Квантовые компьютеры и асимметричное шифрование: битва за цифровую безопасность

Квантовые вычисления представляют угрозу традиционной криптографии, но ИТ-лидеры ни в коем случае не бессильны ответить.

Выявление и подготовка к будущим рискам является основой киберустойчивости предприятия. Но это не то, с чем ИТ-директорам нужно справляться в одиночку. Поставщики технологий могут предоставлять аналитические данные, помогающие организациям выявлять возникающие угрозы.

Показательный пример – HP. Продукты и услуги HP в области кибербезопасности, а также исследования Лаборатории HP Security Lab в HP Labs предоставляют ИТ-руководителям передовые технологии и услуги, помогающие опережать угрозы.

Лишь одна из многих угроз, которые в настоящее время находятся в поле ее зрения, – это потенциальный риск, который квантовые вычисления представляют для криптографии. В частности, угроза исходит от типа криптографии, называемой асимметричной криптографией, на которую современные ИТ-системы в значительной степени полагаются для обеспечения безопасности решений для шифрования данных, а также приложений для цифровой подписи. Многие технологии безопасности находятся под угрозой, включая TLS, IPSec, X.509, SSH и большинство протоколов аутентификации.

Любая потенциальная слабость в криптографии представляет собой глобальную угрозу. Томми Чарльз, главный криптограф лаборатории безопасности HP, говорит: “Потеря асимметричной криптографии аналогична атаке нулевого дня, способной взломать практически каждый элемент стека корпоративных технологий, от аутентификации пользователя и подписи кода до зашифрованного хранилища и защищенных сетевых коммуникаций. Потенциальный масштаб воздействия не похож ни на что, что мы видели на сегодняшний день ”.

Современная асимметричная криптография использует односторонние функции для защиты данных с помощью открытого ключа. Математические проблемы, лежащие в основе односторонних функций, делают практически невозможным обратный процесс без доступа к закрытому ключу.

Квантовые вычисления угрожают фундаментально подорвать этот подход, используя преимущества поведения субатомных частиц. Более того, алгоритмы, разработанные для работы на квантовых компьютерах, обеспечивают накопление вероятностей во время их выполнения, что позволяет решать даже самые сложные математические головоломки. И хотя современные квантовые компьютеры только начинают свою работу, ожидается, что технология станет более совершенной и придаст им скорость и мощь вычислений, которые поставят под угрозу криптографию.

“По мере развития квантовых вычислений криптографическая инверсия становится проще. Субъекты угроз смогут обрабатывать цифры в огромных объемах, одновременно увеличивая вероятность решения лежащей в основе математической задачи ”, – говорит Талия Лэйнг, криптограф и исследователь безопасности в HP Security Lab.

Насколько вероятно, что эта угроза материализуется? Согласно опросу квантовых экспертов, проведенному Институтом глобального риска, 50% респондентов считают, что вероятность изобретения криптографически значимого квантового компьютера к 2032 году превышает 30%. По мнению Чарльза, это риск, на который не должен идти ни один бизнес: “независимо от того, как вы на это смотрите, существует значительная вероятность того, что криптография, на которую ваш бизнес больше всего полагается, будет взломана. Компаниям необходимо действовать ”, – говорит он.

К счастью, уже достигнут прогресс в области новых, квантовобезопасных стандартов шифрования. Национальный институт стандартов и технологий США (NIST) возглавил международное сотрудничество, в рамках которого недавно были выбраны четыре квантово-устойчивых алгоритма, способных работать на стандартных двоичных компьютерах.

Три из них решают квантовую дилемму с помощью “структурированных решеток”, которые используют гораздо больше математических уравнений, чем в устаревшей асимметричной криптографии, которая опиралась на сложную проблему “факторизации”. Новый подход добавляет “шума” к шифрованию из-за преднамеренных ошибок. Со структурированными решетками восстановление значений из зашифрованного текста является практически невыполнимой задачей, даже используя квантовые вычисления.

Однако переход к квантовобезопасной криптографии потребует времени и значительных усилий. Лэйнг говорит: “Вполне вероятно, что используемые сегодня криптографические алгоритмы будут заменены более широким набором квантовобезопасных альтернатив. Это поможет предприятиям обеспечить защиту для различных вариантов использования с помощью наиболее подходящих решений, а также повысить устойчивость за счет наличия нескольких резервных вариантов. И с использованием новых алгоритмов еще может быть обнаружена уязвимость в том, как они используются. Таким образом, вполне вероятно, что устаревшие и новые алгоритмы некоторое время будут сосуществовать в гибридном подходе, пока не созреет технология, обеспечивающая квантовую безопасность ”.

HP уже может консультировать предприятия по вопросам планирования будущего, основанного на квантовой безопасности. Для ИТ-лидеров, которые хотят понимать риски и быть способными действовать, Чарльз описывает ряд практических шагов:

Привлеките своих поставщиков. Просьба к поставщикам и другим партнерам сообщать об их готовности к квантовой обработке дает вам ценную информацию и подчеркивает вашему партнеру важность этого вопроса, помогая стимулировать будущие действия.
Проведите аудит своих данных. Некоторые данные, которые вы шифруете сегодня, могут быть восстановлены в будущем. Проверьте, какие данные подвергаются риску так называемых атак с сохранением и расшифровкой, и убедитесь, что к этим данным в первую очередь невозможно получить доступ. В качестве альтернативы, начните внедрять квантовобезопасное шифрование наряду с устаревшими алгоритмами.
Пересмотрите свои цифровые подписи. Полагаетесь ли вы на долгосрочные открытые ключи, которые нельзя обновить? Если да, то с появлением квантовых компьютеров ваш бизнес подвергнется риску подделки подписи. Сейчас самое время убедиться, что все ваши ключи могут быть обновлены в будущем, если потребуется, или ввести дополнительные средства контроля за использованием цифровой подписи.

Учитывая масштабы этой потенциальной угрозы, HP рекомендует ИТ-лидерам проявлять максимальную осторожность. Чарльз заключает: “Что касается квантовой проблемы, ИТ-лидерам следует продвигаться осторожно и контролируемым образом от того, чему мы доверяем сейчас, к тому, чему мы будем доверять в будущем. Внедряйте практические решения, осознавая обычные уязвимости, которые могут возникнуть в новых системах ”.