Что такое постквантовая криптография и от каких киберугроз она сможет защитить

РБКHi-Tech

Метод шифрования будущего

Что такое постквантовая криптография и от каких киберугроз она сможет защитить

Автор: Антон Гугля, руководитель QApp — компании — разработчика отечественных решений кибербезопасности на основе постквантовых алгоритмов шифрования

Фото: Михаил Гребенщиков / РБК

Развитие квантовых вычислений создает беспрецедентную угрозу для современных методов защиты данных. Государственная, профессиональная и коммерческая тайна, финансовые и персональные данные — все это в два счета перестанет быть конфиденциальным, как только злоумышленник получит доступ к мощным квантовым компьютерам.

Однако на помощь классической криптографии приходит новая — постквантовая. Разберем, что же такое постквантовые алгоритмы и почему готовиться к новому типу кибератак надо уже сейчас.

Зачем требуется шифрование

О какой бы криптографии ни заходила речь, окружающие зачастую считают, что это их мало касается. Крупный бизнес — да, а вот нас с вами — едва ли. Конечно, это не так. Покупки в интернет-магазинах, переписки в мессенджерах и социальных сетях, интернет-серфинг по пути на работу — все эти активности неразрывно связаны с шифрованием данных. Простой пример — защищенное соединение https. Оно используется повсеместно в интернете: преобразует передаваемые в сети данные в зашифрованный формат и не дает посторонним прямой доступ к конфиденциальной информации.

Современная классическая криптография может быть симметричной и асимметричной. В симметричной для шифровки и расшифровки сообщения используется всего один ключ: отправитель делится им с получателем, и тот успешно применяет его для чтения зашифрованных данных. Однако если ключ кто-то перехватит, вся эффективность защиты сводится к нулю. В асимметричной криптографии присутствуют уже два ключа: открытый и закрытый.

Первый необходим, чтобы зашифровать данные, второй — чтобы расшифровать. Несмотря на то что оба ключа связаны между собой математической функцией, без закрытого ключа доступ к данным не получить: ни привычные нам персональные компьютеры, ни суперкомпьютеры справиться с этой задачей не смогут из-за недостатка вычислительных мощностей.

Квантовая угроза

Между тем возможность взломать асимметричный шифр существует: алгоритм, способный справиться с этой задачей, еще в 1994 году разработал ученый Питер Шор. Реализовать этот алгоритм позволяет квантовый компьютер. В отличие от обычных устройств, работающих на основе полупроводниковых технологий, мощность квантовых растет экспоненциально. Поэтому их возможности значительно превосходят любые инструменты, которые сегодня используют хакеры.

Современные квантовые компьютеры пока не обладают мощностью, достаточной для взлома систем на основе асимметричного шифрования. Но с начала 2000-х такие технологические гиганты, как IBM, Google, Intel, ведут разработки по развитию квантовых вычислений, что приближает нас к кибератакам нового типа. По мнению большинства экспертов, первые случаи подобных атак могут быть зафиксированы до 2030 года. Впрочем, аналитики McKinsey предостерегают, что финансовый и государственный секторы, а также страховая индустрия могут столкнуться с ними уже в ближайшие два года.

Это подводит нас к понятию квантовой угрозы — риска, что злоумышленники могут уже сегодня сохранять конфиденциальные данные, зашифрованные асимметричной криптографией, чтобы дешифровать их в будущем при первой появившейся возможности с помощью квантового компьютера.

Неважно, каким образом хакеры получат доступ к квантовым устройствам — будет ли это социальный инжиниринг, облачная платформа квантовых вычислений или трудоустройство в компанию — разработчика квантовых компьютеров. Важно лишь то, что все накопленные данные, актуальные на тот момент, будут расшифрованы, что приведет к колоссальным потерям. Поэтому защищать их необходимо уже сегодня. К такой информации с длинным жизненным циклом относятся в том числе персональные данные клиентов банков и других финансовых организаций, медицинских учреждений и мобильных операторов, а также сведения, представляющие коммерческую и государственную тайну.

Постквантовое шифрование

В ответ на квантовую угрозу научное сообщество и специалисты по информационной безопасности начали разрабатывать новые методы защиты. Самыми оптимальными по стоимости и скорости интеграции стали программные решения на основе постквантовых алгоритмов. Такие алгоритмы строятся на сложных математических задачах, при решении которых квантовые компьютеры не получают вычислительного преимущества. Стойкость постквантового шифрования гарантируется математическими доказательствами секретности каждого из алгоритмов — все они проверяются мировым научным математическим сообществом.

В частности, это алгоритмы, основанные на линейных кодах, теории решеток и хеш-функциях. Первый тип (code-based) основан на гипотезе, что декодировать случайный линейный код очень сложно. Первый алгоритм такого типа появился еще в 1978 году — это была система McEliece, одна из первых систем с открытым ключом. В тот момент об атаках с использованием квантового компьютера не было и речи, однако после появления алгоритма Шора, способного легко взломать используемое повсеместно асимметричное шифрование, криптографы-исследователи вновь заинтересовались алгоритмом McEliece.

Другой тип схем постквантовой криптографии — алгоритмы на основе теории решеток. Такие схемы хорошо изучены и легко применимы на практике, в частности, их использует IBM в своих приложениях безопасности.

В постквантовом шифровании применяется и один из самых популярных криптографических инструментов — хеш-функция. Хеширование — это преобразование произвольного объема данных в уникальный набор символов фиксированной длины, расшифровать который очень сложно. А постквантовые алгоритмы с использованием хеш-функции делают декодирование сообщения невозможным, во всяком случае всеми известными методами. Хеш-функция может лежать в основе электронной подписи, в частности, эта модель сейчас прорабатывается в России в рамках процесса разработки новых государственных стандартов по постквантовым алгоритмам.

Пора применять

Над экспериментальной интеграцией постквантовых алгоритмов в свои продукты уже работают такие гиганты рынка, как Microsoft, Google, Verizon, Thales, Toshiba, Amazon, Cloudflare, и число таких компаний ежегодно увеличивается.

Весной 2022 года IBM представила новое поколение мейнфреймов (универсальных высокопроизводительных серверов) z16, которые используют для защиты данных постквантовую криптографию. А в октябре того же года компания Cloudflare объявила о запуске поддержки постквантовой криптографии для всех веб-сайтов и API, обслуживаемых через ее сеть. По сути это делает доступным постквантовое шифрование для 19% мировых веб-ресурсов. Это наглядно демонстрирует, насколько серьезно к квантовой угрозе относится одна из крупнейших компаний по обеспечению веб-производительности сетевых инфраструктур.

В 2023 году IBM, согласно своей «дорожной карте», представила новый квантовый вычислитель на 1121 кубит. Китайские ученые, в свою очередь, заявили, что для дешифровки RSA-2048 (криптографии, которая сегодня используется повсеместно) достаточно 372 кубит. Несмотря на то что специалисты QApp в своей научной работе частично опровергли результаты восточных коллег и команда Google в вышедшем препринте подтвердила эти результаты, все это приближает нас к тому моменту, когда взлом сервисов и систем на основе классической криптографии станет реальностью.

2024 год уже можно смело назвать годом активного развития постквантовой криптографии. Google опубликовала свою модель угроз в рамках развития направления постквантового шифрования. Компания Apple внедрила новый постквантовый протокол PQ3 для iMessage. Разработчик сервиса электронной почты Tuta с повышенным уровнем защиты данных сообщил о завершении исследовательского проекта (PQMail) по внедрению алгоритмов постквантовой криптографии в приложение электронной почты и календаря. Переход на новый уровень защиты затронул и блокчейн-системы: в марте основатель Ethereum Виталик Бутерин сообщил о том, что Ethereum уже обеспечен надежной защитой от потенциальной атаки с использованием квантовых вычислений. И все это лишь за первый квартал года.

В России работа по пилотированию постквантовых программных продуктов также идет полным ходом. Первой в стране финансовой организацией, пропилотировавшей постквантовые алгоритмы, стал Газпромбанк, еще в 2022 году обеспечивший квантово-устойчивую защиту host-to-host соединений при проведении финансовых поручений, а годом позднее значительно расширивший контур пилотирования. Тогда же, в 2022 году, отечественные специалисты подтвердили совместимость постквантового шифрования с российскими процессорами «Эльбрус».
В 2023 году научно-исследовательские работы и пилотные проекты в области постквантовой криптографии реализовали такие компании, как НСПК, «Холдинг Т1», Web3 Tech, «Элвис Плюс» и другие. Что касается растущего спроса на технологию в 2024 году, то и тут Россия не стала исключением — число получаемых нами запросов на пилотирование технологии со стороны отечественного бизнеса уже выросло в разы. Возросло и количество прикладных исследовательских работ по направлению постквантовых алгоритмов шифрования, проводимых в рамках АНО «НТЦ ЦК».

Финальный штрих

На сегодняшний день постквантовая криптография находится в стадии активной разработки стандартов. В США этот процесс курирует Национальный институт стандартов и технологий (NIST). На конкурсной основе с 2017 года эксперты выбирают наиболее квантово-устойчивые алгоритмы, которые лягут в основу стандартов постквантового шифрования. Три ранее отобранных алгоритма стали частью постквантового криптографического мирового стандарта: Kyber (ML-KEM) — FIPS 203, Dilithium (ML-DSA) — FIPS 204 и SPHINCS+ (SLHDSA) — FIPS 205. В 2023 году был объявлен новый конкурс по отбору дополнительных схем электронной подписи, построенных на других криптографических примитивах.

В прошлом году в США была принята обновленная «Стратегия национальной кибербезопасности», в которую вошли направления защиты от квантовой угрозы.

В России разработкой государственных стандартов для постквантовых алгоритмов занялись в 2019 году под руководством Технического комитета 26 (ТК26) Росстандарта, куда входят представители государственных и коммерческих организаций. Первые отечественные стандарты могут быть утверждены к 2025 году. Так что можно смело сказать, что рынок вступил в фазу активного формирования.

Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

От полицейских собак до «умных» хирургов От полицейских собак до «умных» хирургов

Как устроена мировая робототехника и какие модели стали хитами отрасли

РБК
Медицинский случай: у очень редких «близнецов-пауков» три ноги, четыре руки и один пенис Медицинский случай: у очень редких «близнецов-пауков» три ноги, четыре руки и один пенис

Сиамские близнецы в Индонезии родились сросшимися, как «паук»

ТехИнсайдер
Омнимодальность — главный тренд в сфере ИИ Омнимодальность — главный тренд в сфере ИИ

Как формируется новая культура потребления

Эксперт
Российское производство: что из себя представляет новая операционная система kvadraOS Российское производство: что из себя представляет новая операционная система kvadraOS

В Единый реестр российских программ была внесена новая операционная система

ТехИнсайдер
22.11.63, 12:30 22.11.63, 12:30

Последние дни жизни Джона Кеннеди изучены буквально до минуты

Дилетант
Узнайте про архетипы Юнга! Вот как психолог объяснял личность человека Узнайте про архетипы Юнга! Вот как психолог объяснял личность человека

Что такое архетипы и как они влияют на личность человека?

ТехИнсайдер
Туманное будущее: как фильм-катастрофа «Всемирный потоп» обманывает зрителей Туманное будущее: как фильм-катастрофа «Всемирный потоп» обманывает зрителей

Как история про апокалипсис оказывается тихой метафорой внутренних изменений

Forbes
Осушение превратило торфяные леса Индонезии в источник углекислого газа Осушение превратило торфяные леса Индонезии в источник углекислого газа

Дренаж повлиял на леса Индонезии даже хуже, чем регулярные природные засухи

N+1
Снимая святых Снимая святых

Глеб Панфилов как режиссер житий

Weekend
Первая эмоциональная помощь при ссорах: 4 шага Первая эмоциональная помощь при ссорах: 4 шага

Что вы делаете, когда собеседник обрушивает на вас свой гнев?

Psychologies
«По закону они просто вещи»: кто и как в России спасает животных во время катастроф «По закону они просто вещи»: кто и как в России спасает животных во время катастроф

Как фонды и волонтеры вызволяют питомцев, оставленных в зоне затопления

Forbes
Пилот Boeing 777 Светлана Слегтина: «Россия вышла на путь технологического суверенитета» Пилот Boeing 777 Светлана Слегтина: «Россия вышла на путь технологического суверенитета»

Пилот Boeing 777 — о перспективах воздушного флота

ФедералПресс
А ведьмы кто: краткая история инквизиции между мифом и реальностью А ведьмы кто: краткая история инквизиции между мифом и реальностью

Что из историй об инквизиторах имеет под собой реальные основания, а что выдумка

Правила жизни
Как добиться повышения на работе? Ни в коем случае не совершайте эти ошибки Как добиться повышения на работе? Ни в коем случае не совершайте эти ошибки

Как же показать себя во всей красе и добиться признания начальства?

ТехИнсайдер
Мадс Миккельсен. Великий и ужасный Мадс Миккельсен. Великий и ужасный

Он никогда не мечтал сниматься в кино и вообще становиться  актером

Караван историй
Как дети и внуки давших «Клятву дарения» миллиардеров участвуют в благотворительности Как дети и внуки давших «Клятву дарения» миллиардеров участвуют в благотворительности

Кампания «Клятва дарения» приближается к критическому рубежу

Forbes
Наука в фантастике: эпизоды истории Наука в фантастике: эпизоды истории

Утопия Богданова не стала образцом для общества, но его романы перечитывали

Наука и жизнь
С чем делали бутерброды в СССР С чем делали бутерброды в СССР

Люди в СССР изобретали совершенно удивительные по нынешним меркам бутерброды

Maxim
«Малым территориям — большое будущее» «Малым территориям — большое будущее»

Технология развития северных территорий через вовлечение местного сообщества

Позитивные изменения
Наперекор Бажову Наперекор Бажову

Алиса Горшенина: женские корни волшебной сказки

Weekend
7 фраз, с помощью которых легко завести друзей в любом возрасте 7 фраз, с помощью которых легко завести друзей в любом возрасте

Фразы, которые помогут завязать разговор с любым незнакомцем

Psychologies
7 фраз, которые моментально превращают вас в токсичного душнилу 7 фраз, которые моментально превращают вас в токсичного душнилу

Эти слова обрели стилистический окрас: учитывайте, когда хотите их произнести!

Psychologies
Мифы о банкротстве: как правильно покупать активы должников Мифы о банкротстве: как правильно покупать активы должников

Почему вокруг банкротства так много мифов? Какие из них реальны?

Forbes
«Ваша участь будет ужасная!» «Ваша участь будет ужасная!»

Кого из декабристов и как решил наказать Николай I?

Дилетант
Вдова и самозванка: как две королевы соперничали за английский престол Вдова и самозванка: как две королевы соперничали за английский престол

Глава из книги «Без права на престол» — как расцвели и погибли пять династий

Forbes
Они еще и разговаривают. У кашалотов есть язык, и его можно расшифровать Они еще и разговаривают. У кашалотов есть язык, и его можно расшифровать

Коды, орнаментации и рубато — как выглядит язык кашалотов?

СНОБ
Бессмертие «цзы» Бессмертие «цзы»

Иероглифы в Поднебесной всегда воспринимались как нечто священное

Знание – сила
Вот и сказочке конец: как Винни-Пух стал серийным убийцей Вот и сказочке конец: как Винни-Пух стал серийным убийцей

Почему сказки становятся кровавыми хоррорами?

СНОБ
«Настоящая ошибка — это молчание»: как раскрыть семейную тайну «Настоящая ошибка — это молчание»: как раскрыть семейную тайну

Как и когда открыть семейный секрет? Кому? Всегда ли и всем это знание полезно?

Psychologies
Мать русского футуризма. Как жил и писал поэт-авиатор Василий Каменский Мать русского футуризма. Как жил и писал поэт-авиатор Василий Каменский

Как поэт Василий Каменский стал одним из первых русских авиаторов

СНОБ
Открыть в приложении