Следующие шаги по переходу на постквантовую криптографию
Квантовые технологии

Следующие шаги по переходу на постквантовую криптографию

В 2020 году NCSC опубликовал технический документ по подготовке к квантовобезопасной криптографии. В этой статье объяснялась угроза, которую возможный квантовый компьютер будущего – гораздо более крупный и производительный, чем любой из существующих сегодня, – будет представлять для большого класса широко распространенных криптографических средств. Эта криптография известна как криптография с открытым ключом (PKC). PKC – это технология, обеспечивающая масштабируемую безопасную связь в Интернете и многих других сетях.

В той же белой книге также объясняется, почему NCSC рекомендует смягчать угрозу квантовых вычислений с помощью квантовобезопасной криптографии, или постквантовой криптографии (PQC). PQC – это криптография, устойчивая к атакам квантовых компьютеров, а также современных цифровых, или классических, компьютеров. Кроме того, PQC предлагает функциональность, в целом эквивалентную используемой в настоящее время квантово-уязвимой PKC, и может быть развернута на многих современных устройствах (включая ПК, смартфоны и т.д.) С обновлением программного обеспечения.

Это кажется простым решением проблемы угрозы, исходящей от потенциально разрушительной технологии. И концептуально так оно и есть, но переход на PQC – очень сложное мероприятие. В этом блоге объясняется, почему.

Угроза квантовых вычислений традиционному PKC известна десятилетиями, и криптографы в академических кругах, промышленности и правительстве интенсивно исследуют PQC, по крайней мере, с середины 2000-х годов. PQC использует математические методы, отличные от традиционных PKC, в вычислительных задачах, лежащих в основе его безопасности, но этот длительный период изучения позволил провести тщательный анализ алгоритмов, которые получат широкое распространение.

В 2016 году Национальный институт стандартов и технологий США (NIST) начал процесс выбора алгоритмов PQC для стандартизации, и этот процесс только что достиг важной вехи: публикации проектов стандартов. Хотя фундаментальные исследования в области безопасности PQC будут продолжаться, это знаменует начало перехода от деятельности по переходу PQC, в основном исследовательской, к глобальному проекту ИТ-миграции.

Наличие проектов стандартов позволит организациям, управляющим собственными криптографическими ресурсами, предпринять следующие шаги по миграции PQC (например, путем экспериментов с реализациями новых алгоритмов PQC для оценки производительности в важных вариантах использования). Для поддержки такой деятельности NCSC публикует дополнительное руководство по выбору алгоритмов и рассмотрению протоколов.

Переход на PQC требует большего, чем просто новых алгоритмов. Протоколы и службы нуждаются в перепроектировании, поскольку PQC обычно предъявляет более высокие требования к устройствам и сетям, чем традиционный PKC. Это особенно верно в отношении объема данных, которые необходимо передавать между сторонами, использующими PQC для защиты своих коммуникаций. Международные организации работают над обновлением стандартов протоколов параллельно с разработкой стандартов алгоритмов, что позволяет крупным поставщикам услуг тестировать PQC, чтобы понять потенциальные последствия перехода.

Хотя это и непросто, обновление многих основных интернет-сервисов (и приложений, которые получают доступ к этим сервисам), вероятно, будет одной из ‘более простых’ частей перехода на PQC. Многим устаревшим и специфичным для конкретной отрасли протоколам, включая те, которые используются в критической национальной инфраструктуре (CNI), также потребуется перейти на PQC. Дополнительные проблемы в этих вариантах использования включают необходимость запуска криптографии на устройствах с ограниченными ресурсами и на устаревших системах, которые трудно модернизировать.

К счастью, многие исследования в академических кругах и промышленности сосредоточены на этих сложных вариантах использования, и для многих ситуаций существуют решения. Для устройств или инфраструктуры, которые не могут быть обновлены до PQC, владельцам систем необходимо будет планировать переход на PQC в рамках запланированных циклов обновления технологии. В ближайшие годы NCSC будет предоставлять индивидуальные рекомендации секторам национальной важности для поддержки перехода на PQC.

Несмотря на обязательства, связанные с переходом на PQC, никто не должен упускать из виду тот факт, что для многих случаев использования PQC – это “просто программное обеспечение’. И многие из этих вариантов использования представляют собой интернет-сервисы или приложения, разработанные и управляемые крупными поставщиками услуг. В таких ситуациях переход на PQC будет происходить посредством обновления программного обеспечения, выпущенного соответствующим поставщиком. Частные лица и организации, которые полагаются в своей криптографии на крупных поставщиков услуг, должны следовать рекомендациям NCSC по поддержанию программного обеспечения и устройств в актуальном состоянии, и переход на PQC будет происходить в основном за кулисами.

Для таких пользователей на самом деле существует довольно простое решение квантовой угрозы, но только благодаря многолетней работе, уже проделанной криптографами, инженерами-программистами, проектировщиками оборудования, архитекторами безопасности и многими другими специалистами по кибербезопасности по всему миру.

Источник

admin
Author: admin