Квантовые вычисления долгое время были теоретической идеей с ограниченным практическим применением. Единственные пригодные для использования квантовые компьютеры были доступны только передовым исследователям, поддерживаемым крупными корпорациями или финансируемыми государством университетами. 

Однако со временем эти исследователи начали делать огромные шаги в реализации квантовых вычислений таким образом, чтобы они могли повлиять на современные технологии. Хотя эти разработки были встречены с большим волнением… но это волнение несколько приглушено. Вместо этого многие эксперты по безопасности обеспокоены тем, что они фундаментально подорвут основу кибербезопасности — шифрование. 

Для устранения этой потенциальной угрозы Конгресс и президент приняли Закон о готовности к кибербезопасности в сфере квантовых вычислений, который обязывает агентства рассмотреть возможность внедрения постквантового шифрования для обеспечения соответствия требованиям.

Что такое квантовые вычисления и как они угрожают криптографии?

Квантовые вычисления — это область компьютерной науки, которая использует квантовое поведение частиц для обеспечения определенных типов вычислений, выходящих далеко за рамки возможностей классических компьютеров. 

В то время как классические компьютеры используют биты для представления информации, квантовые компьютеры используют квантовые биты или «кубиты». Кубиты обладают уникальными свойствами, вытекающими из квантовой механики, такими как суперпозиция и запутанность:

• Суперпозиция: В отличие от классических битов, кубиты могут существовать в суперпозиции состояний. Кубит может представлять любую линейную комбинацию двухбитовых состояний (0 или 1). Это позволяет квантовому компьютеру обрабатывать множество комбинаций одновременно, что потенциально приводит к гораздо более быстрым вычислениям.
• Запутанность: Когда кубиты запутываются, их состояния становятся связанными, так что состояние одного кубита не может быть описано независимо от других кубитов. Это свойство может создавать сильные корреляции между кубитами, обеспечивая более эффективную связь и вычисления в квантовом компьютере.

Квантовые компьютеры используют эти свойства для выполнения сложных или невыполнимых для классических компьютеров вычислений.

На первый взгляд это звучит здорово. Однако это существенно влияет на безопасность алгоритмов шифрования, особенно на то, как хакеры могут взломать зашифрованные данные. 

Как квантовые вычисления влияют на криптографию?

Квантовые вычисления угрожают алгоритмам шифрования из-за уникальных и сложных вычислений, которые они выполняют и которые значительно быстрее, чем у классических компьютеров. 

Два ключевых метода шифрования особенно уязвимы для квантовых вычислений:

• Асимметричная криптография: Криптография с открытым ключом, также известная как асимметричная криптография, основана на использовании открытого ключа для шифрования и закрытого ключа для расшифровки. RSA и криптография на эллиптических кривых (ECC) являются популярными криптосистемами с открытым ключом, которые полагаются на математическую сложность для обеспечения защиты данных, делая взлом ключа невозможным. Однако квантовые компьютеры могут эффективно решать эти проблемы, снижая неэффективность таких атак, сокращая время взлома экспоненциально до области осуществимости.
• Симметричная криптография: Симметричная криптография, также известная как криптография с секретным ключом, использует один и тот же ключ для шифрования и дешифрования. Популярные алгоритмы с симметричным ключом включают Advanced Encryption Standard (AES) и Triple Data Encryption Standard (3DES). Квантовые компьютеры также могут влиять на симметричную криптографию путем подбора симметричного ключа. В случае симметричных ключей большие размеры ключей могут смягчить такие угрозы. 

Квантовые вычисления угрожают алгоритмам шифрования, предлагая эффективные решения математических проблем, лежащих в основе их безопасности. В результате растет интерес к разработке постквантовых криптографических алгоритмов, устойчивых к классическим и квантовым вычислительным атакам.

Что такое постквантовая криптография?

Постквантовая криптография, также известная как квантово-устойчивая криптография, относится к разработке криптографических алгоритмов и систем, которые защищены от классических и квантовых вычислительных атак. Необходимость в постквантовой криптографии возникает из-за потенциальной угрозы квантовых компьютеров для криптографических систем, которые опираются на математические проблемы, которые в настоящее время трудно решить с помощью цифровых технологий

Квантовые компьютеры, когда они будут полностью реализованы, смогут обрабатывать информацию способами, которые принципиально отличаются от классических компьютеров. В частности, ожидается, что квантовые компьютеры будут эффективно выполнять алгоритм Шора, который может факторизовать большие числа на их простые множители. Это ставит под угрозу широко используемые криптосистемы с открытым ключом, такие как RSA и криптография на эллиптических кривых (ECC), которые полагаются на факторизацию больших чисел или решение задачи дискретного логарифма.

Постквантовая криптография направлена ​​на разработку новых алгоритмов, устойчивых к классическим и квантовым атакам. Эти новые алгоритмы обычно опираются на математические проблемы, которые считаются сложными как для классических, так и для квантовых компьютеров, такие как криптография на основе решеток, криптография на основе кодов, многомерная криптография и криптография на основе хэшей.

В настоящее время основное руководство по такому шифрованию определено NIST в его Проект стандартизации постквантовой криптографии. Эти четыре инструмента включают в себя:

• Общее шифрование: Команда КРИСТАЛЛЫ-Кибер алгоритм
• Цифровые подписи: КРИСТАЛЛЫ-ДИЛИТИЙ, FALCONи SPHINCS + алгоритмы

Что такое Закон о готовности к кибербезопасности в сфере квантовых вычислений?

В декабре 2022 года Президент подписал Закон о готовности к кибербезопасности квантовых вычислений содействовать внедрению на федеральном уровне технологий, способных защитить от атак, осуществляемых с использованием квантовых компьютеров. 

На первый взгляд этот поступок кажется немного самонадеянным. Квантовые компьютеры не являются широко распространенной реальностью, а продвижение безопасности для технологии, которая не существует в дикой природе, похоже на то, что ставить телегу впереди лошади. 

Однако реальность гораздо более тревожна. Хотя квантовые компьютеры пока не получили широкого распространения, это не из-за отсутствия попыток. Многие страны вкладывают огромные ресурсы, с бюджетами в десятки миллиардов, в квантовые вычисления, чтобы использовать экономические, технические и безопасные преимущества таких технологий. 

Теперь представьте, что некоторые из наиболее распространенных угроз в ландшафте кибербезопасности — это спонсируемые государством хакерские группы, и картина станет яснее. В то время как отдельные лица будут ждать, чтобы начать квантовые атаки, группа спонсируемых государством хакеров может в конечном итоге получить технологию, если она будет предоставлена ​​правительством. 

Какое будущее ждет шифрование?

Поскольку новые стандарты шифрования, включая постквантовые требования, внедряются в практику государственных и промышленных приложений, иногда требуется время, чтобы компании оставались на шаг впереди. Вот почему наши партнеры доверяют нам, чтобы мы держали их в курсе последних разработок в области безопасности, включая способы их внедрения и регулярного аудита. 

Вы готовы взять под контроль свою кибербезопасность? Свяжитесь с Lazarus Alliance.