Криптографы готовятся к квантовой эре

Криптографы готовятся к квантовой эре

Выпуск 22 (6721) от 12 ноября 2020 г.
РУБРИКА: УПРАВЛЕНИЕ И БЕЗОПАСНОСТЬ

Квантовые вычисления обещают значительные прорывы в науке, медицине, финансовых стратегиях и т. д. Но с их помощью также появляется возможность взламывать современные криптографические системы, что делает их потенциально опасными для целого ряда технологий, от Интернета вещей до сред, предположительно защищенных от взлома, таких как блокчейн. Соответственно, специалистам в области кибербезопасности предстоит встретить наступление эры квантовых вычислений во всеоружии.

Криптография с нами повсюду – ​в сообщениях WhatsApp, онлайн-платежах, сайтах электронной торговли. Во избежание отслеживания в ходе проведения операций данные незаметно для пользователя несколько раз преобразуются. Даже «простой» Wi-Fi защищен протоколом Wi-Fi Protected Access 2 (WPA2), а каждая транзакция по кредитной карте – ​стандартом шифрования AES. Все это разные методы шифрования с различным математическим аппаратом.

В качестве упреждающей меры по отношению к потенциальным проблемам безопасности длина ключей шифрования постепенно увеличивается, а алгоритмы становятся все более сложными. Общий принцип заключается в том, что чем больше длина ключа, тем труднее его взломать с применением полного перебора или аналогичных методов, которые киберпреступники задействуют тысячи раз в попытках взломать ключи – ​пока не найдут нужный подход.

Все это остается верным для классических компьютеров, работающих с битами и байтами. Однако с появлением квантовых компьютеров, использующих «квантовые биты», или кубиты, ситуация меняется. В случае их применения для взлома ключей шифрования шансы преступников на успех увеличиваются, так как квантовые компьютеры способны обрабатывать параллельно огромное число потенциальных результатов.

Действительно, традиционные компьютеры опираются на два состояния – ​«включено» и «выключено», именно поэтому они называются двоичными. Квантовые же компьютеры способны также использовать третье состояние, именуемое суперпозицией, что дает им уникальную возможность очень быстро выполнять целочисленную факторизацию (разложение на множители). Поэтому современные алгоритмы, основанные на факторизации, в будущем становятся потенциально уязвимыми. Если традиционный двоичный компьютер решает подобные задачи медленно, то квантовый компьютер с достаточно стабильными кубитами, благодаря эффективным алгоритмам, известным как «алгоритм Шора», делает это гораздо быстрее и теоретически способен взломать современные криптографические алгоритмы, такие как RSA и ЕСС (эллиптическая кривая).

Прогресс в квантовых вычислениях может поставить под угрозу действенность сертификатов PKI X.509 (RSA, ECDSA), используемых сегодня для аутентификации и алгоритмов цифровой подписи. Теперь для защиты придется применять новые, квантово-устойчивые алгоритмы.


Квантовые вычисления и безопасность

Квантовые компьютеры основаны на принципе кодирования цифрового значения в свойство элементарной частицы – ​кубит. В соответствии с законами квантовой механики операции в этих квантовых процессорах выполняются путем преобразования элементарных частиц. Алгоритм Шора (названный по имени своего разработчика Питера Шора) позволяет разложить целое число на полиномы, что обещает облегчить взлом зашифрованных данных в наступающей квантовой эре. При этом вторая часть алгоритма дает возможность ускорить поиск значения или инверсии функции.

При асимметричном шифровании создается пара открыто-закрытых ключей с очень сложной математической зависимостью. Секретный закрытый ключ поддерживает создание цифровой подписи, которая может быть проверена с помощью открытого ключа, который, в свою очередь, защищен необратимой (односторонней) функцией. Алгоритм Шора позволяет решить математическую задачу, лежащую в основе многих алгоритмов асимметричного шифрования (или открыто-закрытого ключа), таких как алгоритм RSA. С появлением квантовых процессоров, способных реализовать алгоритм Шора, все асимметричные алгоритмы RSA, ECC и все криптографические алгоритмы, основанные на математических задачах целочисленной факторизации, дискретных логарифмах и дискретных логарифмах на эллиптических кривых, станут полностью небезопасными.


Квантовая кибербезопасность

Что мешает квантовым компьютерам уже сейчас превзойти обычные? Трудности создания и поддержания стабильности. Любое незначительное изменение температуры или вибрации могут привести к сбою в вычислениях. Тем не менее многие компании, включая Google и IBM, смогли добиться в этой сфере значительных успехов. Вывод однозначен – ​всем заинтересованным сторонам следует обезопасить свои данные еще до того, как квантовые вычисления станут повседневностью. Иначе, когда квантовые компьютеры попадут в руки киберпреступников, последним понадобится очень мало времени для расшифровки почти любой информации. Алгоритмы RSA и ECC практически невозможно расшифровать на традиционном компьютере с применением метода полного перебора. Но на квантовом компьютере с достаточным числом стабильных кубитов эта задача существенно облегчается. Таким образом, квантовые вычисления представляют собой угрозу для всех средств и линий связи, торговли и финансов.

Многие фирмы и ИТ-менеджеры уже работают над средствами защиты от квантовых атак. Важные факторы, которые здесь следует учитывать, – ​обучение и профессиональная подготовка. Квантово-безопасные алгоритмы шифрования уже созданы, но еще не получили широкого распространения. Чаще всего называют две причины этого. Первая заключается в недостаточной стандартизации новых алгоритмов, вторая – ​в том, что необходимо с предельной точностью описывать, как, когда и почему будет использоваться шифрование для существующих платформ и сервисов.

Предложенные в США квантово-устойчивые криптографические алгоритмы в настоящее время проходят процесс отбора в Национальном институте стандартов и технологий (NIST). Трудности возникают из-за выбора математического подхода, который должен быть сложным как для традиционных, так и для квантовых компьютеров. Современные криптографические алгоритмы, такие как RSA и ECC, базируются на алгебраических задачах, тогда как в основе квантово-устойчивых алгоритмов лежит совершенно другой класс задач. Например, криптография на основе решеток использует геометрический, а не алгебраический подход, что снижает эффективность особых свойств квантового компьютера. Другими словами, криптография на основе решеток трудна как для классических, так и для квантовых компьютеров, что делает ее хорошим кандидатом на то, чтобы стать основой подхода для постквантового криптографического алгоритма.

Отмечается, что сейчас очень важно получить практический опыт работы с новыми постквантовыми алгоритмами и протестировать выпуск и использование безопасных квантовых сертификатов. Например, фирма Sectigo объявила о создании «квантовой лаборатории», сочетающей web-ресурс, призванный обеспечить возможность образования по данному направлению, с набором инструментальных средств, позволяющим пользователю экспериментировать с квантово-устойчивыми алгоритмами и выпускать гибридные сертификаты. Решение включает в себя основные инструменты, необходимые для создания квантово-безопасных сертификатов для различных вариантов использования, а также примеры приложений, демонстрирующих использование квантово-безопасных алгоритмов (см. рисунок).



Источник: Sectigo

Использование гибридных сертификатов, сочетающих элементы традиционных и новых квантово-безопасных сертификатов, как один из способов подготовки к эре квантовых вычислений


В литературе описываются новые схемы квантовой защиты. Большинство из них имеют открытый ключ и значительно более длинные подписи, чем используемые сегодня. Хотя постквантовые сигнатуры могут в некоторых случаях хорошо работать, существуют опасения по поводу их размера и затрат на обработку в рамках технологий, использующих сертификаты X.509. Стандарт X.509 определяется как цифровой сертификат, электронный документ, связанный с физическим лицом или компьютерной службой и удостоверяющий их личность; он состоит из открытого и закрытого ключей, предоставленных Центром сертификации. В целом, будучи сертификатом идентичности, он применяется в системах аутентификации, основанных на инфраструктуре открытых ключей (PKI); кроме того, может использоваться для подписи и шифрования сообщений электронной почты.

Квантово-безопасные сертификаты – ​это PKI-сертификаты на основе стандарта Х.509, где пара ключей генерируется с помощью квантово-устойчивого алгоритма. В будущем, скорее всего, будут одновременно использоваться как традиционные, так и постквантовые алгоритмы, поскольку маловероятно, что удастся быстро заменить все существующие инфраструктуры PKI. Гибридные сертификаты будут иметь как традиционные, так и квантово-безопасные ключи и подписи, что поможет преодолеть разрыв между системами, разработанными для использования преимуществ новых алгоритмов, и теми системами, которые на это не способны.

Почти все алгоритмы, работающие с открыто-закрытым ключом и используемые ежедневно для просмотра веб-страниц, подчиняются алгоритму Шора, что делает их небезопасными. Необходимо разработать новые алгоритмы для т. н. постквантовой эры, т. е. выявить и создать криптографические алгоритмы, остающиеся безопасными и после появления квантовых процессоров. Исследователи предлагают несколько постквантовых криптографических алгоритмов с разными подходами и основанных на различных математических задачах, которые предполагают высокое потребление сетевых ресурсов.


Di Paolo Emilio Maurizio. Quantum Computing is a Challenge for Cryptography. EE Times, October 2, 2020: https://www.eetimes.com/quantum-computing-is-a-challenge-for-cryptography/


ЧИТАЙТЕ ТАКЖЕ

Выпуск 12(6686) от 20 июня 2019 г. г.
Выпуск 2(6726) от 28 января 2021 г. г.