«Если мы хотим, чтобы наши данные оставались конфиденциальными, мы должны действовать немедленно»: квантовые вычисления могут взломать все наше шифрование, и это проблема каждого

«Если мы хотим, чтобы наши данные оставались конфиденциальными, мы должны действовать немедленно»: квантовые вычисления могут взломать все наше шифрование, и это проблема каждого

Квантовые вычисления скоро станут реальностью, и это плохая новость для всех алгоритмов ия, на которые опирается мир. То, на что современному суперкомпьютеру потребуются сотни тысяч, если не миллионы лет, может быть решено с помощью квантового компьютера всего за несколько дней. или часы.

Более того, день, когда это станет возможным, известный как Q-Day, вполне может наступить в ближайшие десять лет.

Хуже всего то, что, поскольку мы знаем, что этот день приближается, все, что не зашифровано в соответствии с квантовым стандартом, уже находится под угрозой. Не имеет значения, используете ли вы самую надежную криптографию с открытым ключом, какую только можете получить — если ее украдут сейчас, она будет ана.

Пришло время подумать о квантовой криптографии

Взять два небольших числа и перемножить их довольно легко, как и попытаться вычислить простые множители из их суммы, но чем больше становятся числа, тем сложнее это сделать. Вот как Майкл Осборн, технический директор IBM Quantum Safe and Security Research, объяснил сегодня основу наших алгоритмов шифрования на недавнем мероприятии, проведенном в IBM Research Zurich.

Программное обеспечение для шифрования, которое мы используем сегодня, работает в таком большом количестве, что найти два используемых простых множителя очень сложно, а при нынешних технологиях почти невозможно. Вплоть до разработки квантовых компьютеров это был довольно надежный метод обеспечения безопасности наших данных при хранении или во время их пути через Интернет к клиентам и пользователям. И хотя станут технологией, способной конкурировать с революционной природой искусственного интеллекта, их способность находить простые множители целых чисел прорежет шифрование, как горячий нож — двоичные файлы.

Хотя это может показаться подстрекательским заявлением, оно скоро станет реальностью – и похоже, что организации не осознают этого факта. Европейский Союз принял Закон о киберустойчивости (CRA) и Закон о цифровой операционной устойчивости (DORA), которые потребуют не только от организаций ЕС поддерживать установленный стандарт безопасности, но и от компаний, которые взаимодействуют с данными компаний внутри страны или обрабатывают их. ЕС. Это фактически делает эти правила глобальными: организации должны соответствовать требованиям DORA к 2025 году и CRA к 2027 году, иначе им придется столкнуться с огромными штрафами и ограничениями.

По словам Осборна, сейчас настало критическое время для того, чтобы стать квантовобезопасным, поскольку квантовые компьютеры, скорее всего, станут угрозой для существующих методов шифрования в период с 2030 по 2040 год, а это означает, что у нас есть около 5 лет, чтобы отказаться от шифрования, на котором полагается мир, и перейти на другое. устойчивый к квантовому дешифрованию.

С этой целью IBM внесла большой вклад в разработку стандартов постквантовой криптографии: Национальный институт стандартов и технологий США (NIST) представил в качестве первых стандартов такого рода два алгоритма IBM — SLH-DSA и FN-DSA.

2025 год – год перемен

«Если мы хотим, чтобы наши данные оставались конфиденциальными, мы должны действовать сейчас», — говорит основатель и генеральный директор Dreamlab Technologies Николас Майенкур, далее заявляя, что, хотя мы точно не знаем, когда будет Q-Day, вся глобальная цепочка поставок в настоящее время полагается на уязвимые методы шифрования. Все, от платежей до SIM-карт, на каком-то этапе использования опирается на шифрование, и «в глобальном масштабе мы не можем распознать риск».

Злоумышленники, похоже, лучше осведомлены об этом, чем организации, поскольку с появлением атак типа «собери-сейчас-расшифровай-потом» предприятия поражаются во все большем количестве. В основе атаки лежит то, что большие объемы данных, зашифрованные с использованием уязвимых алгоритмов, могут быть украдены уже сейчас, а расшифровать их планируется, как только наступит Q-Day и квантовые компьютеры станут коммерчески доступными. Но несмотря на то, что сейчас доступно квантовобезопасное шифрование, задача переключения является монументальной.

«Представьте, что вы пытаетесь заменить все окна в городе, а люди все еще находятся внутри зданий», — предлагает мысленный эксперимент Хайме Гомес Гарсиа, руководитель отдела квантовых технологий в Сантандере. По словам Хайме, труднее всего понять, что мы знали, что эти алгоритмы были уязвимы в течение последних 10 лет, но при этом ничего не было сделано.

Это особенно актуально при рассмотрении реального срока службы некоторых продуктов. Например, автомобиль может быть изготовлен и рассчитан на эксплуатацию в течение 10 лет, прежде чем его утилизируют, но во многих случаях он все еще может работать в течение 15–20 лет, и к этому времени цифровая подпись встроенного программного обеспечения автомобиля, созданного на безопасном алгоритм, который был на тот момент, теперь уязвим для кражи.

Хайме и Николас согласны с тем, что отсутствие информации об угрозе, которую квантовые вычисления представляют для криптографии, является причиной отсутствия миграции и изменений, но такие правила, как CRA и DORA, придают импульс.

«Мы можем рассказать каждому, насколько важна криптография для общества, в котором мы живем», чтобы помочь организациям начать планировать изменения, утверждает Хайме.

Когда дело доходит до начала работы по внедрению квантовобезопасных алгоритмов, «у нас есть все необходимые ингредиенты», заявляет Николас, добавляя: «Те, кто воспользуется этой возможностью сейчас, выиграют больше всего».

Отвечая на вопрос, что нужно сделать в 2025 году, чтобы обеспечить успешный переход к квантовой безопасности, Хайме отвечает, что это не единое усилие каждой организации, а общее усилие каждого, кто использует шифрование в какой-то момент своей повседневной жизни. «Криптография — это не конкуренция, а сотрудничество», — говорит Хайме, отмечая далее, что малые предприятия, которые полагаются на услуги, предоставляемые предприятиями, подвергаются риску из-за отсутствия движения.

Николя разделяет мнение Хайме и подчеркивает важность сотрудничества, предполагая, что обсуждение квантовобезопасного шифрования должно быть открытым и доступным для всех, а не только для политиков и специалистов.

Вам также может понравиться