В этом году в индустрии информационной безопасности произошел заметный прорыв. И все – благодаря практическому внедрению в популярные продукты алгоритмов постквантового шифрования (PQC). Эксперты НИЯУ МИФИ рассказали о российских разработках в этой области и «квантовой угрозе».
Постквантовое шифрование отличается от классического применением алгоритмов, устойчивых к атакам с использованием квантовых компьютеров. Если еще недавно перспектива появления квантовых компьютеров казалась очень отдаленной, то за последний год начал наблюдаться взрывной рост мощности опытных образцов. Так, компания IBM уже работает над экспериментальным масштабируемым квантовым компьютером со 100 тысячами кубит. Небольшие квантовые компьютеры IBM уже доступны через облако. Для того, чтобы нарушить стойкость ряда широко распространенных криптосистем, достаточно иметь промышленный квантовый компьютер с 3-4 тысячами кубит. Поэтому сейчас в научном сообществе уже всерьез заговорили о «квантовой угрозе» для современных криптосистем.
«В будущем квантовые компьютеры станут играть все более заметную роль во всех областях нашей жизни. Квантовые компьютеры быстрее, мощнее. Но когда крупные компании, промышленные предприятия начнут использовать их повсеместно, появятся и новые типы угроз. Свести на нет риски поможет постквантовая криптография – новое поколение криптографических алгоритмов, которые противостоят как классическим атакам, так и тем, что используются с применением квантовых компьютеров», – пояснил руководитель ИИКС НИЯУ МИФИ Валентин Климов.
Российские ученые, в том числе ученые ИИКС НИЯУ МИФИ, в последние годы активно работают в области постквантовой защиты информации, однако такие разработки непросты. Так, недавно был «взломан» один из важных классов криптосистем на основе изогений эллиптических кривых, который на протяжении более двух десятков лет считался квантово-стойким. Именно на него полагались в своих разработках многие специалисты по информационной безопасности. Тем не менее, сейчас в России есть предложения по стандартизации двух квантово-стойких схем электронной цифровой подписи – «Шиповник» и «Гиперикум», основанные на так называемой решеточной криптографии и криптографических хэш-функциях.
По словам профессора ИИКС НИЯУ МИФИ Сергея Запечникова, сейчас большинство асимметричных криптосистем основано на задачах факторизации и дискретного логарифмирования, которые являются частными случаями так называемой проблемы скрытой подгруппы, и эту математическую проблему невозможно решить на классических компьютерах из-за ее чрезвычайной сложности, а вот квантовые компьютеры с задачей справятся.
«Снизится стойкость и симметричных криптосистем, так как алгоритмы поиска на квантовых компьютерах тоже выполняются быстрее, чем на традиционных. К этому нужно готовиться заранее, так как злоумышленник может уже сейчас перехватить зашифрованные данные, хранить их у себя в течение ряда лет, а когда ему станет доступен квантовый компьютер, расшифровать их. В 2023 году появился целый ряд программных продуктов со встроенной постквантовой криптографией, в частности, она поддерживается в новых версиях браузера Chrome и мессенджера Signal. Квантово-стойкие алгоритмы шифрования и цифровой подписи необходимо как можно скорее внедрять в российском ИТ-секторе», – комментирует ситуацию Сергей Запечников.