Сегодня 29 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

США стандартизировали первые криптографические алгоритмы, стойкие к взлому на квантовых компьютерах

На сегодняшний день практически все чувствительные данные в мире защищены схемой ассиметричного шифрования RSA (Rivest-Shamir-Adleman), которую практически невозможно взломать с помощью современных компьютеров. Но появление квантовых компьютеров может кардинально изменить ситуацию. Поэтому Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) представил три схемы шифрования постквантовой криптографии.

 Источник изображений: unsplash.com

Источник изображений: unsplash.com

Новые стандарты должны стать важным элементом криптографической защиты данных. Предыдущие стандарты криптографии NIST, разработанные в 1970-х годах, используются практически во всех устройствах, включая интернет-маршрутизаторы, телефоны и ноутбуки. Руководитель группы криптографии NIST Лили Чен (Lily Chen) уверена в необходимости массовой миграции с RSA на новые методы шифрования: «Сегодня криптография с открытым ключом используется везде и во всех устройствах, наша задача — заменить протокол в каждом устройстве, что нелегко».

Хотя большинство экспертов считают, что крупномасштабные квантовые компьютеры не будут построены как минимум ещё десять лет, существуют две веские причины для беспокойства уже сегодня:

  • Во-первых, многие устройства, использующие метод RSA, такие как автомобили или компоненты «умного дома», будут использоваться ещё как минимум десятилетие. Поэтому их необходимо оснастить квантово-безопасной криптографией, прежде чем они будут выпущены в эксплуатацию.
  • Во-вторых, злоумышленник может сохранить зашифрованные данные сегодня и расшифровать их при появлении достаточно производительных квантовых компьютеров — концепция «собирай сейчас, расшифруй позже».

Поэтому эксперты по безопасности в различных отраслях призывают серьёзно относиться к угрозе, исходящей от квантовых компьютеров. Новые схемы шифрования основаны на понимании сильных и слабых сторон квантовых вычислений, так как квантовые компьютеры превосходят классические лишь в достаточно узком спектре задач. К квантово-устойчивым криптографическим методам относятся:

  • Решётчатая криптография основана на геометрической задаче о кратчайшем векторе, которая требует найти точку, ближайшую к началу координат, что невероятно сложно сделать при большом количестве измерений.
  • Изогональная криптография использует для шифрования эллиптические кривые, что обещает высокую устойчивость к дешифровке.
  • Криптография на основе кода с возможностью исправления ошибок опирается на сложность восстановления структуры кода из сообщений, содержащих случайные ошибки.
  • Криптография с открытым ключом на основе хеш-дерева позиционируется как развитие идей RSA.

На сегодняшний день наиболее перспективным методом NIST считает решётчатую криптографию. Институт ещё в 2016 году объявил публичный конкурс на лучший алгоритм постквантового шифрования. Было получено 82 заявки от команд разработчиков из 25 стран. С тех пор конкурс прошёл через четыре отборочных тура и в 2022 году завершился, назвав четыре победивших алгоритма. Были учтены мнения криптографического сообщества, промышленных и учёных кругов, а также заинтересованных государственных служб.

Четыре победивших алгоритма имели звучные названия: CRYSTALS-Kyber, CRYSTALS-Dilithium, Sphincs+ и FALCON, но после стандартизации получили типовое обозначение «Федеральный стандарт обработки информации» (Federal Information Processing Standard, FIPS) с номерами 203–206. Сегодня NIST объявил о стандартизации FIPS 203, 204 и 205. Ожидается, что FIPS 206 будет стандартизирован ближе к концу года. FIPS 203, 204 и 206 основаны на решётчатой криптографии, в то время как FIPS 205 — на хеш-функциях.

Стандарты включают компьютерный код алгоритмов шифрования, инструкции по его реализации и сценарии предполагаемого использования. Для каждого протокола существует три уровня безопасности, разработанные для обеспечения будущих стандартов в случае обнаружения в алгоритмах слабых мест или уязвимостей.

Ранее в этом году внимание криптографического сообщества привлекла публикация Или Чена (Yilei Chen) из Университета Цинхуа, которая утверждала, что решётчатая криптография на самом деле плохо защищена от квантовых атак. Но при дальнейшем рассмотрении силами сообщества в аргументации Чена были найдены ошибки, и авторитет решётчатой криптографии был восстановлен.

Этот инцидент подчеркнул базовую проблему, лежащую в основе всех криптографических схем: нет никаких доказательств того, что какие-либо из математических задач, на которых основаны схемы, на самом деле «сложные». Единственным реальным доказательством стойкости шифрования, даже для стандартных алгоритмов RSA, являются многочисленные неудачные попытки взлома в течение длительного времени.

Поскольку постквантовые стандарты криптографии пока очень «молоды», их стойкость постоянно подвергается сомнениям и попыткам взлома, причём каждая неудачная попытка только повышают доверие к ним. «Люди изо всех сил пытались взломать этот алгоритм. Многие люди пытаются, они очень стараются, и это на самом деле придаёт нам уверенности», — заявила по этому поводу Лили Чен.

Безусловно, представленные NIST новые стандарты постквантового шифрования актуальны, но работа по переводу на них всех устройств только началась. Потребуется длительное время и значительные средства, чтобы полностью защитить данные от дешифровки при помощи будущих квантовых компьютеров. Для примера, компания LGT Financial Services потратила 18 месяцев и около полумиллиона долларов лишь на частичное внедрение новых алгоритмов, а затраты на полный переход оценить затруднилась.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Salesforce приобрела за $8 млрд Informatica ради улучшения платформы ИИ-агентов Agentforce 3 мин.
«Базис» представляет Basis Workplace 3.0: новое поколение платформы виртуализации рабочих мест 4 мин.
Создатели новой Painkiller пригласили игроков на техническое тестирование в Steam — доступный контент и системные требования 41 мин.
Маск опроверг заявление Дурова о сделке по интеграции Grok в Telegram, но история ещё не окончена 48 мин.
«Базис» представляет Basis SDN — первое полностью российское решение для управления программно-определяемыми сетями 2 ч.
Instagram стал быстро разряжать Android-смартфоны, но Meta уже всё починила 2 ч.
США запретили поставки ключевого ПО для проектирования чипов в Китай 8 ч.
Electronic Arts сосредоточится на ключевых франшизах — экшен про Чёрную пантеру отменён, студия Cliffhanger Games закрыта 13 ч.
The Witcher 3: Wild Hunt сравнялась по продажам со Skyrim, а дополнение Phantom Liberty купил каждый третий владелец Cyberpunk 2077 13 ч.
Apple изменит нумерацию ОС: вместо iOS 19 в этом году выйдет iOS 26 13 ч.
Федеральный суд США признал незаконными и заблокировал большинство трамповских пошлин 19 мин.
Дебютировали российские серверы «Аквариус» AQserv RS на базе Intel Xeon Emerald Rapids 27 мин.
Huawei научилась делать почти 5-нм чипы на китайском оборудовании и готовит 3-нм техпроцессы 30 мин.
Илон Маск пытался сорвать создание мощнейших ИИ-суперкомпьютеров OpenAI на Ближнем Востоке 44 мин.
Количество роботов на российских предприятиях планируется увеличить впятеро к 2030 году 53 мин.
AAEON выпустила одноплатные компьютеры UP Squared TWL / Pro TWL на базе Intel Twin Lake 2 ч.
Mastero представила недорогую оперативную память DDR5 на чипах Samsung и Micron 2 ч.
Selectel запустил новый сервис по регистрации доменов в зоне RU 2 ч.
Китай отправил свою первую межпланетную станцию для сбора проб с астероида и изучения кометы 2 ч.
Глава Nvidia признал, что китайские конкуренты достигли внушительных успехов 3 ч.