Эти стандарты могут защитить ваши данные от квантовых компьютерных атак

Эти стандарты могут защитить ваши данные от квантовых компьютерных атак Оставить комментарий

Правительственное агентство США во вторник назвало четыре технологии, которые, как ожидается, сохранят компьютерные данные в секрете, когда квантовые компьютеры станут достаточно зрелыми, чтобы взломать сегодняшнюю технологию шифрования. Это ключевой шаг в защите компьютеров от потенциально революционных новых технологий.

Еще в 1994 году ученые показали, что квантовые компьютеры могут сломать общепринятую технологию шифрования, если прогресс в квантовых компьютерах будет поддерживаться достаточно долго. С 2016 года Национальный институт стандартов и технологий Министерства торговли США наблюдает за разработкой и тестированием технологии постквантовой криптографии для защиты этих данных.

Ожидается, что из четырех технологий, выбранных национальным институтом, более широко будут использоваться две.

Один, названный Crystals-Kyber, предназначен для создания цифровых ключей, которые необходимы двум компьютерам для обмена зашифрованными данными. Другой, Crystals-Dilithium, предназначен для подписи зашифрованных данных, чтобы установить, кто отправил данные. Скорее всего, потребуется два года, чтобы подходы были достаточно стандартизированы для включения в современное программное и аппаратное обеспечение.

Квантовые компьютеры неуклонно развиваются, но, вероятно, потребуются годы работы, чтобы создать машины, которые будут достаточно надежными и мощными, чтобы взломать шифрование. Несмотря на это, укрепление шифрования сейчас является актуальной проблемой. Требуются годы, чтобы найти новые методы шифрования, убедиться в их безопасности и широко их установить. А правительственные учреждения и хакеры могут собирать сегодняшнюю конфиденциальную информацию, ожидая, что они смогут взломать ее позже, когда данные все еще будут ценными.

«Мы считаем, что от 10 до 15 лет — это общепринятая точка зрения на временные масштабы атаки», — сказал Дункан Джонс, глава отдела кибербезопасности производителя оборудования и программного обеспечения для квантовых компьютеров Quantinuum. «Но с возможностью „взломать сейчас, расшифровать позже“ атаки, возможно, уже начались».

Хотя квантовые компьютеры сегодня остаются незрелыми, множество стартапов и технологических гигантов, таких как Google, IBM, Microsoft, Amazon и Intel, вкладывают доллары в исследования в разработку и добиваются устойчивого, хотя и постепенного прогресса. Эксперты ожидают, что квантовые компьютеры дополнят возможности классических машин новыми специальными способностями в таких задачах, как поиск новых материалов и лекарств на молекулярном уровне и оптимизация производства.

По словам аналитика 451 Group Джеймса Сандерса, обычным людям, вероятно, сейчас не стоит слишком беспокоиться об угрозе квантовых компьютеров, которые позже расшифруют их данные.

«Какова ценность вашей конфиденциальной информации через 1, 5, 10, 20 или более лет? Для компаний или правительства это более насущная проблема, но для обычных людей такие вещи, как номера кредитных карт, меняются достаточно часто. что этот риск недостаточно серьезен, чтобы его волновать», — сказал он.

Квантовые компьютеры также могут подорвать криптовалюты, которые также используют современные технологии криптографии.

Национальный институт стандартов и технологий выбрал четыре технологии для стандартизации отчасти потому, что им нужен разнообразный набор для различных ситуаций, а также потому, что более широкое разнообразие помогает защититься от любых обнаруженных слабых мест в будущем. Чтобы защититься от некоторых из этих возможных недостатков, многие эксперты рекомендуют гибридное шифрование, в котором используются как традиционные, так и постквантовые методы.

«В идеале, несколько алгоритмов станут хорошим выбором», — сказал в мартовской презентации руководитель отдела постквантового шифрования NIST Дастин Муди (Dustin Moody). Сейчас он оценивает некоторых других кандидатов.

В течение многих лет NIST постепенно сужал список постквантовых кандидатов, объединяя одних с похожими подходами и отвергая других с проблемами. Одна из технологий цифровых подписей под названием Rainbow дошла до третьего раунда, прежде чем в этом году исследователь IBM выяснил, что ее можно взломать за «выходные на ноутбуке».

Более низкая производительность постквантовой криптографии

Одним из препятствий для постквантовой криптографии является то, что в некоторых ситуациях она не так быстра.

«Квантово-безопасные цифровые подписи будут стоить несколько дороже», — добавляет исследователь криптографии IBM Вадим Любашевский.

Google видит замедление в диапазоне от 1% до 3%, сказала Нелли Портер, эксперт компании по квантовым технологиям. Это может показаться не таким уж большим, но это для компании с таким же большим сетевым трафиком, как у Google, поэтому для использования постквантового шифрования потребуется аппаратное ускорение. Google тщательно протестировал различные постквантовые технологии, чтобы попытаться выявить такие проблемы, как увеличение задержки связи.

«В нашем масштабе вы не сможете включить его по умолчанию для всего», — сказал Портер.

NXP разрабатывает микросхему-ускоритель для ускорения работы с использованием технологий, которые NIST начал стандартизировать, и планирует выпустить их, когда сами стандарты будут завершены к 2024 году. Аппаратное ускорение потребуется, в частности, для устройств с ограниченной вычислительной мощностью и памятью, сказал Йоппе. Бос, старший главный криптограф NXP.

Использование постквантового шифрования

Хотя NIST только сейчас называет свои первые стандарты, несколько компаний уже начали разрабатывать, использовать и предлагать постквантовое шифрование в своих продуктах:

Новейшие мэйнфреймы IBM z16 поддерживают технологии Crystals-Kyber и Crystals-Dilithium — технологии, в разработке которых участвовала сама IBM.

Google протестировала несколько технологий постквантового шифрования и планирует внедрить их для защиты внутреннего и внешнего сетевого трафика. Его тесты выявили некоторые несовместимости, с которыми столкнулись деловые партнеры.

Центр кибербезопасности НАТО приступил к тестированию технологии постквантового шифрования британской компании под названием Post-Quantum.

Amazon Web Services, чрезвычайно широко используемая основа для вычислительных нужд многих других компаний, предлагает поддержку технологии шифрования Kyber.

Infineon предлагает чип, используемый для защиты устройств от обновлений прошивки, которые в противном случае были бы уязвимы для квантовых компьютеров, которые могли бы проникнуть на устройства вредоносным ПО.

Добавить комментарий

Ваш адрес email не будет опубликован.