Правительство США начинает борьбу с угрозой, которую компьютеры следующего поколения представляют для шифрования. Это долгосрочная угроза, поскольку злоумышленники, которые сейчас собирают конфиденциальные зашифрованные данные, надеются разблокировать их в какой-то момент в будущем.
Угроза исходит от квантовых компьютеров, которые работают совсем не так, как классические компьютеры, которые мы используем сегодня. Вместо традиционных битов, которые в момент времени могут принимать значения либо 1, либо 0, они используют квантовые кубиты.
Кубиты могут представлять разные свои значения одновременно. Благодаря этому квантовые компьютеры способны гораздо быстрее выполнять определенные задачи. Это позволяет им решать проблемы, которые остаются практически невозможными для современных машин, включая злом многих алгоритмов шифрования, используемых в настоящее время для защиты конфиденциальных данных, таких как личные, торговые и государственные секреты.
Хотя квантовые компьютеры все еще находятся в зачаточном состоянии, невероятно дороги и чреваты проблемами, чиновники говорят, что усилия по защите страны от этой долгосрочной опасности должны начаться прямо сейчас.
«Угроза того, что противник получит большой квантовый компьютер и сможет получить доступ к вашей информации, реальна, — говорит Дастин Муди, математик из Национального института стандартов и технологий (NIST). — Угроза заключается в том, что они скопируют ваши зашифрованные данные и будут хранить их, пока они не будут иметь квантовый компьютер. Это очень реальная угроза, о которой правительства знают. Они относятся к этому серьезно и готовятся к этому. Именно этим и занимается наш проект».
Столкнувшись с этой стратегией «собрать урожай сейчас и расшифровать позже», чиновники стараются разработать и внедрить новые алгоритмы шифрования для защиты секретов от нового класса мощных машин.
Министерство внутренней безопасности, например, заявляет, что оно ведет долгий и трудный переход к тому, что известно как постквантовая криптография.
«Мы не хотим оказаться в ситуации, когда однажды утром мы проснемся и обнаружим технологический прорыв, а потом нам придется выполнять работу трех-четырех лет в течение нескольких месяцев — со всеми дополнительными рисками, связанными с этим», — говорит Тим Маурер, который консультирует министра внутренней безопасности по вопросам кибербезопасности и новых технологий.
Недавно министерство выпустило дорожную карту для перехода, начиная с призыва каталогизировать наиболее конфиденциальные данные, как внутри правительства, так и в деловом мире. Маурер говорит, что это жизненно важный первый шаг, чтобы увидеть, какие сектора уже делают это, и которые нуждаются в помощи или осведомленности, чтобы убедиться, что они принимают меры сейчас.
Подготовка заранее
Эксперты говорят, что может пройти еще десятилетие или больше, прежде чем квантовые компьютеры смогут сделать что-то полезное, но с деньгами, которые вливаются в эту область, как в Китае, так и в США, гонка, чтобы это произошло, продолжается. И нужно разработать лучшую защиту от квантовых атак.
По словам Муди, возглавляющего проект по постквантовой криптографии, США через NIST с 2016 года проводят конкурс, целью которого является создание первых алгоритмов, защищенных от квантового компьютера. Первые результаты должны появиться к 2024 году.
Переход на новую криптографию-заведомо сложная и длительная задача, и ее легко игнорировать, пока не станет слишком поздно. Может быть трудно заставить коммерческие организации потратить на абстрактную будущую угрозу годы, прежде чем эта угроза станет реальностью.
“Если организации не думают о переходе сейчас, — говорит Маурер, — А потом они будут перегружены, когда NIST завершит работу. Возникнет ощущение срочности, это увеличит риск случайных инцидентов. Торопить любой такой переход никогда не является хорошей идеей».
По мере того как все больше организаций начинают задумываться о надвигающейся угрозе, возникла небольшая и энергичная индустрия, в которой компании уже продают продукты, которые обещают постквантову криптографию. Но должностные лица Министерства внутренней безопасности недвусмысленно предостеречь от покупки таких продуктов, потому что до сих пор нет единого мнения о том, как должны будут работать такие системы.
«Нет, — недвусмысленно заявил департамент в документе, опубликованном в этом году. — Организациям следует ждать, пока не появятся надежные, стандартизированные коммерческие решения, которые реализуют будущие рекомендации NIST для обеспечения совместимости, а также решения, которые тщательно проверены и приемлемы во всем мире».
Но эксперты пессимистично оценивают то, как пройдет переход.
Если квантовым компьютерам потребуется много времени, чтобы добраться до точки, где они смогут решить полезную проблему, «я думаю, что компании забудут шумиху и реализуют самую слабую вещь, которую предложит NIST, пока им внезапно не напомнят об этой проблеме через 30 лет», — сказал Вадим Любашевский, криптограф IBM, который работает над постквантовыми криптографическими алгоритмами из NIST.
И это именно тот сценарий, которого нужно избежать.
По материалам Technology Review
