Глава MI6 предупреждает, что квантовые вычисления ведут к увеличению угроз безопасности.
Квантово-стойкое шифрование необходимо для предотвращения атак со стороны грядущих квантовых компьютеров.
Квантовые вычисления
Хотя квантовые вычисления могут принести революционные достижения обществу, они также представляют собой угрозу для нашей нынешней сетевой инфраструктуры.
Квантовые вычисления - это угроза
Глава MI6 Мур предупредил: “Наши противники вкладывают деньги и амбиции в освоение искусственного интеллекта, квантовых вычислений и синтетической биологии, потому что они знают, что овладение этими технологиями даст им рычаги влияния”.
Он сказал, что Китай, Россия и Иран являются наиболее значительными государственными угрозами, которые могут использовать технологии для достижения своих целей. В качестве примера он привел кибератаку на компанию SolarWinds, которая была приписана российской внешней разведке.
Но почему квантовые вычисления так опасны?
Ботаник среди компьютеров
Квантовый бит может принимать любые значения от нуля до единицы. Таким образом, он может действовать одновременно на бесчисленных уровнях, и это чрезвычайно увлекает физиков. Если бы им удалось соединить сотни квантовых битов вместе, был бы создан квантовый компьютер. Это был бы ботаник среди компьютеров: с особыми талантами и невероятной вычислительной мощностью.
Супер-ГАУ для онлайн-коммуникаций
Квантовые вычисления изменят информационные технологии так, как мы еще никогда не видели. Прошлые исследования позволили создать различные квантовые алгоритмы, а именно алгоритм Шора, для эффективного решения различных проблем, которые ранее считались слишком сложными для решения за разумное время.
Как следствие, широко используемые сегодня асимметричные криптосистемы (RSA, (EC)DSA и (EC)DH) основаны на вариантах только двух математических задач, которые, к сожалению, могут быть решены квантовыми компьютерами гораздо быстрее: задача факторизации целых чисел и задача дискретного логарифма.
Эксперты были шокированы. Алгоритм Шора угрожал не чем иным, как окончательной победой взломщиков кодов над теми, кто их подделывает. Квантовые компьютеры способны взломать самые надежные коммуникации на планете.
Сейчас идет гонка по созданию новых способов защиты данных и коммуникаций для борьбы с угрозой, которую представляют крупномасштабные универсальные квантовые компьютеры.
Будущее криптографии в эпоху квантовых вычислений
Разработка и внедрение постквантовой криптографии весьма актуальна. Даже если квантовые компьютеры, способные взломать используемые сегодня криптосистемы, не станут реальностью в ближайшем будущем, опыт показывает, что внедрение новых криптографических стандартов занимает много времени. Новые алгоритмы должны быть тщательно оценены, их безопасность должна быть доказана интенсивным криптоанализом, и должны быть найдены эффективные реализации.
Например, хотя криптография эллиптических кривых была впервые предложена в конце 1980-х годов, она была адаптирована для массового использования только пару лет назад.
Развертывание постквантовой криптографии должно произойти как можно скорее - не только для того, чтобы быть готовым к тому, что крупномасштабные универсальные квантовые компьютеры станут реальностью, но и для того, чтобы защитить данные, зашифрованные стандартными алгоритмами, от расшифровки в будущем.
Как говорит эксперт по криптографии Любашевский:
“Если у вас действительно есть конфиденциальные данные, сделайте это сейчас, мигрируйте сами”.
Квантово-устойчивое шифрование
Поскольку квантово-устойчивые алгоритмы довольно новые и их безопасность недостаточно доказана, мы не можем просто заменить используемые сейчас криптографические алгоритмы квантово-устойчивыми. Все равно может случиться так, что кто-то придумает атаку, работающую на обычном или квантовом компьютере, которая сломает выбранный нами новый алгоритм. Поэтому постквантовые и обычные алгоритмы должны быть объединены в гибридный подход.
Многие компании уже начали экспериментировать с постквантовой криптографией в своих приложениях. Мы в Tutanota начали проект по использованию квантово-безопасных алгоритмов вместе с обычными алгоритмами для наших зашифрованных электронных писем и календарей. Прототип уже опубликован.
Мир шифрования меняется быстрее, чем когда-либо, и никогда еще не было так важно для всех, кто зависит от этого шифрования, убедиться, что мы остаемся впереди.
Мы в Tutanota делаем все возможное, чтобы шифрование победило.