Австралия решила к 2030 году отказаться от криптографических технологий, которые сегодня составляют основу интернет-безопасности. Такой шаг объясняется опасениями, что достижения в области квантовых вычислений могут сделать текущие алгоритмы ненадёжными задолго до того, как аналогичные меры планируют принять другие страны.
Австралийское управление связи (ASD) опубликовало рекомендации для устройств с высоким уровнем защиты криптографии (High Assurance Cryptographic Equipment, HACE), которые передают и принимают конфиденциальные данные. В документе указано, что алгоритмы SHA-256, RSA, ECDSA и ECDH не должны использоваться после 2030 года.
Эксперты уже выразили удивление такими амбициозными сроками, особенно на фоне международной практики. Специалисты отметили, что рассматриваемые алгоритмы используются практически во всех веб-соединениях:
- ECDH применяется для обмена ключами;
- ECDSA или RSA — для аутентификации серверов;
- SHA-256 — для обеспечения целостности передаваемых данных.
Удаление последнего противоречит текущим международным рекомендациям.
Причина отказа от указанных алгоритмов связана с прогнозируемыми достижениями в квантовых технологиях. Квантовые компьютеры могут представлять серьёзную угрозу традиционным методам шифрования из-за способности обрабатывать сложные математические задачи в кратчайшие сроки.
Уже в 2016 году началась разработка устойчивых к квантовым атакам алгоритмов. В 2024 году были одобрены три постквантовых алгоритма: ML-KEM, ML-DSA и SLH-DSA. Эти технологии должны обеспечить защиту данных в условиях роста вычислительных мощностей.
В рекомендациях ASD содержатся конкретные сроки и требования для замены устаревающих методов:
AES. Несмотря на надёжность AES-256, алгоритмы AES-128 и AES-192 будут запрещены к использованию после 2030 года из-за уязвимости перед алгоритмом Гровера.
RSA. Для RSA минимальный размер ключа должен составлять 3072 бита (128-битная защита), однако полностью отказаться от RSA планируется до 2030 года.
Хеширование. Хотя SHA-256 на данный момент считается безопасным, ASD рекомендует переход на SHA-384. Примечательно, что SHA-224 и SHA-256 не будут одобрены после 2030 года.
MAC. В качестве методов аутентификации предлагаются HMAC-SHA256, HMAC-SHA384 и HMAC-SHA512, однако HMAC-SHA256 также попадает под запрет.
DH и ECDH. Для эллиптических методов обмена ключами минимальное значение – 224 бита. Однако P-256, обеспечивающая 128-битную безопасность, также будет исключена. ASD рекомендует использовать P-384.
ECDSA. Как и в случае с ECDH, алгоритм требует минимум 224-битной кривой, но он будет выведен из эксплуатации к 2030 году.
Вопрос о гибкости сроков перехода остаётся открытым. Возможно, оборудование, не относящееся к категории HACE, получит дополнительное время для обновления. Однако стремление Австралии укрепить криптографическую защиту к 2030 году сигнализирует о новом этапе в развитии мировой кибербезопасности.
Эксперты отмечают, что столь быстрое внедрение новых стандартов станет сложной задачей. Сегодня практически все веб-соединения и элементы защищённой инфраструктуры опираются на ECDH и RSA/ECDSA. Обновление систем потребует значительных усилий в течение ближайших лет.
P.S. Общеизвестно, что развитие квантовых технологий угрожает крахом для большинства цифровых валют. Если прогноз 30-го года оправдается, то судьба крипто-инвесторов будет печальна, если они не успеют соскочить с этих финансовых пирамид.
Источник SecurityLab.ru
Оценили 3 человека
4 кармы