Федеральные агентства США должны внедрить пост-квантовую безопасность, частному сектору рекомендуется следовать за ними
В эпоху "гонки вооружений" квантовых вычислений пришло время перейти к квантово-безопасным системам.
PQ-шифрование в Национальной стратегии кибербезопасности США
Администрация Байдена выпустила Национальную стратегию кибербезопасности, включая стратегическую цель 4.3, касающуюся того, как “подготовиться к нашему пост-квантовому будущему”, в которой говорится, что
”мы должны определить приоритеты и ускорить инвестиции в повсеместную замену аппаратных средств, программного обеспечения и услуг, которые могут быть легко скомпрометированы квантовыми компьютерами, чтобы информация была защищена от будущих атак”.
Это следует за двухпартийным законодательством, принятым в декабре, которое упоминается в текущей стратегии и включает в себя руководящие принципы кибербезопасности после квантовых вычислений.
Закон о готовности к кибербезопасности на основе квантовых вычислений “направлен на преодоление угрозы того, что квантовые компьютеры в ближайшем будущем смогут победить существующие криптографические алгоритмы […] После достижения этой цели квантовые вычисления сделают цифровые данные, зашифрованные с помощью современных методов шифрования, уязвимыми для субъектов киберугроз”.
Новый закон призывает федеральные правительственные агентства внедрять технологии, устойчивые к попыткам квантовой дешифровки. Управление по управлению и бюджету должно начать внедрение одобренных NIST криптографических алгоритмов для защиты ИТ-систем в органах исполнительной власти к 5 июля 2023 года. Кроме того, оно должно представить отчет с подробным описанием стратегии и необходимого финансирования для перехода на квантово-безопасные системы к 21 декабря 2023 года.
Третье положение законопроекта требует от агентства координировать работу с международными организациями по стандартизации в области постквантовой безопасности.
Стратегия кибербезопасности также просит частный сектор США “следовать модели правительства в подготовке собственных сетей и систем к нашему постквантовому будущему”.
Почему сейчас?
Квантовые вычисления - это уже не далекая возможность, а реальность. Исследовательский институт Riken в Японии объявил о том, что к концу этого месяца он сделает первый в стране квантовый компьютер отечественного производства доступным в режиме онлайн для нескольких предприятий и научных учреждений. Riken планирует подключить прототип квантового компьютера ко второму по скорости суперкомпьютеру в мире Fugaku к 2025 году, чтобы расширить возможности его использования в реальном мире, включая исследования, связанные с материалами и фармацевтикой.
Это не единичная разработка, а часть того, что похоже на “гонку вооружений” в области квантовых вычислений. По данным Японского агентства науки и технологий, за последние три десятилетия Китай зарегистрировал больше всего патентов в мире на квантовые вычисления - около 2 700, за ним следуют США - около 2 200 и Япония - 885.
Очевидно, что мир стоит на пороге технологической революции с появлением квантовых компьютеров, которые обещают беспрецедентную вычислительную мощность и способность решать сложные задачи, которые не под силу классическим компьютерам.
Хотя это и интересно, это также представляет угрозу для существующих протоколов шифрования, которые могут быть легко взломаны квантовыми компьютерами, оставляя конфиденциальную информацию открытой для злоумышленников. Именно поэтому Национальная стратегия кибербезопасности США призывает к переходу к постквантовой криптографии, которая использует алгоритмы, устойчивые к атакам квантовых компьютеров. Стратегия признает необходимость подготовки к будущему и обеспечения безопасности протоколов шифрования перед лицом эволюционирующих угроз.
Хотя вероятность того, что квантовый компьютер сможет успешно взломать существующие протоколы сквозного шифрования, не ожидается в ближайшем будущем, важно работать над предотвращением этого типа угроз как можно скорее, поскольку для разработки эффективных решений требуется время.
Tutanota открывает новые возможности с PQ-шифрованием для электронной почты
В прошлом году в июле, в результате третьего раунда процесса стандартизации PQC NIST определил четыре алгоритма-кандидата на стандартизацию. Они рекомендовали два основных алгоритма, которые должны быть реализованы для большинства случаев использования: CRYSTALS-KYBER (создание ключей) и CRYSTALS-Dilithium (цифровые подписи).
В то время Tutanota уже определила эти же два алгоритма как лучший выбор для квантово-устойчивого шифрования электронной почты и реализовала их в рабочем прототипе.
Мы работали в партнерстве с исследовательским институтом L3S при Лейбницком университете Ганновера над исследовательским проектом PQMail, для которого мы оценили все алгоритмы NIST из второго раунда с точки зрения безопасности, низкого влияния на ресурсы и быстрой производительности, прежде чем остановиться на CRYSTALS-Kyber и CRYSTALS-Dilithium.
”Наш протокол был разработан так, чтобы теоретически мог работать с любым из кандидатов, определенных NIST во втором раунде, но наши тесты производительности показали, что семейство CRYSTALS обеспечит наилучший опыт для наших пользователей”, - объяснил Витор Сакагути, член исследовательской группы PQMail. “CRYSTALS-Kyber и CRYSTALS-Dilithium оказали наименьшее влияние на ресурсы (размеры ключей и подписей) и были самыми быстрыми, обеспечивая при этом уровень безопасности, на который мы ориентировались, то есть, по крайней мере, такой же надежный, как 128-битная защита с текущими алгоритмами на классических компьютерах”.
Проект продолжается, и мы ожидаем, что первая версия почтового клиента PQ Tutanota будет доступна всем нашим пользователям в ближайшем будущем. Кроме того, наш постквантовый прототип уже поддерживает Perfect Forward Secrecy, и эта функция также будет реализована в клиентах Tutanota в течение нескольких месяцев после постквантового релиза.
Хотя переход к постквантовой криптографии будет непростым, он необходим для обеспечения безопасности конфиденциальной информации в будущем. Эти усилия критически важны, поскольку традиционные протоколы шифрования перестанут быть безопасными, как только квантовые компьютеры станут широко доступны. Злоумышленники смогут использовать уязвимости существующих методов шифрования для доступа к конфиденциальной информации, такой как финансовые операции, личные данные и конфиденциальные сообщения, подвергая риску всех - и частных лиц, и предприятия, и государственные учреждения.
Как утверждает соучредитель Tutanota Арне Моле, “в будущем для защиты данных от растущих угроз нам понадобятся инновационные подходы к шифрованию, например, постквантовая криптография, квантовое распределение ключей, прямая секретность или гомоморфное шифрование. Все это будет важно для защиты данных от посторонних глаз в условиях развития технологий”.
В отличие от реализации PGP, протоколы шифрования, которые мы уже используем, позволяют нам легко перейти на новые алгоритмы и добавить поддержку Perfect Forward Secrecy.
”Поскольку переход на новые алгоритмы осуществляется автоматически в Tutanota, пользователям не придется ничего делать. После внедрения нового протокола все данные, хранящиеся в Tutanota - электронная почта, контакты и календари - будут автоматически зашифрованы с помощью новых алгоритмов”, - объяснил наш соучредитель Маттиас Пфау. “Это защитит все данные миллионов пользователей от атак квантовых компьютеров”.
Применяя постквантовое шифрование, мы используем проактивный подход к обеспечению безопасности данных наших пользователей перед лицом будущих угроз. Наши инвестиции в этот проект позволяют нам выполнить обещание, данное нашим пользователям, - создать самую безопасную службу электронной почты в мире. Мы стремимся быть впереди всех, когда речь идет о технологии шифрования, и быть уверенными в том, что конфиденциальность данных наших пользователей не будет нарушена развивающимися угрозами”.