Перейти к основному содержимому
Изображение
рисунок фиолетового шестиугольника

Квантовые вычисления продвигаются вперед. Хоть эксперты не знают, когда появится квантовый компьютер, достаточно мощный, чтобы взломать современные криптографические алгоритмы RSA и ECC, многие работают, исходя из предположения, что это может произойти в течение 10–15 лет. Это примерный промежуток времени, потому что нет способа узнать, когда это произойдет — может быть, раньше, может, и позже.

К счастью, еще есть время для действий, и можно многое сделать для защиты своей организации. Прочтите, чтобы подробнее ознакомиться со следующим:

  • цель постквантовой криптографии (PQC);
  • то, когда может произойти первая квантовая атака;
  • ресурсы для понимания квантовоустойчивой криптографии;
  • правила и стандарты для постквантового (PQ) мира;
  • то, как решения Entrust могут помочь подготовиться к квантовой угрозе.

Какова цель постквантовой криптографии?

Знание основ квантовых вычислений имеет большое значение для понимания алгоритмов PQC и их важности для корпоративной кибербезопасности.

В то время как классический компьютер работает на двоичном коде — то есть нулях и единицах — квантовые компьютеры кодируют данные в кубитах. Кубит — это суперпозиция всех промежуточных точек, позволяющая представлять либо ноль, либо единицу, либо линейную комбинацию этих двух цифр. Проще говоря, применение квантовой механики к вычислениям позволяет квантовому компьютеру выполнять вычисления намного быстрее, по сравнению с традиционным компьютером.

Это может принести большую пользу многим отраслям, включая здравоохранение, финансы и многие другие. Тем не менее это также представляет серьезную угрозу для инфраструктуры открытых ключей (PKI). Обладая способностью выполнять вычисления с молниеносной скоростью, квантовые компьютеры смогут взламывать современные стандартные методы шифрования, которые широко используются для защиты конфиденциальных данных и предотвращения краж, мошенничества и эксплуатации.

Постквантовая криптография

Криптография PQC, которую также называют квантовоустойчивой криптографией, направлена на разработку новых криптографических систем, которые могут защитить от возможных квантовых атак. По сути, алгоритмы PQC (такие как криптография на решетках или многомерная криптография) основаны на математических уравнениях, которые, как считается, квантовым компьютерам слишком сложно решить.

Вопрос в том, когда квантовые компьютеры начнут использоваться на практике? Окончательного ответа нет, но последние разработки свидетельствуют о том, что темпы быстро ускоряются:

  • ученые в Китае объявили, что их 56-кубитному квантовому компьютеру потребовалось 1,2 часа, чтобы выполнить задачу, которая заняла бы восемь лет у самого мощного суперкомпьютера в мире;
  • в период с 2019 по 2021 год компания IBM в четыре раза увеличила количество стабильных кубитов, которое может обрабатывать ее процессор квантового компьютера;
  • компания McKinsey прогнозирует, что к 2030 году будет 5000 операционных квантовых компьютеров.
Изображение
Женщина смотрит на экран ноутбука

Часто задаваемые вопросы о кванте

Сложно определить, когда начинать готовиться к постквантовой эре? Хотите узнать больше о квантовых вычислениях и о том, какое влияние они окажут на вашу отрасль?

Ознакомьтесь с нашим руководством по постквантовой криптографии и шифрованию и получите ответы на возникающие вопросы.

Временная шкала квантовой угрозы

Квантовая угроза — это главный приоритет для организаций, осознающих необходимость обеспечения безопасности, хоть время возникновения угрозы неизвестно. Институт глобальных рисков недавно опросил лидеров и экспертов квантовой науки и техники, чтобы узнать их мнение о вероятности и сроках возникновения квантовой угрозы для кибербезопасности открытых ключей. Некоторые модели возникли из их ответов, как показано на рисунке ниже.

Является ли квант угрозой для кибербезопасности открытых ключей?

Двадцать два эксперта оценили вероятность значительной квантовой угрозы для кибербезопасности открытых ключей в зависимости от времени

Хотя квантовая угроза реализуется в течение десятилетия, переход на квантово-безопасные методы шифрования займет несколько лет. К счастью, еще есть время, чтобы начать переход. Институт глобальных рисков выделил для организаций три параметра, которые помогут им определить собственный уровень готовности.

  • Время хранения: количество лет, в течение которых данные должны быть защищены.
  • Время перехода: количество лет, необходимое для безопасного перехода систем, защищающих эту информацию.
  • Срок возникновения угрозы: количество лет до того, как соответствующие злоумышленники потенциально смогут получить доступ к криптографически значимым квантовым компьютерам.

Организации не смогут защитить данные от квантовых атак, если срок возникновения квантовой угрозы короче, чем сумма времени хранения и времени перехода.

Позиция компании Entrust

Компания Entrust взяла на себя ведущую роль в подготовке к постквантовой криптографии, сотрудничая с другими организациями, чтобы предложить новые форматы сертификатов IETF X.509, которые ставят традиционные методы шифрования, такие как RSA и ECC, бок о бок с новыми алгоритмами постквантовой криптографии.

Например, мы внимательно следим за работой таких организаций, как Национальный институт стандартов и технологий (NIST), который осуществляет проект по разработке алгоритмов, устойчивых к квантовым вычислениям, и в итоге их стандартизации. Мы хотим помочь компаниям поддерживать их ИТ-экосистему, чтобы сокращать время замены, сохранять время безотказной работы системы и избегать дорогостоящих изменений вследствие недостаточной подготовки.

Entrust активно возглавляет дискуссии на форумах IETF, где решения рассматриваются в сообществе PQ. Наши публичные предложения публикуются на форуме по стандартам IETF.

Составные ключи и подписи для использования в PKI с интернетом 

С повсеместным введением постквантовой криптографии возникнет необходимость в том, чтобы субъект обладал несколькими открытыми ключами для множества криптографических алгоритмов. Поскольку надежность отдельных постквантовых алгоритмов ставится под сомнение, многоключевая криптографическая операция должна выполняться таким образом, чтобы ее взлом требовал взлома каждого из компонентных алгоритмов по отдельности. Для этого требуются новые структуры для хранения составных открытых ключей и составных данных подписи.

Читать далее

Сертификаты множественного алгоритма открытого ключа X.509 

Этот документ описывает метод встраивания альтернативных наборов криптографических материалов в цифровые сертификаты X.509v3, списки отзыва сертификатов X.509v2 (CRL) и запросы на подпись сертификатов PKCS #10 (CSR). 

Встроенные альтернативные криптографические материалы позволяют инфраструктуре открытых ключей использовать несколько криптографических алгоритмов в одном объекте. Более того, они позволяют ей переходить на новые криптографические схемы при сохранении обратной совместимости с системами, которые используют существующие алгоритмы. Определены три расширения X.509 и три атрибута PKCS #10, а также подробно описаны процедуры подписи и проверки альтернативного криптографического материала, содержащегося в расширениях и атрибутах.

Читать далее

Постановка задачи для постквантового множественного алгоритма PKI 

Постквантовое сообщество (например, связанное с конкурсом NIST PQC), настаивает на «гибридизированной» криптографии, которая сочетает RSA/ECC с новыми примитивами в целях защиты от квантовых злоумышленников. Оно также выступает в защиту от алгоритмических и математических прорывов новых примитивов. После двух приостановленных проектов компания Entrust представила проект, который выступает в качестве полуформального заявления о проблеме, и обзор трех основных категорий решений.

Читать далее

Как постквантовые вычисления повлияют на криптографию 

Правильно разработанные алгоритмы цифровой подписи, используемые для аутентификации, останутся безопасными до тех пор, пока не появится подходящий квантовый компьютер. Современные квантовые компьютеры ограничены по размеру и, следовательно, не представляют угрозы для современной постквантовой криптографии. Также необходимо преодолеть несколько существенных инженерных препятствий, прежде чем угроза станет реальностью.

Тем не менее эксперты считают, что эти препятствия исчезнут со временем. Многие предсказывают, что квантовый компьютер, способный взломать современные стандартные алгоритмы открытых ключей, будет доступен в течение запланированного срока службы разрабатываемых в настоящее время систем.

Современные алгоритмы открытых ключей используются для аутентификации, цифровой подписи, шифрования данных и ввода ключей в действие. Как только квантовые компьютеры достаточного размера станут реальностью, нам понадобится заменить криптографические схемы для каждой из этих функций.

Алгоритмы шифрования данных и согласования ключей подвержены атаке с использованием записанного шифрованного текста, при которой злоумышленник сегодня записывает обмены, защищенные преквантовыми алгоритмами, и хранит шифрованный текст для анализа в будущем. Это так называемая стратегия «собрать сейчас, расшифровать потом». Как только будет создан практичный квантовый компьютер, хакеры смогут восстановить открытый текст. Для этих ключевых целей, в зависимости от требуемого срока службы алгоритма безопасности, преквантовая криптография станет уязвимой раньше.

Как только появится подходящий квантовый компьютер, лицо, ранее поставившее подписи, может отказаться от них, утверждая, что они подделаны посредством закрытого ключа, взломанного позже квантовым компьютером.

Постквантовая и классическая гибридная криптография 

Существуют различные варианты подготовки к передаче защищенных криптографических данных в постквантовом веке. Гибридный подход — один из наиболее популярных методов для перехода к еще не определенным алгоритмам PQ.

Гибридный подход предполагает, что необходимо применять традиционные алгоритмы, такие как RSA и ECC, вместе с новыми алгоритмами PQ, а не доверять одному алгоритму. Это полезно для текущих вариантов использования, в то время как преквантовый метод приемлем для аутентификации и тестирования ИТ-экосистем по алгоритмам PQ.

Нормы и стандарты постквантовой криптографии

Следите за последними разработками в области постквантовых стандартов, стратегий, законов и передовых методов.

Решения Entrust для постквантовой криптографии

Подготовьте свои криптографические активы к постквантовой эре: проведите инвентаризацию, сделайте приоритетными наиболее ценные активы, протестируйте свою квантовую готовность и заранее планируйте, как вы будете обеспечивать соответствие стандартам постквантовой криптографии. Entrust взяла на себя ведущую роль в оказании вам помощи, чтобы повысить криптографическую гибкость и создать решения для поддержки вашего перехода в постквантовую эру.

Изображение
восход солнца на оживленной городской улице

Начните переход в постквантовую эру уже сегодня

Загрузите нашу электронную книгу прямо сейчас, чтобы узнать больше о том, как решения Entrust могут помочь защититься от надвигающейся квантовой угрозы.