Революция в криптографии: NIST представляет новые алгоритмы безопасности

Готовность к защите цифровых данных от атак с использованием будущих квантовых компьютерных технологий достигла важного этапа, так как власти США представляют серию защитных инструментов. Национальный институт стандартов и технологий (NIST) находится на пороге публикации трех утвержденных алгоритмов безопасности. Эти алгоритмы могут использоваться правительствами и компаниями для защиты информации от надвигающейся угрозы квантового взлома. Этот шаг NIST является частью формирующейся революции в области криптографии, реагирующей на опасения, что квантовые компьютеры однажды смогут взламывать десятилетиями непробиваемые коды. Шифрованные данные необходимы для функционирования современных обществ в цифровую эру, и их безопасность имеет основополагающее значение для частных лиц, компаний и правительств. Некоторые отрасли, такие как финансы и телекоммуникации, активно планируют переход, в то время как другие потенциально уязвимые компании до сих пор мало или вообще не готовятся к этому. "Это будет массово и дорого," — сказал Дастин Муди, руководитель процесса стандартизации постквантовой криптографии в NIST о предстоящем шаге к безопасности. "Нам нужны новые решения, которые обеспечат защиту от атак будущих квантовых компьютеров. Так много наших аспектов безопасности и онлайн-деятельности – финансовые транзакции, медицинская информация – все это защищено криптографией." NIST, входящий в состав Министерства торговли США, ждет утверждения триады стандартов, которые были представлены на комментарии в прошлом году. Алгоритмы являются частью обширных подготовительных мероприятий NIST к эпохе постквантовой криптографии, в которых участвуют ведущие технологические компании, банки, другие предприятия и исследователи. Федеральные агентства США будут обязаны использовать новые алгоритмы. В то время как нет обязательств для частных компаний делать то же самое, многие организации в США и за их пределами ранее следовали ведущей роли NIST в вопросах криптографии. Квантовые компьютеры обладают революционным потенциалом благодаря своей дополнительной вычислительной мощности. В то время как стандартные машины используют бинарные биты, которые могут быть в состоянии 0 или 1, "кубиты" их квантовых аналогов могут быть в обоих состояниях одновременно. Это означает, что они могут выполнять некоторые задачи, такие как поиск методов расшифровки давно принятых защитных методов, экспоненциально быстрее. Квантовые компьютеры еще далеки от коммерциализации, поскольку их кубиты могут удерживать свои квантовые состояния только в течение очень коротких периодов времени, что вызывает ошибки или "шумы" в вычислениях. Американский математик Питер Шор теоретически показал 30 лет назад, что квантовые компьютеры с достаточным количеством стабильных кубитов могут решать математические задачи, лежащие в основе традиционной криптографии. Хотя такие машины еще не существуют, технологические достижения делают перспективу этого критического момента, известного как Q-день, реальной. Работа NIST находится в авангарде подготовки к Q-дню. Он получил заявки от исследователей из более чем 30 стран на шести континентах, что отражает общий интерес к борьбе с кибертерроризмом и вымогательством. Ученые из Китая приняли участие в процессе NIST, несмотря на то, что Пекин также работает над собственными криптографическими правилами для эпохи квантовых вычислений. Стандарты NIST будут "что-то вроде катализатора, чтобы побудить людей к действиям," сказала Лори Торп, менеджер IBM, которая работает с клиентами по вопросам квантовой безопасности. "Для некоторых отраслей это не то, что компании могут сделать в одиночку. Это требует координации, особенно в области стандартов." Некоторые компании уже начали принимать меры, в то время как другие могут начать движение только после недавнего глобального ИТ-сбоя в прошлом месяце. В феврале Apple заявила, что обезопасила свою систему iMessage с помощью "революционного постквантового криптографического протокола." В отличие от этого, другие отрасли – и многие малые компании – менее продвинуты. Компании, занимающиеся логистикой цепочек поставок, находятся среди тех, кто наиболее срочно должен сосредоточиться на изменениях, считают наблюдатели. Одной из трудностей в продвижении к новым криптографическим методам является отсутствие конкретных сроков для угрозы квантовых компьютеров. Это кажется менее срочным, чем предыдущие ИТ-угрозы с определенными датами, такие как "ошибка 2000 года." Однако эксперты говорят, что угроза уже существует. Хакеры могут использовать стратегию "собрать сейчас, расшифровать позже," что означает, что они могут украсть данные сегодня и хранить их до тех пор, пока не будет разработана квантовая технология для расшифровки. Публикация стандартов NIST еще больше разогреет дебаты о лучших типах криптографии следующего поколения. В то время как новые алгоритмы используют классические методы шифрования, некоторые исследователи разрабатывают способы использовать огромную мощь квантовой механики в качестве оборонительных средств. Эта идея, известная как квантовый обмен ключами, использует феномен, называемый квантовой запутанностью. Это относится к тому, как свойства двух субатомных частиц могут быть связаны друг с другом, даже если они разделены большой дистанцией. Измеряя данные от одной частицы, можно определить информацию о другой, таким образом, пара служит ключом для обмена зашифрованными сообщениями. Большим преимуществом этой техники является то, что если кто-то попытается прослушать такие коммуникации, нарушение системы предупредит обе стороны о шпионаже. С другой стороны, у технологии есть потенциальный недостаток безопасности. В то время как квантовый элемент коммуникации безопасен, оборудование, используемое для передачи и перенаправления, не является таким. Эксперты говорят, что криптография следующего поколения, вероятно, будет включать смесь классических и квантово-механических техник, в зависимости от лучших приложений и пользователей. Метод квантового обмена ключами, вероятно, подходит для сторон, которые доверяют друг другу, часто общаются и строго контролируют используемую физическую инфраструктуру. Финализация алгоритмов NIST станет решающим моментом в глобальной подготовке к новой криптографической эпохе. Это должно вызвать ответную реакцию у людей, которые до сих пор "стояли в стороне," сказал Люк Иббетсон, руководитель отдела исследований и разработок британской телекоммуникационной компании Vodafone. "Даже среди тех, кто осознавал угрозу, они были осторожны в действиях до тех пор, пока мы не опубликовали стандарты, такие как NIST," сказал Иббетсон, который работает над криптографией с другими телекоммуникационными компаниями из Европы, США и Азии. "Поэтому это будет немного похоже на стартовый выстрел.