Полное руководство по квантово-устойчивой криптографии и шифрованию

Квантовые компьютеры еще находятся на ранних стадиях развития, однако уже можно утверждать, что они изменят мир, в том числе сделают возможным взлом систем криптографии и шифрования, которые мы используем сегодня. Квантовые компьютеры приближаются к вычислительной мощности и стабильности, необходимой для взлома протоколов шифрования с открытым ключом. Пришло время перейти на постквантовую криптографию.

Квантовые компьютеры применяют свойства квантовой механики к вычислительной мощности. Это позволяет им выполнять очень сложные вычисления значительно быстрее, чем классическим компьютерам.

Для того чтобы разобраться в квантовых вычислениях, необходимо сначала понять, что такое «кубит». В традиционных вычислениях основной единицей памяти является «бит», который представляет собой либо единицу, либо ноль. В свою очередь, кубит может представлять собой единицу, ноль и даже одновременно их комбинацию — такое явление называется «суперпозицией».

При решении проблемы с несколькими переменными классические компьютеры должны выполнять новые вычисления всякий раз при изменении переменной. Как детерминированное решение, каждое вычисление представляет собой один путь к одному результату. Квантовые компьютеры не ограничиваются одним алгоритмом и могут исследовать несколько путей одновременно.

Иными словами, эта способность означает, что квантовые вычисления экспоненциально быстрее, чем возможности, которые у нас есть сейчас.

Квантовые вычисления ознаменовали серьезные перемены для общества, повлияв на целый ряд сфер: от автомобилестроения до химии, биологии и физики. Благодаря беспрецедентной вычислительной мощности компьютеры следующего поколения окажут ощутимое влияние в нескольких ключевых отраслях.

• Автомобилестроение. Квантовые компьютеры могут применяться в производственном процессе, снижая затраты и сокращая время цикла за счет оптимизации производительности.
• Финансы. В будущем финансовые учреждения смогут использовать квантовые технологии для расширенного портфеля и управления рисками.
• Искусственный интеллект. Сочетание квантовых вычислений с ИИ и алгоритмом глубокого обучения может значительно ускорить анализ данных, сократить время обучения и оптимизировать операции цепочки поставок.
• Фармацевтическая промышленность. Квантовые компьютеры обладают потенциалом для существенного ускорения исследований и разработок. Кроме того, они могут снизить зависимость от проб и ошибок, значительно повысив эффективность исследований и разработок.

Сегодняшние криптографические системы обеспечивают более чем достаточную защиту даже от самых стойких угроз кибербезопасности. Однако ни одна из них не защищена от квантовых атак.

К счастью, пока нет криптографически значимых квантовых компьютеров, потому что квантовые компьютеры недостаточно сложны, чтобы взломать системы шифрования с открытым ключом. Тем не менее киберпреступники уже собирают информацию, ожидая их появления. Такая стратегия называется «собрать сейчас, расшифровать потом».

Особенно подвержены квантовой угрозе организации с множеством ценных данных, которые давно хранятся (обычно 25 лет). Например, критически важные инфраструктуры, такие как финансы, здравоохранение и государственный сектор, уже начали переходить на квантово-безопасные системы безопасности.

Многие стандартные криптографические схемы уязвимы для квантовых атак. К ним относятся перечисленные ниже.

• Расширенный стандарт шифрования (AES) 256: требуется больший объем выходных данных.
• Алгоритм безопасного хеширования (SHA) 256 и SHA-3: требуется больший объем выходных данных.
• Rivest-Shamir-Adelman (шифрование по методу RSA): больше не безопасно.
• Криптография на основе эллиптических кривых (ECDSA и ECDH): больше не безопасно.
• Алгоритм цифровой подписи (DSA): больше не безопасно.

Примите меры для защиты данных вашей организации сегодня и в будущем, перейдя на постквантовое шифрование. Процесс может занять годы, и Национальный институт стандартов и технологий (NIST) активно работает над созданием новых протоколов.

Entrust входит в состав Инженерного совета Интернета (IETF) и вместе с NIST определяет новые стандарты квантовоустойчивой криптографии для постквантового мира. Для того чтобы защитить информацию от будущих квантовых атак, крайне важно уже сейчас начать планировать замену оборудования, программного обеспечения и сервисов, использующих алгоритмы с открытым ключом.

В большинстве своем квантовые компьютеры переданы национальным лабораториям и университетам, однако несколько брендов вступают в гонку за создание коммерческих квантовых компьютеров, включая IBM, Microsoft, Google, AWS и Honeywell. Технология еще находится на стадии разработки, но ожидается, что ее развитие будет стремительным. И широкая доступность квантовых компьютеров может увеличить потенциальный риск для шифрования с открытым ключом.

Согласно данным McKinsey, крупные производители квантовых компьютеров, а также небольшая группа стартапов скоро увеличат количество кубитов, которые могут обрабатывать их инновационные решения. К 2030 году будет введено в эксплуатацию 5000 квантовых компьютеров. Однако организации начнут сталкиваться с постквантовыми угрозами безопасности уже в скором времени. Институт глобальных рисков прогнозирует, что квантовые компьютеры взломают существующие механизмы кибербезопасности примерно в 2027–2030 гг.

Хорошая новость заключается в том, что прорывы в квантово безопасной криптографии могут смягчить надвигающуюся угрозу для шифрования с открытым ключом.

Согласно определению Калифорнийского технологического института, постквантовая криптография (PQC) направлена на создание методов шифрования, которые не могут быть взломаны квантовым алгоритмом. Она использует законы квантовой физики для передачи личных данных необнаруживаемым способом. Этот процесс называется квантовым распределением ключей.

Алгоритм PQC сравнивает измерения, выполненные на обоих концах передачи, что позволяет узнать, был ли скомпрометирован ключ.

Криптогибкость (криптографическая гибкость) — это способность изменять, утверждать и отзывать криптографические активы по мере необходимости для реагирования на возникающие угрозы.

Криптогибкость дает возможность изменять криптографические алгоритмы, комбинировать методы шифрования, увеличивать размеры ключей шифрования и отзывать цифровые сертификаты без существенных изменений в работе отдела безопасности и ИТ. Это делает ее важным промежуточным этапом для любой организации на пути к постквантовой безопасности.

Есть несколько простых действий, которые предприятия могут предпринять, чтобы оценить зрелость своей криптогибкости.

1. Во-первых, определите алгоритм, риски для защиты данных и проблемы, с которыми вы можете столкнуться при ведении коммерческой деятельности в постквантовую эпоху. Использует ли ваша организация криптографические ключи, которые в настоящее время считаются подверженными риску?
2. Затем составьте план миграции и установите временные рамки для достижения определенных этапов. Успешная миграция может занять годы, поэтому обязательно используйте поэтапный подход, а не пытайтесь все сделать сразу.
3. И наконец, проанализируйте методы управления с учетом передового опыта в области контроля, соблюдения нормативно-правовых требований и навыков для подготовки к тестированию и внедрению систем постквантовой миграции.

Определив, какие данные подвержены риску, можно будет разработать подробный план по смягчению потенциальных угроз. Также можно воспользоваться действенными рекомендациями Криптографического центра передового опыта Entrust по устранению выявленных рисков в криптосистемах.

Достижение готовности к постквантовой эре — непростая задача. К счастью, сегодня можно предпринять четыре действия, которые направят вас на правильный путь:

1. Провести инвентаризацию криптографических активов и данных, а также их местонахождения.
2. Определить наиболее ценные активы и активы с самым длительным сроком хранения. Перевести эти данные на постквантовое шифрование в первую очередь.
3. Протестировать квантовоустойчивые алгоритмы на прототипном наборе данных перед использованием.
4. Составить план перехода на алгоритмы PQC с поставщиками.

Вашей организации не обязательно планировать постквантовое шифрование самостоятельно. Криптографический центр передового опыта Entrust (CryptoCoE) предоставляет инструменты и рекомендации, необходимые для учета и приоритизации данных и криптографических активов, а также для реализации плана постквантового шифрования.