14 апреля, отмечается Всемирный квантовый день — и это отличный повод задуматься: насколько наши данные защищены в эпоху квантовых компьютеров? Могут ли хакеры взломать методы криптографической защиты?
Разбираемся с заведующим лабораторией элементной базы квантовых коммуникаций НИТУ МИСИС Романом Шаховым, какие технологии спасут цифровую безопасность в ближайшие годы.
Бурное развитие ИТ-сферы сопровождается ростом объемов информации, требующей защиты. По данным International Data Corporation, в 2010 году в шифровании нуждалось менее трети информации, а к 2020 доля возросла почти до 40%. К 2024 году стало понятно, что в защите нуждается уже более половины всего объема данных. Один из наиболее распространенных и эффективных способов – криптография, которая позволяет решить множество проблем:
1. Смягчает угрозу утечки данных, ведь если ваша информация надежно зашифрована — она полностью защищена.
2. Уменьшает риски, связанные с доступом и загрузкой данных в «облако» и использованием на различных устройствах.
3. Обеспечивает невозможность несанкционированного доступа к данным во время их передачи по открытым каналам связи, например, через интернет.
4. Гарантирует целостность данных, потому что получатель заметит, если они были изменены или подделаны.
О квантовой угрозе
Технологическое развитие ставит под угрозу безопасность некоторых методов защиты. В современной криптографии используются подходы, основанные на утверждении, что для определенных математических задач не существует эффективных классических алгоритмов. К таким трудным задачам относится разложение числа (факторизация) на простые множители и дискретное логарифмирование.
Сложное решение первой обусловило широко распространенную сегодня криптографическую схему с открытым ключом RSA, а на сложности решения второй основан известный протокол Диффи-Хеллмана, который применяется для получения общего секретного ключа (например, в протоколе IPsec). С факторизацией и дискретным логарифмированием может справиться квантовый компьютер при помощи известного алгоритма Шора. Но если подобный компьютер окажется в руках злоумышленника, нарушитель сможет относительно легко взломать некоторые современные криптографические схемы.
Как защититься от хакеров?
Одним из решений являются постквантовые алгоритмы асимметричного шифрования, взломать которые трудно даже с помощью известных квантовых алгоритмов. Главное преимущество такого подхода в том, что он не требует радикальной смены парадигмы и после «обновления прошивки» позволяет использовать существующую инфраструктуру. Посткванты, конечно, не гарантируют, что некоторые еще не открытые квантовые алгоритмы не смогут их взломать. По третьему закону Ньютона, любому действию всегда есть противодействие. Тем не менее постквантовая криптография – одно из перспективных направлений в области защиты информации.
Заведующий лабораторией элементной базы квантовых коммуникаций НИТУ МИСИС Роман Шаховой / © Сергей Гнусков, пресс-служба НИТУ МИСИС
Есть и более радикальный подход. Он состоит в том, чтобы полностью перейти с асимметричного шифрования на симметричные криптографические методы, обладающие высочайшим уровнем стойкости против любого взлома. Такие криптографические методы давно известны. Например, широко применяемый в мире стандарт шифрования AES или утвержденный в ГОСТ блочный шифр «Кузнечик». Однако они имеют очень важный недостаток: для их реализации участникам криптографической схемы необходимо договориться об общем секрете, то есть как-то распределить криптографический ключ.
Проблема распределения ключей может решаться вполне эффективно, например, с помощью курьера, который будет на флешке или диске переносить криптографические ключи. Такой способ неудобный, затратный и, самое важное, не вполне безопасный, так как «гонца» можно скомпрометировать. По-настоящему безопасный способ предоставляет квантовое распределение ключей (КРК). Здесь для формирования ключа используются фотоны, с их помощью участники схемы могут удаленно сгенерировать одинаковую последовательность случайных битов и, не выходя из офиса, распределить ключ, который можно использовать для шифрования сообщений классическими криптографическими методами (например, с помощью «Кузнечика»). Хотя криптографическая стойкость блочного шифра и не увеличивается при использовании квантовых ключей, стойкость всей схемы все же возрастает, поскольку нивелируется угроза компрометации самого ключа.
Проблемы квантового распределения ключей
Квантовое распределение ключей позволяет радикально обезопасить от взлома асимметричные шифры, но на пути широкого внедрения этой технологии существует ряд проблем. Для реализации необходимо специфическое и дорогое оборудование. Более того, использовать существующую развитую сеть волоконно-оптических линий связи для КРК не так просто, как кажется на первый взгляд. Если по волокну в процессе передачи одиночных фотонов будут распространяться еще и обычные лазерные импульсы, то зарегистрировать квантовый сигнал будет практически невозможно из-за шумовых фотонов. Также трудности связаны с несовершенством оборудования.
Абсолютная стойкость протоколов КРК продолжается до тех пор, пока выполняются предположения о режиме работы используемых устройств: лазеров, модуляторов, детекторов одиночных фотонов и т. д. Закладываемые в протокол модельные соображения о характере работы этих устройств не соответствуют действительности. Это открывает возможности для различных атак. Наконец, КРК относится к средствам криптографической защиты информации, использование которых жестко зарегулировано со стороны федеральной службы безопасности. Это означает, что заниматься разработкой такого оборудования могут компании, имеющие специальную лицензию ФСБ. Эксплуатация готового устройства возможна только после проведения тематических исследований и прохождения сертификации. Все эти факторы вносят особую специфику в становление технологии КРК, и в ближайшее время будут определять динамику этого развития.
А еще приходится слышать о якобы существующей корреляции между ростом киберпреступности и желанием крупных организаций защититься от угроз с помощью квантовой криптографии. Такая корреляция едва ли имеет место, поскольку основные типы применяемых сегодня атак (установка вредоносного ПО, Dos- и DDos-атаки, фишинговые атаки, SQL-инъекции и другие) используют отнюдь не проблемы шифрования трафика, которые призвана решить квантово-защищенная криптография, а человеческий фактор (неосведомленность или невнимательность жертвы), уязвимости в программном обеспечении разработчиков и другие ошибки.
О перспективах
Кибербезопасность – приоритетное направление развития цифровой инфраструктуры в оборонных и правительственных организациях, которые будут обеспечивать гарантированный спрос на передовые криптографические технологии. Кроме того, выгода от применения КРК связана не только с угрозой появления квантовых компьютеров, сколько с автоматизацией и повышенной безопасностью распределения криптографических ключей как таковой. Даже в отсутствие «квантовой угрозы» распространение технологии КРК имеет практический смысл.
Это особенно справедливо в контексте государственной безопасности, где внедрение перспективных технологий «на опережение» – нормальная практика. Замечу, что высокая стоимость систем КРК, выступающая, с одной стороны, ограничивающим фактором для бизнеса (особенно для мелкого), с другой стороны, обеспечит инвесторам отличную маржинальность и гарантирует значительные прибыли в долгосрочной перспективе. Важно учитывать, что в силу высокой стоимости систем КРК, экономический эффект для государства от внедрения этой технологии будет положительным только при значительном масштабировании сетей КРК.
Это подтверждается, например, опытом Китая, где уже функционирует разветвленная сеть квантовых криптографических систем выработки и распределения ключей. Такой опыт учтен также при разработке дорожной карты развития квантовых коммуникаций в России, что гарантирует прогнозируемый спрос на оборудование для КРК систем, а потому уменьшает риски для инвесторов. В ближайшие годы вряд ли стоит ожидать взрывного роста рынка, однако, ситуация может кардинально поменяться на горизонте 5-10 лет. Основными драйверами здесь станут уменьшение стоимости систем квантового распределения ключей, а также их миниатюризация, что позволит выйти с этой технологией на массовый рынок.
Оценили 6 человек
6 кармы