Перейти к основному содержимому
рисунок фиолетового шестиугольника

Квантовые компьютеры еще находятся на ранних стадиях развития, однако уже можно утверждать, что они изменят мир, в том числе сделают возможным взлом систем криптографии и шифрования, которые мы используем сегодня. Квантовые компьютеры приближаются к вычислительной мощности и стабильности, необходимой для взлома протоколов шифрования с открытым ключом. Пришло время перейти на постквантовую криптографию.

Что такое квантовый компьютер?

Квантовые компьютеры применяют свойства квантовой механики к вычислительной мощности. Это позволяет им выполнять очень сложные вычисления значительно быстрее, чем классическим компьютерам.

Для того чтобы разобраться в квантовых вычислениях, необходимо сначала понять, что такое «кубит». В традиционных вычислениях основной единицей памяти является «бит», который представляет собой либо единицу, либо ноль. В свою очередь, кубит может представлять собой единицу, ноль и даже одновременно их комбинацию — такое явление называется «суперпозицией».

При решении проблемы с несколькими переменными классические компьютеры должны выполнять новые вычисления всякий раз при изменении переменной. Как детерминированное решение, каждое вычисление представляет собой один путь к одному результату. Квантовые компьютеры не ограничиваются одним алгоритмом и могут исследовать несколько путей одновременно.

Иными словами, эта способность означает, что квантовые вычисления экспоненциально быстрее, чем возможности, которые у нас есть сейчас.

Почему квантовые вычисления важны?

Квантовые вычисления ознаменовали серьезные перемены для общества, повлияв на целый ряд сфер: от автомобильной промышленности до химии, биологии и физики. Благодаря беспрецедентной вычислительной мощности компьютеры следующего поколения окажут ощутимое влияние в нескольких ключевых отраслях.

  • Автомобилестроение. Квантовые компьютеры могут применяться в производственном процессе, снижая затраты и сокращая время цикла за счет оптимизации производительности.
  • Финансы. В будущем финансовые учреждения смогут использовать квантовые технологии для расширенного портфеля и управления рисками.
  • Искусственный интеллект. Сочетание квантовых вычислений с ИИ и алгоритмом глубокого обучения может значительно ускорить анализ данных, сократить время обучения и оптимизировать операции цепочки поставок.
  • Фармацевтическая промышленность. Квантовые компьютеры обладают потенциалом для существенного ускорения исследований и разработок. Кроме того, они могут снизить зависимость от проб и ошибок, значительно повысив эффективность исследований и разработок.

Почему квантовые компьютеры представляют потенциальную угрозу безопасности?

Сегодняшние криптографические системы обеспечивают более чем достаточную защиту даже от самых стойких угроз кибербезопасности. Однако ни одна из них не защищена от квантовых атак.

К счастью, пока нет криптографически значимых квантовых компьютеров, потому что квантовые компьютеры недостаточно сложны, чтобы взломать системы шифрования с открытым ключом. Тем не менее киберпреступники уже собирают информацию, ожидая их появления. Такая стратегия называется собрать сейчас, расшифровать потом.

Особенно подвержены квантовой угрозе организации с множеством ценных данных, которые давно хранятся (обычно 25 лет). Например, критически важные инфраструктуры, такие как финансы, здравоохранение и государственный сектор, уже начали переходить на квантовобезопасные системы безопасности.

Определение ключей, подверженных риску

Многие стандартные криптографические схемы уязвимы для квантовых атак. К ним относятся перечисленные ниже.

  • Расширенный стандарт шифрования (AES) 256: требуется больший объем выходных данных.
  • Алгоритм безопасного хеширования (SHA) 256 и SHA-3: требуется больший объем выходных данных.
  • Rivest-Shamir-Adelman (шифрование по методу RSA): больше не безопасно.
  • Криптография на основе эллиптических кривых (ECDSA и ECDH): больше не безопасно.
  • Алгоритм цифровой подписи (DSA): больше не безопасно.

Примите меры для защиты данных вашей организации сегодня и в будущем, перейдя на постквантовое шифрование. Процесс может занять годы, но в последнее время появилось много рекомендаций, в том числе от Национального института стандартов и технологий (NIST), который выпустил первый набор стандартов постквантового шифрования.

Компания Entrust входит в состав Инженерного совета Интернета (IETF) и участвует вместе с Национальным центром передового опыта в области кибербезопасности (NCCoE) при NIST в его проекте по переходу на постквантовую криптографию. В рамках всех этих инициатив будут использоваться постквантовые стандарты NIST для разработки последующих рекомендаций и стандартов квантовоустойчивой криптографии для постквантового мира. Для того чтобы защитить информацию от будущих квантовых атак, крайне важно уже сейчас начать планировать замену оборудования, программного обеспечения и сервисов, использующих алгоритмы с открытым ключом.

Когда появятся квантовые компьютеры?

В большинстве своем квантовые компьютеры переданы национальным лабораториям и университетам, однако несколько брендов вступают в гонку за создание коммерческих квантовых компьютеров, включая IBM, Microsoft, Google, AWS и Honeywell. Технология еще находится на стадии разработки, но ожидается, что ее развитие будет стремительным. И широкая доступность квантовых компьютеров может увеличить потенциальный риск для шифрования с открытым ключом.

Согласно данным McKinsey, крупные производители квантовых компьютеров, а также небольшая группа стартапов скоро увеличат количество кубитов, которые могут обрабатывать их инновационные решения. Как показывают результаты исследования, проведенные Институтом глобальных рисков в 2023 году и описанные в отчете о квантовой угрозе, вероятность разработки криптографически значимого квантового компьютера в течение следующих четырех лет составляет около 11 %, а в течение десятилетия — 31 %.

Что такое постквантовая криптография?

Хорошая новость заключается в том, что прорывы в квантовобезопасной криптографии могут смягчить надвигающуюся угрозу для шифрования с открытым ключом.

Согласно определению Калифорнийского технологического института, постквантовая криптография (PQC) направлена на создание методов шифрования, которые не могут быть взломаны квантовым алгоритмом. Она использует законы квантовой физики для передачи личных данных необнаруживаемым способом. Этот процесс называется квантовым распределением ключей.

Алгоритм PQC сравнивает измерения, выполненные на обоих концах передачи, что позволяет узнать, был ли скомпрометирован ключ.

Что такое криптографическая гибкость?

Криптогибкость (криптографическая гибкость) — это способность изменять, утверждать и отзывать криптографические активы по мере необходимости для реагирования на возникающие угрозы.

Криптогибкость дает возможность изменять криптографические алгоритмы, комбинировать методы шифрования, увеличивать размеры ключей шифрования и отзывать цифровые сертификаты без существенных изменений в работе отдела безопасности и ИТ. Это делает ее важным промежуточным этапом для любой организации на пути к постквантовой безопасности.

Есть несколько простых действий, которые предприятия могут предпринять, чтобы оценить зрелость своей криптогибкости.

  1. Во-первых, определите алгоритм, риски для защиты данных и проблемы, с которыми вы можете столкнуться при ведении коммерческой деятельности в постквантовую эпоху. Использует ли ваша организация криптографические ключи, которые в настоящее время считаются подверженными риску?
  2. Затем составьте план миграции и установите временные рамки для достижения определенных этапов. Успешная миграция может занять годы, поэтому обязательно используйте поэтапный подход, а не пытайтесь все сделать сразу.
  3. И наконец, проанализируйте методы управления с учетом передового опыта в области контроля, соблюдения нормативно-правовых требований и навыков для подготовки к тестированию и внедрению систем постквантовой миграции.

Определив, какие данные подвержены риску, можно будет разработать подробный план по смягчению потенциальных угроз. Также можно воспользоваться действенными рекомендациями Криптографического центра передового опыта Entrust по устранению выявленных рисков в криптосистемах.

Как подготовиться к постквантовой безопасности?

Достижение готовности к постквантовой эре — непростая задача. К счастью, сегодня можно предпринять четыре действия, которые направят вас на правильный путь:

  1. Провести инвентаризацию криптографических активов и данных, а также их местонахождения.
  2. Определить наиболее ценные активы и активы с самым длительным сроком хранения. Перевести эти данные на постквантовое шифрование в первую очередь.
  3. Протестировать квантовоустойчивые алгоритмы на прототипном наборе данных перед использованием.
  4. Составить план перехода на алгоритмы PQC с поставщиками.

Entrust — компетентный партнер в сфере постквантовой криптографии

Вашей организации не обязательно планировать постквантовое шифрование самостоятельно. Криптографический центр передового опыта Entrust (CryptoCoE) предоставляет инструменты и рекомендации, необходимые для учета и приоритизации данных и криптографических активов, а также для реализации плана постквантового шифрования.

Готовы начать работу? Узнайте больше о постквантовых решениях Entrust уже сегодня.