Что такое постквантовая криптография и от каких киберугроз она сможет защитить

РБКHi-Tech

Метод шифрования будущего

Что такое постквантовая криптография и от каких киберугроз она сможет защитить

Автор: Антон Гугля, руководитель QApp — компании — разработчика отечественных решений кибербезопасности на основе постквантовых алгоритмов шифрования

Фото: Михаил Гребенщиков / РБК

Развитие квантовых вычислений создает беспрецедентную угрозу для современных методов защиты данных. Государственная, профессиональная и коммерческая тайна, финансовые и персональные данные — все это в два счета перестанет быть конфиденциальным, как только злоумышленник получит доступ к мощным квантовым компьютерам.

Однако на помощь классической криптографии приходит новая — постквантовая. Разберем, что же такое постквантовые алгоритмы и почему готовиться к новому типу кибератак надо уже сейчас.

Зачем требуется шифрование

О какой бы криптографии ни заходила речь, окружающие зачастую считают, что это их мало касается. Крупный бизнес — да, а вот нас с вами — едва ли. Конечно, это не так. Покупки в интернет-магазинах, переписки в мессенджерах и социальных сетях, интернет-серфинг по пути на работу — все эти активности неразрывно связаны с шифрованием данных. Простой пример — защищенное соединение https. Оно используется повсеместно в интернете: преобразует передаваемые в сети данные в зашифрованный формат и не дает посторонним прямой доступ к конфиденциальной информации.

Современная классическая криптография может быть симметричной и асимметричной. В симметричной для шифровки и расшифровки сообщения используется всего один ключ: отправитель делится им с получателем, и тот успешно применяет его для чтения зашифрованных данных. Однако если ключ кто-то перехватит, вся эффективность защиты сводится к нулю. В асимметричной криптографии присутствуют уже два ключа: открытый и закрытый.

Первый необходим, чтобы зашифровать данные, второй — чтобы расшифровать. Несмотря на то что оба ключа связаны между собой математической функцией, без закрытого ключа доступ к данным не получить: ни привычные нам персональные компьютеры, ни суперкомпьютеры справиться с этой задачей не смогут из-за недостатка вычислительных мощностей.

Квантовая угроза

Между тем возможность взломать асимметричный шифр существует: алгоритм, способный справиться с этой задачей, еще в 1994 году разработал ученый Питер Шор. Реализовать этот алгоритм позволяет квантовый компьютер. В отличие от обычных устройств, работающих на основе полупроводниковых технологий, мощность квантовых растет экспоненциально. Поэтому их возможности значительно превосходят любые инструменты, которые сегодня используют хакеры.

Современные квантовые компьютеры пока не обладают мощностью, достаточной для взлома систем на основе асимметричного шифрования. Но с начала 2000-х такие технологические гиганты, как IBM, Google, Intel, ведут разработки по развитию квантовых вычислений, что приближает нас к кибератакам нового типа. По мнению большинства экспертов, первые случаи подобных атак могут быть зафиксированы до 2030 года. Впрочем, аналитики McKinsey предостерегают, что финансовый и государственный секторы, а также страховая индустрия могут столкнуться с ними уже в ближайшие два года.

Это подводит нас к понятию квантовой угрозы — риска, что злоумышленники могут уже сегодня сохранять конфиденциальные данные, зашифрованные асимметричной криптографией, чтобы дешифровать их в будущем при первой появившейся возможности с помощью квантового компьютера.

Неважно, каким образом хакеры получат доступ к квантовым устройствам — будет ли это социальный инжиниринг, облачная платформа квантовых вычислений или трудоустройство в компанию — разработчика квантовых компьютеров. Важно лишь то, что все накопленные данные, актуальные на тот момент, будут расшифрованы, что приведет к колоссальным потерям. Поэтому защищать их необходимо уже сегодня. К такой информации с длинным жизненным циклом относятся в том числе персональные данные клиентов банков и других финансовых организаций, медицинских учреждений и мобильных операторов, а также сведения, представляющие коммерческую и государственную тайну.

Постквантовое шифрование

В ответ на квантовую угрозу научное сообщество и специалисты по информационной безопасности начали разрабатывать новые методы защиты. Самыми оптимальными по стоимости и скорости интеграции стали программные решения на основе постквантовых алгоритмов. Такие алгоритмы строятся на сложных математических задачах, при решении которых квантовые компьютеры не получают вычислительного преимущества. Стойкость постквантового шифрования гарантируется математическими доказательствами секретности каждого из алгоритмов — все они проверяются мировым научным математическим сообществом.

В частности, это алгоритмы, основанные на линейных кодах, теории решеток и хеш-функциях. Первый тип (code-based) основан на гипотезе, что декодировать случайный линейный код очень сложно. Первый алгоритм такого типа появился еще в 1978 году — это была система McEliece, одна из первых систем с открытым ключом. В тот момент об атаках с использованием квантового компьютера не было и речи, однако после появления алгоритма Шора, способного легко взломать используемое повсеместно асимметричное шифрование, криптографы-исследователи вновь заинтересовались алгоритмом McEliece.

Другой тип схем постквантовой криптографии — алгоритмы на основе теории решеток. Такие схемы хорошо изучены и легко применимы на практике, в частности, их использует IBM в своих приложениях безопасности.

В постквантовом шифровании применяется и один из самых популярных криптографических инструментов — хеш-функция. Хеширование — это преобразование произвольного объема данных в уникальный набор символов фиксированной длины, расшифровать который очень сложно. А постквантовые алгоритмы с использованием хеш-функции делают декодирование сообщения невозможным, во всяком случае всеми известными методами. Хеш-функция может лежать в основе электронной подписи, в частности, эта модель сейчас прорабатывается в России в рамках процесса разработки новых государственных стандартов по постквантовым алгоритмам.

Пора применять

Над экспериментальной интеграцией постквантовых алгоритмов в свои продукты уже работают такие гиганты рынка, как Microsoft, Google, Verizon, Thales, Toshiba, Amazon, Cloudflare, и число таких компаний ежегодно увеличивается.

Весной 2022 года IBM представила новое поколение мейнфреймов (универсальных высокопроизводительных серверов) z16, которые используют для защиты данных постквантовую криптографию. А в октябре того же года компания Cloudflare объявила о запуске поддержки постквантовой криптографии для всех веб-сайтов и API, обслуживаемых через ее сеть. По сути это делает доступным постквантовое шифрование для 19% мировых веб-ресурсов. Это наглядно демонстрирует, насколько серьезно к квантовой угрозе относится одна из крупнейших компаний по обеспечению веб-производительности сетевых инфраструктур.

В 2023 году IBM, согласно своей «дорожной карте», представила новый квантовый вычислитель на 1121 кубит. Китайские ученые, в свою очередь, заявили, что для дешифровки RSA-2048 (криптографии, которая сегодня используется повсеместно) достаточно 372 кубит. Несмотря на то что специалисты QApp в своей научной работе частично опровергли результаты восточных коллег и команда Google в вышедшем препринте подтвердила эти результаты, все это приближает нас к тому моменту, когда взлом сервисов и систем на основе классической криптографии станет реальностью.

2024 год уже можно смело назвать годом активного развития постквантовой криптографии. Google опубликовала свою модель угроз в рамках развития направления постквантового шифрования. Компания Apple внедрила новый постквантовый протокол PQ3 для iMessage. Разработчик сервиса электронной почты Tuta с повышенным уровнем защиты данных сообщил о завершении исследовательского проекта (PQMail) по внедрению алгоритмов постквантовой криптографии в приложение электронной почты и календаря. Переход на новый уровень защиты затронул и блокчейн-системы: в марте основатель Ethereum Виталик Бутерин сообщил о том, что Ethereum уже обеспечен надежной защитой от потенциальной атаки с использованием квантовых вычислений. И все это лишь за первый квартал года.

В России работа по пилотированию постквантовых программных продуктов также идет полным ходом. Первой в стране финансовой организацией, пропилотировавшей постквантовые алгоритмы, стал Газпромбанк, еще в 2022 году обеспечивший квантово-устойчивую защиту host-to-host соединений при проведении финансовых поручений, а годом позднее значительно расширивший контур пилотирования. Тогда же, в 2022 году, отечественные специалисты подтвердили совместимость постквантового шифрования с российскими процессорами «Эльбрус».
В 2023 году научно-исследовательские работы и пилотные проекты в области постквантовой криптографии реализовали такие компании, как НСПК, «Холдинг Т1», Web3 Tech, «Элвис Плюс» и другие. Что касается растущего спроса на технологию в 2024 году, то и тут Россия не стала исключением — число получаемых нами запросов на пилотирование технологии со стороны отечественного бизнеса уже выросло в разы. Возросло и количество прикладных исследовательских работ по направлению постквантовых алгоритмов шифрования, проводимых в рамках АНО «НТЦ ЦК».

Финальный штрих

На сегодняшний день постквантовая криптография находится в стадии активной разработки стандартов. В США этот процесс курирует Национальный институт стандартов и технологий (NIST). На конкурсной основе с 2017 года эксперты выбирают наиболее квантово-устойчивые алгоритмы, которые лягут в основу стандартов постквантового шифрования. Три ранее отобранных алгоритма стали частью постквантового криптографического мирового стандарта: Kyber (ML-KEM) — FIPS 203, Dilithium (ML-DSA) — FIPS 204 и SPHINCS+ (SLHDSA) — FIPS 205. В 2023 году был объявлен новый конкурс по отбору дополнительных схем электронной подписи, построенных на других криптографических примитивах.

В прошлом году в США была принята обновленная «Стратегия национальной кибербезопасности», в которую вошли направления защиты от квантовой угрозы.

В России разработкой государственных стандартов для постквантовых алгоритмов занялись в 2019 году под руководством Технического комитета 26 (ТК26) Росстандарта, куда входят представители государственных и коммерческих организаций. Первые отечественные стандарты могут быть утверждены к 2025 году. Так что можно смело сказать, что рынок вступил в фазу активного формирования.

Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

«Будущий интернет будущего» «Будущий интернет будущего»

Что такое Web 3.0 и когда наступит эпоха Web 4.0

РБК
Увидеть небо в алмазах Увидеть небо в алмазах

Практики, которые помогут расширить спектр эротических возможностей

Psychologies
Ксения Таран: «Благодарна Касаткиной, Бурдонскому, Чурсиной за то, что преподали мне свои уроки!» Ксения Таран: «Благодарна Касаткиной, Бурдонскому, Чурсиной за то, что преподали мне свои уроки!»

Театр — это живой организм: как ты к нему относишься, так он и отвечает

Коллекция. Караван историй
Впервые за пять лет в топ-50 самых высокооплачиваемых спортсменов мира нет женщин Впервые за пять лет в топ-50 самых высокооплачиваемых спортсменов мира нет женщин

Пока в топ самых высокооплачиваемых спортсменов мира не попала ни одна женщина

Forbes
Рубен Ениколопов: «В вопросах на миллиарды долларов нельзя консультироваться с ChatGPT» Рубен Ениколопов: «В вопросах на миллиарды долларов нельзя консультироваться с ChatGPT»

Рубен Ениколопов: сможет ли Россия в одиночку совершить технологический рывок

РБК
Почему котам и собакам нравится, когда их гладят? Ведь в дикой природе этого нет Почему котам и собакам нравится, когда их гладят? Ведь в дикой природе этого нет

Почему животным нравится, когда хозяева их гладят?

ТехИнсайдер
«Я буду всегда с тобой»: что такое сталкинг и как от него защититься в России? «Я буду всегда с тобой»: что такое сталкинг и как от него защититься в России?

Сталкинг: почему люди преследуют других людей?

Правила жизни
Кто так строит: как «Дом-2» стал самым известным долгостроем страны Кто так строит: как «Дом-2» стал самым известным долгостроем страны

Самые громкие скандалы, самые важные имена и самые значимые вехи телепроекта

Правила жизни
От моря до облака От моря до облака

Как работают подводные кабели и чем грозит их повреждение

РБК
Дуэты с мировыми звездами, болезни и одна женщина: горе и радости жизни Николая Носкова Дуэты с мировыми звездами, болезни и одна женщина: горе и радости жизни Николая Носкова

Строчка «на меньшее я не согласен» лучшего всего описывает жизнь Николая Носкова

VOICE
Как почистить посудомоечную машину в домашних условиях Как почистить посудомоечную машину в домашних условиях

Рассказываем, как быстро и легко вымыть посудомоечную машину

CHIP
Почему концепции критической интернет-инфраструктуры нет места в будущем Почему концепции критической интернет-инфраструктуры нет места в будущем

Куда сместился ландшафт рисков, чего может стоить перерезанный кабель?

Forbes
Альбина Мухаметзянова: «Моя жизнь трансформировалась благодаря «ЯРКО»!» Альбина Мухаметзянова: «Моя жизнь трансформировалась благодаря «ЯРКО»!»

«У нас не было времени долго раскачиваться — мы заходили в сформированный рынок»

Караван историй
7 фраз, с помощью которых легко завести друзей в любом возрасте 7 фраз, с помощью которых легко завести друзей в любом возрасте

Друзей можно завести и в солидном возрасте: помогут эти фразы

Maxim
Каннский кинофестиваль–2024. Британская драма «Птица» с Барри Кеоганом и Францом Роговски Каннский кинофестиваль–2024. Британская драма «Птица» с Барри Кеоганом и Францом Роговски

На 77-м Каннском кинофестивале состоялась премьера фильма «Птица»

СНОБ
Двое российских миллиардеров из списка Forbes создают СП в области кибербезопасности Двое российских миллиардеров из списка Forbes создают СП в области кибербезопасности

Владимир Евтушенков и Юрий Максимов создают СП в области кибербезопасности

Forbes
5 фактов о деле Люси Летби — медсестре, убившей как минимум семерых младенцев 5 фактов о деле Люси Летби — медсестре, убившей как минимум семерых младенцев

Зачем медсестра пошла на такое ужасное преступление?

Psychologies
Последний звонок: что чувствуют дети в день прощания со школой Последний звонок: что чувствуют дети в день прощания со школой

Какие чувства дети испытывают и что значит для них день последнего звонка?

Psychologies
Владимир Владимирцев: Во всем мире камни делят на цветные и бриллианты, но не в России Владимир Владимирцев: Во всем мире камни делят на цветные и бриллианты, но не в России

В чем тонкости русской огранки, как сочетать творчество и законы физики

СНОБ
X, Y, Z: как работать с людьми разных поколений X, Y, Z: как работать с людьми разных поколений

Почему люди X не могут работать с зумерами и в чем преимущество «игреков»?

Psychologies
Нерадужное будущее: 5 сериалов-антиутопий, правдоподобно показывающих возможные сценарии для человечества Нерадужное будущее: 5 сериалов-антиутопий, правдоподобно показывающих возможные сценарии для человечества

Рассказываем о самых интересных сериалах-фантазиях о ближайшем будущем

Правила жизни
Золотая комната Золотая комната

К дикому племени спускается сияющий человек в скафандре и протягивает к ним руку

Знание – сила
Почему кот устраивает концерты по ночам: разбираемся в причинах такого поведения Почему кот устраивает концерты по ночам: разбираемся в причинах такого поведения

Как объяснить питомцу, что ночью нужно спать?

ТехИнсайдер
Что смотреть в выходные: 6 новых фильмов, которые вы могли пропустить Что смотреть в выходные: 6 новых фильмов, которые вы могли пропустить

Собрали шесть ярких фильмов, которые определенно стоят потраченного времени

Правила жизни
Видеть талант в каждом: как Елена Гнесина посвятила жизнь обучению музыке Видеть талант в каждом: как Елена Гнесина посвятила жизнь обучению музыке

История Елены Гнесиной, основавшей один из главных музыкальных вузов в России

Forbes
Итоги Канн-2024: почему фильм про сына русского олигарха «Анора» взял главный приз Итоги Канн-2024: почему фильм про сына русского олигарха «Анора» взял главный приз

Почему жюри во главе с Гервиг мог понравиться фильм Бэйкера

Forbes
Удивительный мир живой природы: как общаются между собой живые организмы Удивительный мир живой природы: как общаются между собой живые организмы

Самые необычные способы коммуникации из мира фауны

ТехИнсайдер
Макак научили чувствовать ритм Макак научили чувствовать ритм

Обезьяны ритмично двигали рукой под музыку за вознаграждение

N+1
Как в СССР «делали» главных конструкторов: 5 шагов в бессмертие Как в СССР «делали» главных конструкторов: 5 шагов в бессмертие

Как в Союзе решали, кому суждено занять почетную должность главного конструктора

ТехИнсайдер
«Папа Урбан II на площади Клермона проповедует первый крестовый поход» «Папа Урбан II на площади Клермона проповедует первый крестовый поход»

Картина Франческо Айеца, на которой запечатлено начало крестовых походов

Дилетант
Открыть в приложении