Квантовые компьютеры — это крайне дорогие устройства, которые находятся в фазе активной разработки, но однажды они появятся на массовом рынке и это значит, что предприятиям следует подготовиться к тому, что они обрушат свою мощь на современные алгоритмы шифрования, пишет портал eWeek.
В теории квантовые компьютеры могут во мгновение ока взломать зашифрованные данные, защищенные самыми совершенными на сегодня средствами защиты, считает директор IBM Research Арвинд Кришна. «Все, кто хотят убедиться, что их данные защищены на более чем 10 лет вперед, должны перейти на альтернативные формы шифрования», — заявил он в ходе недавнего мероприятии IBM Think 2019 в Сан-Франциско, добавив, что потенциально квантовые вычисления могут оказать влияние на современные методологии криптографии. Все это не может не вызвать беспокойства у владельцев компьютеров, которые с их помощью защищают ценную информацию.
Именно эта тема была предметом дискуссии на саммите DigiCert Security 2019, который прошел в Лас-Вегасе за две недели до мероприятия IBM. В его рамках компания DigiCert сделала важный анонс, объявив, что приступила к разработке технологии постквантовой криптографии (post quantum cryptography, PQC).
Угроза квантового дешифрования вполне реальна. Национальный институт стандартов и технологий (NIST) прогнозирует, что в течение следующих 20 лет начнут появляться крупные и достаточно мощные квантовые компьютеры, которые будут способны взломать практически все схемы открытых ключей, применяемые в настоящее время. Эксперты IBM и DigiCert не разделяют мнения NIST, предполагая, что такие системы появятся раньше.
«В ближайшие
ИТ-лидерам нужно задуматься о защите данных в доквантовом мире
Если проблемой дешифровки данных занялись NIST — федеральное государственное агентство США, которое вкладывает большие средства в квантовые вычисления, и компания, занимающаяся разработкой решений в области кибербезопасности на базе протоколов шифрования SSL/TLS и PKI, есть все основания полагать, что угроза квантового взлома современных методов криптографии — реальность, и ее не следует воспринимать легкомысленно. Собственно, эта угроза подстегнула поиск решений для предотвращения квантовых атак, одним из которых стало появление концепции PQC.
Как поставщик технологии цифровых сертификатов, DigiCert обладает большим опытом работы в области криптографии и поэтому стала одной из первых компаний, начавших действовать на опережение. Она участвует в конкурсе заявок NIST по разработке стандартов для PQC. NIST подчеркивает важность создания PQC следующим заявлением: «Исторически сложилось так, что развертывание современной криптографической инфраструктуры с открытым ключом заняло почти два десятилетия. Поэтому независимо от того, сможем ли мы оценить точное время наступления эры квантовых вычислений, мы должны начать подготовку наших систем ИБ для противостояния угрозе квантовым атак».
DigiCert в соавторстве с ИБ-вендором Utimaco и Microsoft разрабатывает PKI следующего поколения, которая должна решить основные проблемы, связанные с грозящей современным методам шифрования опасностью. «Наша задача состоит в том, чтобы разработать гибридные сертификаты для долгосрочной защиты, которые наряду с алгоритмами RSA и ECC будут включать алгоритмы, устойчивые к квантовому взлому», — сказал глава исследовательского подразделения DigiCert Labs Авеста Ходжати.
Для предотвращения квантовых атак тестируется новый алгоритм
Тройка компаний достигла первых результатов. В феврале DigiCert объявила об успешном окончании тестирования квантоустойчивого к взлому алгоритма Picnic, разработанного Microsoft Research, с ее цифровыми сертификатами, которые можно применять для шифрования, аутентификации и обеспечения целостности подключенных устройств.
Для реализации этого алгоритма и выдачи сертификатов DigiCert использовала модуль аппаратной безопасности (Hardware Security Module) Utimaco. Как ожидается, это аппаратное средство поможет наладить выпуск цифровых сертификатов, которые защищены от взлома при помощи квантовых вычислительных средств, и обеспечит безопасное управление ключами, что в будущем поможет компаниям обезопасить развертывание IoT.
«Разработка DigiCert, Utimaco и Microsoft является фундаментом для безопасности конфиденциальности информации в эпоху квантовых вычислений. Используя эти решения, производители IoT-решений и другие крупные организации смогут внедрять инновации и разрабатывать продукты, которые хорошо подготовлены к противостоянию угрозам квантового взлома», — сказал технический директор Utimaco Торстен Гроткер.
Алгоритм Picnic прошел предварительный этап стандартизации PQC NIST, и это говорит о том, что усилия DigiCert, Utimaco и Microsoft начали приносить первые плоды.