Насколько реальна квантовая угроза и можно ли от неё защититься?

Насколько реальна квантовая угроза и можно ли от неё защититься?

Насколько реальна квантовая угроза и можно ли от неё защититься?

В мире давно поднимается тема квантовой угрозы для традиционных криптографических алгоритмов. Эксперты рассказали, в чём заключается проблема и как защищаться.

 

 

 

 

 

 

 

  1. Введение
  2. Квантовая и постквантовая криптография
    1. 2.1. Что представляет собой квантовая угроза
    2. 2.2. Развитие квантовых компьютеров в России и в мире
  3. Как защититься от квантовой угрозы
    1. 3.1. Криптографическая защита и постквантовая криптография
    2. 3.2. Ограничения для квантовой криптографии
    3. 3.3. Как квантовые технологии станут работать в будущем
  4. Прогнозы развития постквантовой криптографии
  5. Итоги эфира
  6. Выводы

Введение

В новом эфире AM Live эксперты объяснили, в чём разница между квантовой и постквантовой криптографией, а также когда нам ждать появления полноценного квантового компьютера.

 

Рисунок 1. Эксперты отрасли в студии Anti-Malware.ru

Практика эффективного управления уязвимостями — 2023

 

Спикеры прямого эфира:

  • Станислав Смышляев, д. ф.-м. н., заместитель генерального директора «КриптоПро»;
  • Антон Гугля, генеральный директор QApp;
  • Иван Чижов, к. ф.-м. н., доцент кафедры ИБ факультета ВМК МГУ, замруководителя лаборатории криптографии «Криптонит»;
  • Павел Воробьев, к. т. н., исполнительный директор QRate;
  • Алексей Уривский, к. ф.-м. н., заместитель генерального директора по науке и инновациям, «ИнфоТеКС».

Ведущий и модератор дискуссии — Илья Шабанов, генеральный директор «АМ Медиа».

 

 

Квантовая и постквантовая криптография

Что представляет собой квантовая угроза

Антон Гугля:

Квантовый компьютер позволяет намного быстрее взломать пароль от той же почты. Квантовые вычислители развиваются сейчас во многих странах, в том числе и в России, и угрозы от них мир пока не ждёт. Но компьютеры, которые уже сейчас есть в Китае или Америке, гораздо мощнее тех, что в России. И мы даже точно не знаем их действительную мощность.

 

Антон Гугля, генеральный директор QApp

Антон Гугля, генеральный директор QApp

 

Иван Чижов:

С теоретической точки зрения для квантового компьютера существуют алгоритмы решения тех сложных задач, которые современный компьютер решить не может. Мы сейчас используем криптографию, которая построена на сложных задачах: разложении чисел на множители или дискретном логарифмировании. Существует теоретическая модель вычислений, которая способна эти задачи эффективно решать. Сама угроза «напрягает», даже если нет квантового компьютера. 

Станислав Смышляев:

Сейчас для защиты данных применяются те или иные средства криптографии и мы ориентируемся в этом смысле на злоумышленника, который использует классические компьютеры. Они основаны на тех же принципах, что и наши телефоны, ноутбуки, суперкомпьютеры и так далее. Появление полномасштабного (с большим числом кубит) вычислительного устройства, которое работает в другой модели вычислений, позволит решить очень полезные для общества задачи в медицине, аэродинамике и других областях. Но это также позволит злоумышленникам радикально успешно атаковать некоторые из существующих криптографических алгоритмов.

 

Станислав Смышляев, д. ф.-м. н., заместитель генерального директора «КриптоПро»

Станислав Смышляев, д. ф.-м. н., заместитель генерального директора «КриптоПро»

 

Развитие квантовых компьютеров в России и в мире

По открытым источникам, самый мощный квантовый компьютер — это разработка IBM на 433 кубита. По данным Станислава Смышляева, компания планирует к 2025 году создать квантовый компьютер с 4000 кубит. 

Китайские учёные уже сейчас могут взламывать RSA-2048 на 372 кубитах, отметил Илья Шабанов. Если взять для тех же задач самый мощный японский суперкомпьютер обычного типа (2 в 84-й степени операций), то он взломает такой ключ за миллиард лет.

В России на данный момент лучший квантовый компьютер имеет 16 кубит.

 

Илья Шабанов, генеральный директор «АМ Медиа»

Илья Шабанов, генеральный директор «АМ Медиа»

 

По словам Антона Гугли, за последние полгода несколько стран, включая США, обновили свои стратегии безопасности, чтобы учитывать квантовые угрозы. Сейчас ответственность возлагается на вендоров и системных интеграторов, которые займутся переводом КИИ США на квантовоустойчивые решения. Страны также завершают пилотные проекты по таким решениям.

По ряду прогнозов, в 2026 году возможно наступление первых эффективных квантовых атак. По другим прогнозам, это 2028–2032 годы.

Согласно проведённому в эфире AM Live опросу, половина зрителей считают квантовую угрозу серьёзной, но пока нереальной. Реальной и серьёзной её назвали 32 % опрошенных. 12 % слышали об этом, но не понимают, в чём угроза состоит. По 3 % респондентов не слышали о ней вовсе или считают её выдумкой.

 

Рисунок 2. Как вы относитесь к квантовой угрозе в ИБ?

Как вы относитесь к квантовой угрозе в ИБ?

 

Как защититься от квантовой угрозы

Криптографическая защита и постквантовая криптография

По словам Ивана Чижова, в широком смысле криптография — это наука, которая изучает математические методы преобразования данных с целью обеспечения какого-то свойства безопасности.

Например, мы изменяем данные для того, чтобы злоумышленник не смог их прочитать. Это криптография. Квантовая криптография к этому не имеет никакого отношения, потому что она изучает каналы связи: как можно обеспечить свойство безопасности используя физические свойства канала передачи данных. Там нет математического преобразования самих данных. Квантовое распределение ключей является частным случаем квантовой криптографии. 

Постквантовая криптография не имеет никакого отношения к квантовой криптографии или квантовым компьютерам. Постквантовая криптография — это раздел криптографии, изучающий неклассические сейчас математические методы, которые позволяют преобразовывать данные другими способами с целью обеспечения свойств безопасности.

 

Иван Чижов, к. ф.-м. н., доцент кафедры ИБ факультета ВМК МГУ, замруководителя лаборатории криптографии «Криптонит»

Иван Чижов, к. ф.-м. н., доцент кафедры ИБ факультета ВМК МГУ, замруководителя лаборатории криптографии «Криптонит»

 

Квантовая криптография в России относится к системам криптографической защиты информации, отметил Павел Воробьев. При этом, как уже было сказано, квантовая криптография ничего не шифрует.

Допустим, мы говорим про фотон, который несёт в себе ключ. Если мы будем как-то взаимодействовать с ним, то он изменит своё состояние и мы об этом точно узнаем. По количеству тех ошибок, которые мы получим, будет понятно, скомпрометирован ключ или нет. Если да, то мы его не используем.

По данным опроса, почти половина зрителей (47 %) в условиях «квантовой угрозы» ожидают сертифицированных средств защиты информации с реализацией постквантовой криптографии. Изучают риски и способы их избежать 30 % опрошенных. 12 % респондентов считают риски незначительными и готовы их принять. Планируют внедрить постквантовые алгоритмы чуть более 10 % наших зрителей: до 2025 года — 6 %, до 2028 года — 2 %, до 2030 года — 3 %.

 

Рисунок 3. Какова ваша стратегия ИБ в условиях квантовой угрозы?

Какова ваша стратегия ИБ в условиях квантовой угрозы?

 

Антон Гугля:

С 2017 года запущен процесс выбора наиболее стойких постквантовых алгоритмов, и он ещё не завершён. На вход подавалось 60–70 алгоритмов, сейчас их меньше 10. В России же несколько лет назад запущены опытные группы по развитию отечественных стандартов для постквантовых алгоритмов и по созданию алгоритмов как таковых.

Алгоритмы, которые будут одобрены ФСБ России и другими регуляторами, войдут в криптосредства российских разработчиков и будут сертифицированы.

Ограничения для квантовой криптографии

Алексей Уривский:

С физикой невозможно бороться. Сейчас основной мейнстрим это протокол на дискретных переменных. Квантовое состояние — это фотоны с некоторыми параметрами. Среда, в которой распространяются фотоны, их поглощает, что бы мы ни делали. Поэтому возникает естественное ограничение на предельное расстояние, на котором квантовое распределение может работать.

Однако если квантовое распределение идёт через спутник, то ограничения по расстоянию нет, отметили эксперты. Россия — третья страна в мире, которая смогла продемонстрировать квантовое распределение ключей через спутник.

Чтобы между двумя хорошими правильно настроенными «железками» провести квантовые ключи, оборудование должно заранее иметь распределённый симметричный ключ, отметил Станислав Смышляев. Это ограничение необходимо для аутентификации передачи. Оно влияет на логику построения архитектуры, развитие и расширение сети и другое.

23 % наших зрителей считают, что использованию квантового распределения ключей препятствуют в первую очередь новизна и сложность технологии. Ещё столько же респондентов уверены, что дело в технических ограничениях. Стоимость решений выделили около 20 % респондентов, нехватку специалистов — 13 %. Наконец, 9 % считают, что ограничений нет, а 11 % не нашли для себя подходящего варианта ответа.

 

Рисунок 4. Что на ваш взгляд является главным ограничением в использовании квантового распределения ключей?

Что на ваш взгляд является главным ограничением в использовании квантового распределения ключей?

 

Эксперты в связи с этим отметили, что стоимость решения может быть высокой из-за новизны самой технологии. Например, ПК ранее также стоили дорого, когда только вышли на рынок. Массовость снижает цену продукции.

Как квантовые технологии станут работать в будущем

По мнению экспертов, квантовые технологии будут функционировать таким же образом, как сейчас работают технологии обычные. Иначе говоря, между ЦОДами будет квантовое распределение ключей, в глобальной сети тоже станут использоваться такие технологии, а люди этого даже не заметят. Уже сейчас Google начала тестировать подобные разработки.

Если квантовые угрозы станут реальными, то ни одно решение, которое использует нестойкие механизмы, не будет сертифицировано. В будущем это условие станет обязательным и клиент уже не сможет купить оборудование, которое не поддерживает квантовые алгоритмы.

По данным опроса зрителей AM Live, для 31 % из них решающим фактором при переходе на постквантовые алгоритмы может стать пример успешной атаки с подбором асимметричного ключа шифрования. 30 % пойдут на это только из-за требований регулятора, а для 26 % решающим фактором может стать доступность СЗИ с постквантовой криптографией. 13 % респондентов не смогли ответить на этот вопрос.

 

Рисунок 5. Что для вас может стать решающим фактором в переходе на постквантовые криптографические алгоритмы?

Что для вас может стать решающим фактором в переходе на постквантовые криптографические алгоритмы?

 

Прогнозы развития постквантовой криптографии

Иван Чижов:

Прогноз только положительный. Что касается постквантовой криптографии, всё будет развиваться стремительно. Уже сейчас за рубежом есть первые рекомендации по алгоритмам. В России мы на данный момент имеем три алгоритма постквантовой подписи. Сертифицированных СКЗИ ждать в ближайшие два-три года, однако, не стоит.

Алексей Уривский:

Мы считаем квантовую угрозу вполне реальной, хоть и не знаем, как будут развиваться события и в каком году появится квантовый компьютер. Но прогресс явно виден: физические кубиты всё больше становятся логическими, какой-то квантовый вычислитель всё равно будет построен. На эту угрозу нужно как-то реагировать. В первую очередь — постквантовой криптографией.

 

Алексей Уривский, к. ф.-м. н., заместитель генерального директора по науке и инновациям, «ИнфоТеКС»

Алексей Уривский, к. ф.-м. н., заместитель генерального директора по науке и инновациям, «ИнфоТеКС»

 

Станислав Смышляев:

Наша компания будет не только как можно плотнее взаимодействовать с существующими рабочими группами, но и продолжать работу по планированию интеграции в конечные протоколы. В плане протоколов, которые применяют постквантовые механизмы, есть сейчас много незакрытых вопросов. Их нужно решать, чтобы от науки это перешло в практическую плоскость, в сертифицированные СКЗИ. Затем это будет спокойно применяться массовым пользователем.

Павел Воробьев:

Квантовая угроза есть, но есть и квантовая защита, и мы будем её дальше развивать. Но мы все решаем одну глобальную задачу по безопасности нашей страны. И поэтому, так как нас немного, важно двигаться вместе.

 

Павел Воробьев, к. т. н., исполнительный директор QRate

Павел Воробьев, к. т. н., исполнительный директор QRate

 

Антон Гугля:

Я думаю, что квантовые вычисления уже точно не остановить. Параллельно будут развиваться стандарты — как на алгоритмы, так и на протоколы. Пилотных проектов точно станет больше, они будут сложнее с точки зрения количества вовлечённых туда компаний, цифровых сервисов и так далее.

Итоги эфира

По результатам финального опроса, трети зрителей эфира (33 %) тема показалась слишком сложной, но они захотели увидеть ещё один выпуск AM Live по ней. 29 % считают, что нужно форсировать внедрение постквантовой криптографии. 16 % будут изучать и тестировать технологию, ещё столько же — считают, что всё это пока далеко от реальной жизни. 3 % респондентов ответили, что участники не убедили их в необходимости таких технологий, другие 3 % ничего не поняли в обсуждении.

 

Рисунок 6. Каково ваше мнение относительно квантовой и постквантовой криптографии после эфира?

Каково ваше мнение относительно квантовой и постквантовой криптографии после эфира?

 

Выводы

Ученые и эксперты не спорят о существовании квантовой угрозы. Вопрос только в том, когда наступит «час икс». Поэтому уже сейчас в России активно ведутся работы по созданию и исследованию постквантовых механизмов. В будущем непременно стоит ожидать сертифицированных СКЗИ и новых стандартов существования в информационном поле. Однако если такую работу не проводить, то говорить о безопасном интернете будет поздно.

Проект AM Live на этом не останавливается. Эксперты отрасли скоро снова соберутся в нашей студии и обсудят актуальные темы российского ИБ-рынка. Будьте в курсе трендов и важных событий. Для этого подпишитесь на наш YouTube-канал. До новых встреч!

Полезные ссылки: 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru