Что такое постквантовая криптография

Что такое постквантовая криптография

Появление первых моделей квантовых компьютеров, разработанных  технологическими гигантами  IBM, D-Wave Systems и Intel, создало предреволюционную ситуацию в сфере IT-технологий. Супермощные машины предназначены для выполнения вычислений, недоступных новейшим компьютерам традиционной кремниевой архитектуры, одновременно делая бессильными современные алгоритмы криптографической защиты.

По мере развития технологии набирает обороты постквантовая криптография – новое направление по созданию защищенных систем передачи данных на основе хеш-функций, способных противостоять потенциальным угрозам со стороны квантовых хакеров.

Как работают современные методы шифрования

Традиционные криптосистемы основаны на двух типах шифрования для защиты электронных сообщений, паролей, цифровых подписей, медицинских записей и других конфиденциальных данных, отправляемых через интернет.

Симметричное шифрование предусматривает наличие одинаковых ключей для шифрования/дешифрования данных у отправителя и получателя. Преимущества таких систем – в высокой скорости и простоте реализации.

Асимметричные криптографические алгоритмы построены на сложных математических вычислениях. Информация отправителя шифруется с помощью открытого ключа, в то время как получатель является единственным владельцем закрытого ключа, необходимого для дешифровки сообщений. Иногда применяется гибридный метод с одновременным использованием обоих видов шифрования.

Наиболее надежным считается алгоритм RSA, основанный на эллиптических кривых и вычислительной сложности задачи факторизации больших чисел, где достаточно просто вычислить открытые ключи, однако для взлома закрытых ключей, состоящих из 617 цифр, путем перебора всех возможных вариантов на существующих компьютерах потребуются тысячи, если не миллионы лет.

В то же время, базовые модели  квантовых компьютеров способны справиться с этой задачей за считанные часы.

В чем угроза квантовых компьютеров

В отличие от классических компьютеров, в которых бит информации может принимать значение только нуля или единицы, в квантовых машинах, основанных на принципе суперпозиции, квантовые биты (кубиты) могут принимать значения, полученные с помощью комбинации нулей и единиц и одновременно находится во всех этих состояниях.

Особенность параллельных квантовых вычислений заключается в отсутствии необходимости перебирать всевозможные варианты состояний системы с помощью огромных вычислительных мощностей. Кроме того, кубиты взаимосвязаны (квантовая запутанность) и могут обмениваться своими состояниями и преобразовывать их, что позволяет создать компьютер для параллельных вычислений на физическом уровне.

Благодаря этой технологии добавление всего нескольких кубитов может привести к экспоненциальному увеличению вычислительной мощности. Машины с 300 кубитами способны генерировать больше значений, чем атомов в наблюдаемой вселенной. Предполагается, что после преодоления некоторых внутренних ограничений производительности квантовые компьютеры смогут использоваться для определения всех возможных перестановок криптографического ключа за относительно короткое время.

Хакерам также будут доступны алгоритмы для оптимизации определенных задач. Один из них, опубликованный в 1996 году Ловом Гровером (Lov Grover) из Bell Labs компании AT & T, существенно ускоряет процесс перебора. А алгоритм факторизации профессора Массачусетского технологического института Питера Шора (Peter Shor), опубликованный в 1994 году, предназначен для невероятно быстрого нахождения чисел, произведением которых являются открытые ключи в алгоритмах шифрования, таких как RSA.

Как отмечается в отчете о квантовых вычислениях Национальной академии наук, инженерии и медицины США, мощный квантовый компьютер, работающий по алгоритму Шора, сможет взломать 1024-битную реализацию RSA менее чем за день.

Хотя научное сообщество по-разному оценивает перспективы и сроки создания полноценного квантового компьютера, представляющего угрозу для современных методов шифрования, стремительное развитие технологий и активное участие технологических гигантов IBM, Microsoft, Google, Intel, которые буквально поштучно выкладывают кубиты на процессорных чипах, может существенно приблизить этот исторический момент.

В 2015 году исследователи пришли к выводу, что квантовому компьютеру понадобится миллиард кубитов для взлома 2048-битной системы RSA. Сегодня считается, что машина с 20 миллионами кубитов может выполнить эту работу всего за восемь часов.

Существующие модели компьютеров с 128 кубитами достаточно далеки от подобных результатов. Однако достижения в области квантовых вычислений непредсказуемы. Поэтому многие правительства и крупный бизнес уже сейчас задумываются о «квантово-безопасной» криптографической защите от хакеров, а специализирующиеся на кибербезопасности компании начали настоящую гонку по разработке новых методов, стимулируя развитие постквантовой криптографии.

Что такое постквантовая криптография

Это разработка новых видов криптографических подходов для защиты от хакерских атак с использованием квантовых технологий, которые могут быть реализованы на современных классических компьютерах.

Одна из линий защиты заключается в увеличении размера цифровых ключей, чтобы усложнить задачу перебора вариантов с помощью мощных вычислений.  Например, простое удвоение размера ключа с 128 до 256 бит возводит в квадрат число возможных перестановок, которые должна обработать квантовая машина, использующая алгоритм Гровера.

Другой подход предусматривает создание более сложных функций-ловушек, которые не сможет взломать даже очень мощная квантовая машина, работающая на алгоритме Шора. Исследователи также работают над подходами с достаточно экзотическими названиями, такими как криптография на решетках и обмен ключами с использованием суперсингулярных изогений.

Основная цель состоит в том, чтобы выбрать один или несколько методов для широкого применения.  Национальный институт стандартов и технологий США (NIST) в 2016 году начал разработку стандартов постквантового шифрования для государственного использования и сократил первоначальный набор из 69 предложений до 26, однако реальные проекты стандартов появятся не раньше 2022 года.

Также немало времени займет внедрение новых методов шифрования в различные системы. Недавние исследования показывают, что полный отказ от одного широко распространенного, но не очень эффективного криптографического алгоритма, занял более десяти лет.

Учитывая, с какой скоростью развиваются квантовые вычисления, у мира не так много времени, чтобы противостоять новой угрозе безопасности.

Оставьте свой комментарий