Что такое постквантовая криптография и от каких киберугроз она сможет защитить

РБКHi-Tech

Метод шифрования будущего

Что такое постквантовая криптография и от каких киберугроз она сможет защитить

Автор: Антон Гугля, руководитель QApp — компании — разработчика отечественных решений кибербезопасности на основе постквантовых алгоритмов шифрования

Фото: Михаил Гребенщиков / РБК

Развитие квантовых вычислений создает беспрецедентную угрозу для современных методов защиты данных. Государственная, профессиональная и коммерческая тайна, финансовые и персональные данные — все это в два счета перестанет быть конфиденциальным, как только злоумышленник получит доступ к мощным квантовым компьютерам.

Однако на помощь классической криптографии приходит новая — постквантовая. Разберем, что же такое постквантовые алгоритмы и почему готовиться к новому типу кибератак надо уже сейчас.

Зачем требуется шифрование

О какой бы криптографии ни заходила речь, окружающие зачастую считают, что это их мало касается. Крупный бизнес — да, а вот нас с вами — едва ли. Конечно, это не так. Покупки в интернет-магазинах, переписки в мессенджерах и социальных сетях, интернет-серфинг по пути на работу — все эти активности неразрывно связаны с шифрованием данных. Простой пример — защищенное соединение https. Оно используется повсеместно в интернете: преобразует передаваемые в сети данные в зашифрованный формат и не дает посторонним прямой доступ к конфиденциальной информации.

Современная классическая криптография может быть симметричной и асимметричной. В симметричной для шифровки и расшифровки сообщения используется всего один ключ: отправитель делится им с получателем, и тот успешно применяет его для чтения зашифрованных данных. Однако если ключ кто-то перехватит, вся эффективность защиты сводится к нулю. В асимметричной криптографии присутствуют уже два ключа: открытый и закрытый.

Первый необходим, чтобы зашифровать данные, второй — чтобы расшифровать. Несмотря на то что оба ключа связаны между собой математической функцией, без закрытого ключа доступ к данным не получить: ни привычные нам персональные компьютеры, ни суперкомпьютеры справиться с этой задачей не смогут из-за недостатка вычислительных мощностей.

Квантовая угроза

Между тем возможность взломать асимметричный шифр существует: алгоритм, способный справиться с этой задачей, еще в 1994 году разработал ученый Питер Шор. Реализовать этот алгоритм позволяет квантовый компьютер. В отличие от обычных устройств, работающих на основе полупроводниковых технологий, мощность квантовых растет экспоненциально. Поэтому их возможности значительно превосходят любые инструменты, которые сегодня используют хакеры.

Современные квантовые компьютеры пока не обладают мощностью, достаточной для взлома систем на основе асимметричного шифрования. Но с начала 2000-х такие технологические гиганты, как IBM, Google, Intel, ведут разработки по развитию квантовых вычислений, что приближает нас к кибератакам нового типа. По мнению большинства экспертов, первые случаи подобных атак могут быть зафиксированы до 2030 года. Впрочем, аналитики McKinsey предостерегают, что финансовый и государственный секторы, а также страховая индустрия могут столкнуться с ними уже в ближайшие два года.

Это подводит нас к понятию квантовой угрозы — риска, что злоумышленники могут уже сегодня сохранять конфиденциальные данные, зашифрованные асимметричной криптографией, чтобы дешифровать их в будущем при первой появившейся возможности с помощью квантового компьютера.

Неважно, каким образом хакеры получат доступ к квантовым устройствам — будет ли это социальный инжиниринг, облачная платформа квантовых вычислений или трудоустройство в компанию — разработчика квантовых компьютеров. Важно лишь то, что все накопленные данные, актуальные на тот момент, будут расшифрованы, что приведет к колоссальным потерям. Поэтому защищать их необходимо уже сегодня. К такой информации с длинным жизненным циклом относятся в том числе персональные данные клиентов банков и других финансовых организаций, медицинских учреждений и мобильных операторов, а также сведения, представляющие коммерческую и государственную тайну.

Постквантовое шифрование

В ответ на квантовую угрозу научное сообщество и специалисты по информационной безопасности начали разрабатывать новые методы защиты. Самыми оптимальными по стоимости и скорости интеграции стали программные решения на основе постквантовых алгоритмов. Такие алгоритмы строятся на сложных математических задачах, при решении которых квантовые компьютеры не получают вычислительного преимущества. Стойкость постквантового шифрования гарантируется математическими доказательствами секретности каждого из алгоритмов — все они проверяются мировым научным математическим сообществом.

В частности, это алгоритмы, основанные на линейных кодах, теории решеток и хеш-функциях. Первый тип (code-based) основан на гипотезе, что декодировать случайный линейный код очень сложно. Первый алгоритм такого типа появился еще в 1978 году — это была система McEliece, одна из первых систем с открытым ключом. В тот момент об атаках с использованием квантового компьютера не было и речи, однако после появления алгоритма Шора, способного легко взломать используемое повсеместно асимметричное шифрование, криптографы-исследователи вновь заинтересовались алгоритмом McEliece.

Другой тип схем постквантовой криптографии — алгоритмы на основе теории решеток. Такие схемы хорошо изучены и легко применимы на практике, в частности, их использует IBM в своих приложениях безопасности.

В постквантовом шифровании применяется и один из самых популярных криптографических инструментов — хеш-функция. Хеширование — это преобразование произвольного объема данных в уникальный набор символов фиксированной длины, расшифровать который очень сложно. А постквантовые алгоритмы с использованием хеш-функции делают декодирование сообщения невозможным, во всяком случае всеми известными методами. Хеш-функция может лежать в основе электронной подписи, в частности, эта модель сейчас прорабатывается в России в рамках процесса разработки новых государственных стандартов по постквантовым алгоритмам.

Пора применять

Над экспериментальной интеграцией постквантовых алгоритмов в свои продукты уже работают такие гиганты рынка, как Microsoft, Google, Verizon, Thales, Toshiba, Amazon, Cloudflare, и число таких компаний ежегодно увеличивается.

Весной 2022 года IBM представила новое поколение мейнфреймов (универсальных высокопроизводительных серверов) z16, которые используют для защиты данных постквантовую криптографию. А в октябре того же года компания Cloudflare объявила о запуске поддержки постквантовой криптографии для всех веб-сайтов и API, обслуживаемых через ее сеть. По сути это делает доступным постквантовое шифрование для 19% мировых веб-ресурсов. Это наглядно демонстрирует, насколько серьезно к квантовой угрозе относится одна из крупнейших компаний по обеспечению веб-производительности сетевых инфраструктур.

В 2023 году IBM, согласно своей «дорожной карте», представила новый квантовый вычислитель на 1121 кубит. Китайские ученые, в свою очередь, заявили, что для дешифровки RSA-2048 (криптографии, которая сегодня используется повсеместно) достаточно 372 кубит. Несмотря на то что специалисты QApp в своей научной работе частично опровергли результаты восточных коллег и команда Google в вышедшем препринте подтвердила эти результаты, все это приближает нас к тому моменту, когда взлом сервисов и систем на основе классической криптографии станет реальностью.

2024 год уже можно смело назвать годом активного развития постквантовой криптографии. Google опубликовала свою модель угроз в рамках развития направления постквантового шифрования. Компания Apple внедрила новый постквантовый протокол PQ3 для iMessage. Разработчик сервиса электронной почты Tuta с повышенным уровнем защиты данных сообщил о завершении исследовательского проекта (PQMail) по внедрению алгоритмов постквантовой криптографии в приложение электронной почты и календаря. Переход на новый уровень защиты затронул и блокчейн-системы: в марте основатель Ethereum Виталик Бутерин сообщил о том, что Ethereum уже обеспечен надежной защитой от потенциальной атаки с использованием квантовых вычислений. И все это лишь за первый квартал года.

В России работа по пилотированию постквантовых программных продуктов также идет полным ходом. Первой в стране финансовой организацией, пропилотировавшей постквантовые алгоритмы, стал Газпромбанк, еще в 2022 году обеспечивший квантово-устойчивую защиту host-to-host соединений при проведении финансовых поручений, а годом позднее значительно расширивший контур пилотирования. Тогда же, в 2022 году, отечественные специалисты подтвердили совместимость постквантового шифрования с российскими процессорами «Эльбрус».
В 2023 году научно-исследовательские работы и пилотные проекты в области постквантовой криптографии реализовали такие компании, как НСПК, «Холдинг Т1», Web3 Tech, «Элвис Плюс» и другие. Что касается растущего спроса на технологию в 2024 году, то и тут Россия не стала исключением — число получаемых нами запросов на пилотирование технологии со стороны отечественного бизнеса уже выросло в разы. Возросло и количество прикладных исследовательских работ по направлению постквантовых алгоритмов шифрования, проводимых в рамках АНО «НТЦ ЦК».

Финальный штрих

На сегодняшний день постквантовая криптография находится в стадии активной разработки стандартов. В США этот процесс курирует Национальный институт стандартов и технологий (NIST). На конкурсной основе с 2017 года эксперты выбирают наиболее квантово-устойчивые алгоритмы, которые лягут в основу стандартов постквантового шифрования. Три ранее отобранных алгоритма стали частью постквантового криптографического мирового стандарта: Kyber (ML-KEM) — FIPS 203, Dilithium (ML-DSA) — FIPS 204 и SPHINCS+ (SLHDSA) — FIPS 205. В 2023 году был объявлен новый конкурс по отбору дополнительных схем электронной подписи, построенных на других криптографических примитивах.

В прошлом году в США была принята обновленная «Стратегия национальной кибербезопасности», в которую вошли направления защиты от квантовой угрозы.

В России разработкой государственных стандартов для постквантовых алгоритмов занялись в 2019 году под руководством Технического комитета 26 (ТК26) Росстандарта, куда входят представители государственных и коммерческих организаций. Первые отечественные стандарты могут быть утверждены к 2025 году. Так что можно смело сказать, что рынок вступил в фазу активного формирования.

Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

«Онлайн-каналы должны нести ответственность за реализацию БАДов» «Онлайн-каналы должны нести ответственность за реализацию БАДов»

О ситуации на рынке биологически активных добавок (БАД)

РБК
Детский мир Детский мир

Питер Брейгель превратил в детскую площадку целый город

Вокруг света
Испанские авианосцы на мировом рынке Испанские авианосцы на мировом рынке

Что помогло определиться с основными требованиями к универсальному авианосцу

Наука и техника
Не только нейроны, но и астроциты мозга обрабатывают информацию Не только нейроны, но и астроциты мозга обрабатывают информацию

Открытие: астроциты могут накапливать информацию о событиях, как и нейроны

ТехИнсайдер
Сын Людмилы Касаткиной и Сергея Колосова: «В работе папа даже родную жену не щадил» Сын Людмилы Касаткиной и Сергея Колосова: «В работе папа даже родную жену не щадил»

Думаю, и встреча их тоже была предопределена

Коллекция. Караван историй
Список на лето: 7 важных книг для подростков Список на лето: 7 важных книг для подростков

7 небанальных, но важных книг для людей 12–18 лет

СНОБ
Грянет майский гром Грянет майский гром

Мы встретились с одной из главных звезд проекта «Майор Гром» Сергеем Горошко

Men Today
Страдает самооценка? Повысить ее может отказ от соцсетей! Интересные результаты исследования Страдает самооценка? Повысить ее может отказ от соцсетей! Интересные результаты исследования

Как социальные сети влияют на нашу самооценку?

ТехИнсайдер
«Отменить свадьбу проще, чем жить в несчастливом браке»: 17 вопросов, на которые надо ответить до росписи «Отменить свадьбу проще, чем жить в несчастливом браке»: 17 вопросов, на которые надо ответить до росписи

17 вопросов, которые нужно задать себе и партнеру перед росписью

Psychologies
На наконечниках стрел эпохи неолита нашли остатки человеческого белка На наконечниках стрел эпохи неолита нашли остатки человеческого белка

Ученые исследовали каменные наконечники стрел возрастом около 8-9 тысяч лет

N+1
СМС с денежным стимулированием помогли мужчинам сбросить лишний вес СМС с денежным стимулированием помогли мужчинам сбросить лишний вес

Врачи разрабатывают методы для повышения приверженности мужчин к снижению веса

N+1
Знай свой двигатель: как отличить компрессор от турбонаддува Знай свой двигатель: как отличить компрессор от турбонаддува

Что такое компрессор? Что такое турбонаддув? Что из них лучше?

ТехИнсайдер
Ехать ли в Магадан Ехать ли в Магадан

Несколько очень красивых и интересных маршрутов по акватории Магадана

Y Magazine
11 подсказок для общения с пожилыми родителями 11 подсказок для общения с пожилыми родителями

Как выстроить отношения взрослым детям со взрослыми родителями?

Psychologies
Важный нюанс, из-за которого у вас плохо получаются снимки с зумом Важный нюанс, из-за которого у вас плохо получаются снимки с зумом

Съемка с оптическим увеличением только на первый взгляд кажется простой

CHIP
Жизнь после: 6 фильмов о преодолении психологических травм Жизнь после: 6 фильмов о преодолении психологических травм

Фильмы о людях, которые смогли примириться со своими психологическими травмами

Psychologies
Ах, Самара-городок Ах, Самара-городок

Визитные карточки Самары, которые изменят твои представления о ней

Лиза
Облегчение не в радость: почему падает загрузка сети РЖД Облегчение не в радость: почему падает загрузка сети РЖД

Погрузка сети РЖД снижается уже более полугода. Основные причины

Forbes
Стареет ли тормозная жидкость – и как понять, что ее пора менять Стареет ли тормозная жидкость – и как понять, что ее пора менять

В чем недостатки старой тормозной жидкости?

ТехИнсайдер
Василина Дрогичинская: «Цифровая доступность IT-продуктов становится общемировым трендом» Василина Дрогичинская: «Цифровая доступность IT-продуктов становится общемировым трендом»

Что такое «цифровая доступность» и как IT-сервисы делают удобными для всех

РБК
Стиль твоей удачи Стиль твоей удачи

Минимализм или классика: самый подходящий интерьер для твоего знака зодиака

Лиза
Выход за рамки: как российскому бизнесу повысить шансы на успех за рубежом Выход за рамки: как российскому бизнесу повысить шансы на успех за рубежом

Что необходимо учитывать, чтобы вывести бизнес за пределы страны

Forbes
Правила этикета: как вести себя в самолете, чтобы не испортить полет ни себе, ни окружающим Правила этикета: как вести себя в самолете, чтобы не испортить полет ни себе, ни окружающим

Как следует вести себя на борту самолета с точки зрения этикета

ТехИнсайдер
Цена прохлады: как выбрать кондиционер для дома Цена прохлады: как выбрать кондиционер для дома

На что обратить внимание при выборе кондиционера?

CHIP
Медицинский случай: у очень редких «близнецов-пауков» три ноги, четыре руки и один пенис Медицинский случай: у очень редких «близнецов-пауков» три ноги, четыре руки и один пенис

Сиамские близнецы в Индонезии родились сросшимися, как «паук»

ТехИнсайдер
Роль керамического искусства в интерьере. Художник Никита Макаров — о том, как сформировать коллекцию Роль керамического искусства в интерьере. Художник Никита Макаров — о том, как сформировать коллекцию

Художник Никита Макаров — как прикладное искусство преображает повседневность

СНОБ
5 признаков настоящей любви 5 признаков настоящей любви

Он правда тот самый? Сможем ли мы быть вместе всю жизнь?

Psychologies
«Я не только жила с абьюзером, но и стала им сама?»: история читательницы «Я не только жила с абьюзером, но и стала им сама?»: история читательницы

Как понять, что вы перенимаете черты абьюзера?

Psychologies
Почти как люди: почему и как растет рынок товаров для питомцев в России и зарубежом Почти как люди: почему и как растет рынок товаров для питомцев в России и зарубежом

Чем обусловлен рост рынка зоотоваров?

Inc.
9 альтернатив Jeep Wrangler 9 альтернатив Jeep Wrangler

Jeep Wrangler давно превратился в легенду. Есть ли альтернативы?

4x4 Club
Открыть в приложении