Камера хранения»

Forbes
Неудачный дебют: почему «Чистильщик бассейнов» не дотягивает до большого кино Неудачный дебют: почему «Чистильщик бассейнов» не дотягивает до большого кино

Каким получился комедийный детектив о злостных коррупционерах

Forbes
Как Элишка Юнкова стала гонщицей во времена, когда женщины в тайне учились водить Как Элишка Юнкова стала гонщицей во времена, когда женщины в тайне учились водить

История женщины, которой покорялись самые сложные трассы

Forbes
Истории, стоящие за портретами. Кем были музы и натурщицы Бориса Кустодиева Истории, стоящие за портретами. Кем были музы и натурщицы Бориса Кустодиева

Глава из книги «Картинные девушки» — о музах и художниках

СНОБ
Открыть в приложении