Федеральные агентства США должны внедрить пост-квантовую безопасность, частному сектору рекомендуется следовать за ними

В эпоху "гонки вооружений" квантовых вычислений пришло время перейти к квантово-безопасным системам.

Quantum computer processor

Новое законодательство США направлено на защиту федеральных систем и данных от угрозы утечки данных и кибератак с использованием квантовых технологий. Стать "квантово-устойчивым" теперь является стратегической целью правительства США. То же самое скоро произойдет и в частном секторе.


PQ-шифрование в Национальной стратегии кибербезопасности США

Администрация Байдена выпустила Национальную стратегию кибербезопасности, включая стратегическую цель 4.3, касающуюся того, как “подготовиться к нашему пост-квантовому будущему”, в которой говорится, что

”мы должны определить приоритеты и ускорить инвестиции в повсеместную замену аппаратных средств, программного обеспечения и услуг, которые могут быть легко скомпрометированы квантовыми компьютерами, чтобы информация была защищена от будущих атак”.

Это следует за двухпартийным законодательством, принятым в декабре, которое упоминается в текущей стратегии и включает в себя руководящие принципы кибербезопасности после квантовых вычислений.

Закон о готовности к кибербезопасности на основе квантовых вычислений “направлен на преодоление угрозы того, что квантовые компьютеры в ближайшем будущем смогут победить существующие криптографические алгоритмы […] После достижения этой цели квантовые вычисления сделают цифровые данные, зашифрованные с помощью современных методов шифрования, уязвимыми для субъектов киберугроз”.

Новый закон призывает федеральные правительственные агентства внедрять технологии, устойчивые к попыткам квантовой дешифровки. Управление по управлению и бюджету должно начать внедрение одобренных NIST криптографических алгоритмов для защиты ИТ-систем в органах исполнительной власти к 5 июля 2023 года. Кроме того, оно должно представить отчет с подробным описанием стратегии и необходимого финансирования для перехода на квантово-безопасные системы к 21 декабря 2023 года.

Третье положение законопроекта требует от агентства координировать работу с международными организациями по стандартизации в области постквантовой безопасности.

Стратегия кибербезопасности также просит частный сектор США “следовать модели правительства в подготовке собственных сетей и систем к нашему постквантовому будущему”.

Почему сейчас?

Квантовые вычисления - это уже не далекая возможность, а реальность. Исследовательский институт Riken в Японии объявил о том, что к концу этого месяца он сделает первый в стране квантовый компьютер отечественного производства доступным в режиме онлайн для нескольких предприятий и научных учреждений. Riken планирует подключить прототип квантового компьютера ко второму по скорости суперкомпьютеру в мире Fugaku к 2025 году, чтобы расширить возможности его использования в реальном мире, включая исследования, связанные с материалами и фармацевтикой.

Это не единичная разработка, а часть того, что похоже на “гонку вооружений” в области квантовых вычислений. По данным Японского агентства науки и технологий, за последние три десятилетия Китай зарегистрировал больше всего патентов в мире на квантовые вычисления - около 2 700, за ним следуют США - около 2 200 и Япония - 885.

Очевидно, что мир стоит на пороге технологической революции с появлением квантовых компьютеров, которые обещают беспрецедентную вычислительную мощность и способность решать сложные задачи, которые не под силу классическим компьютерам.

Хотя это и интересно, это также представляет угрозу для существующих протоколов шифрования, которые могут быть легко взломаны квантовыми компьютерами, оставляя конфиденциальную информацию открытой для злоумышленников. Именно поэтому Национальная стратегия кибербезопасности США призывает к переходу к постквантовой криптографии, которая использует алгоритмы, устойчивые к атакам квантовых компьютеров. Стратегия признает необходимость подготовки к будущему и обеспечения безопасности протоколов шифрования перед лицом эволюционирующих угроз.

Хотя вероятность того, что квантовый компьютер сможет успешно взломать существующие протоколы сквозного шифрования, не ожидается в ближайшем будущем, важно работать над предотвращением этого типа угроз как можно скорее, поскольку для разработки эффективных решений требуется время.

Tutanota открывает новые возможности с PQ-шифрованием для электронной почты

В прошлом году в июле, в результате третьего раунда процесса стандартизации PQC NIST определил четыре алгоритма-кандидата на стандартизацию. Они рекомендовали два основных алгоритма, которые должны быть реализованы для большинства случаев использования: CRYSTALS-KYBER (создание ключей) и CRYSTALS-Dilithium (цифровые подписи).

В то время Tutanota уже определила эти же два алгоритма как лучший выбор для квантово-устойчивого шифрования электронной почты и реализовала их в рабочем прототипе.

Das Versenden von sicheren Post-Quantum-E-Mails wird mit der in Tutanota integrierten Verschlüsselung zum Kinderspiel. Das Versenden von sicheren Post-Quantum-E-Mails wird mit der in Tutanota integrierten Verschlüsselung zum Kinderspiel.

Мы работали в партнерстве с исследовательским институтом L3S при Лейбницком университете Ганновера над исследовательским проектом PQMail, для которого мы оценили все алгоритмы NIST из второго раунда с точки зрения безопасности, низкого влияния на ресурсы и быстрой производительности, прежде чем остановиться на CRYSTALS-Kyber и CRYSTALS-Dilithium.

”Наш протокол был разработан так, чтобы теоретически мог работать с любым из кандидатов, определенных NIST во втором раунде, но наши тесты производительности показали, что семейство CRYSTALS обеспечит наилучший опыт для наших пользователей”, - объяснил Витор Сакагути, член исследовательской группы PQMail. “CRYSTALS-Kyber и CRYSTALS-Dilithium оказали наименьшее влияние на ресурсы (размеры ключей и подписей) и были самыми быстрыми, обеспечивая при этом уровень безопасности, на который мы ориентировались, то есть, по крайней мере, такой же надежный, как 128-битная защита с текущими алгоритмами на классических компьютерах”.

Проект продолжается, и мы ожидаем, что первая версия почтового клиента PQ Tutanota будет доступна всем нашим пользователям в ближайшем будущем. Кроме того, наш постквантовый прототип уже поддерживает Perfect Forward Secrecy, и эта функция также будет реализована в клиентах Tutanota в течение нескольких месяцев после постквантового релиза.

Хотя переход к постквантовой криптографии будет непростым, он необходим для обеспечения безопасности конфиденциальной информации в будущем. Эти усилия критически важны, поскольку традиционные протоколы шифрования перестанут быть безопасными, как только квантовые компьютеры станут широко доступны. Злоумышленники смогут использовать уязвимости существующих методов шифрования для доступа к конфиденциальной информации, такой как финансовые операции, личные данные и конфиденциальные сообщения, подвергая риску всех - и частных лиц, и предприятия, и государственные учреждения.

Как утверждает соучредитель Tutanota Арне Моле, “в будущем для защиты данных от растущих угроз нам понадобятся инновационные подходы к шифрованию, например, постквантовая криптография, квантовое распределение ключей, прямая секретность или гомоморфное шифрование. Все это будет важно для защиты данных от посторонних глаз в условиях развития технологий”.

В отличие от реализации PGP, протоколы шифрования, которые мы уже используем, позволяют нам легко перейти на новые алгоритмы и добавить поддержку Perfect Forward Secrecy.

”Поскольку переход на новые алгоритмы осуществляется автоматически в Tutanota, пользователям не придется ничего делать. После внедрения нового протокола все данные, хранящиеся в Tutanota - электронная почта, контакты и календари - будут автоматически зашифрованы с помощью новых алгоритмов”, - объяснил наш соучредитель Маттиас Пфау. “Это защитит все данные миллионов пользователей от атак квантовых компьютеров”.

Применяя постквантовое шифрование, мы используем проактивный подход к обеспечению безопасности данных наших пользователей перед лицом будущих угроз. Наши инвестиции в этот проект позволяют нам выполнить обещание, данное нашим пользователям, - создать самую безопасную службу электронной почты в мире. Мы стремимся быть впереди всех, когда речь идет о технологии шифрования, и быть уверенными в том, что конфиденциальность данных наших пользователей не будет нарушена развивающимися угрозами”.