«Q-Day»: С какими рисками сталкиваются компьютеры и почему существует «постквантовая» ветвь кибербезопасности

Криптография играет в нашей жизни гораздо более важную роль, чем мы думаем. Он включает в себя набор методов кодирования информации, благодаря которым доступ к ней могут получить только уполномоченные лица: банковская транзакция, онлайн-покупка или сообщение WhatsApp используют разные протоколы для обеспечения безопасности обеих сторон, будь то покупатель-продавец или отправитель-получатель.

Обычный пользователь может этого не осознавать, но большая часть нашей онлайн-жизни зависит от зашифрованной информации. И в этом гиперсвязанном мире существует алгоритм шифрования с открытым ключом, на котором основана большая часть коммуникаций и транзакций: RSA .

На прошлой неделе исследование Google показало , что, хотя взломать это шифрование по-прежнему очень сложно, сделать это стало проще, чем раньше. И это связано с достижениями в так называемой постквантовой криптографии — наборе алгоритмов, разработанных с целью обеспечения устойчивости к возможностям квантовых компьютеров в плане вычислений.

В некотором смысле глобальная кибербезопасность сталкивается с угрозой, которая пока не существует, но развивается на теоретическом уровне: когда квантовые компьютеры станут достаточно мощными, они смогут взломать некоторые из наиболее широко используемых сегодня алгоритмов шифрования в Интернете, такие как RSA или ECC ( криптография на основе эллиптических кривых , используемая такими приложениями, как WhatsApp).

Это так называемый «Q-Day» (или «Квантовый день») — так называется гипотетический момент, когда квантовый компьютер станет достаточно мощным, чтобы взломать защиту многих систем шифрования, которые мы используем сегодня.

Эти и другие вопросы будут обсуждаться 5 июня на Киберсаммите в Ла-Рурале — мероприятии по кибербезопасности, ориентированном на деловой и промышленный мир и проходящем в Буэнос-Айресе уже во второй раз.

Три специалиста, которые выступят на саммите, расскажут, что такое квантовая кибербезопасность и почему она вызывает такой ажиотаж.

Прежде чем говорить о квантовой кибербезопасности, следует вспомнить, что означает термин « квантовый ».

«Квантовая физика — это научная дисциплина, которая занимается описанием того, как работают самые маленькие вещи: атомы, электроны, фотоны, фундаментальные частицы. Требуется особая дисциплина, потому что в этом мире очень малых вещей начинают происходить особые явления , связанные с тем фактом, что объекты, которые мы хотим описать, столь же малы, как и инструменты, которые мы используем для их измерения», — объясняет Кристиан Шмигелов, доктор физики и научный сотрудник Университета Буэнос-Айреса (UBA) и Конисе (Национальный институт статистики и Кот-д'Ивуара), Clarín .

«В этом режиме неизбежно приходится считать, что процесс измерения обязательно подразумевает изменение измеряемого объекта. И с этим возникает нечто удивительное: вы не можете с уверенностью сказать, где что-то находится или что оно делает, прежде чем мы это измерим. Интересно, что это приводит к тому , что вещи в квантовом мире способны делать больше одного действия одновременно. Например, объект может двигаться в двух разных направлениях одновременно», — добавляет директор Лаборатории ионов и холодных атомов.

В рамках этой концепции также важно помнить, что криптография представляет собой набор методов, предназначенных для защиты информации таким образом, чтобы она была доступна только уполномоченным лицам. Например, каждый раз, когда сообщение отправляется через WhatsApp, его могут прочитать только отправитель и получатель, но не третьи лица.

В связи с важностью шифрования коммуникаций квантовая физика ставит ряд проблем, которые в настоящее время активно изучаются в сфере кибербезопасности.

«Квантовая безопасность является прямым следствием квантовых свойств элементарных частиц, в частности поляризованных фотонов. Это набор протоколов (правил использования), основанных на законах квантовой механики, которые позволяют нам достичь основных целей криптографии: конфиденциальности , сертификации происхождения и контроля целостности информации. Все это достигается за счет того, что криптографические протоколы могут быть настроены так, чтобы быть неуязвимыми и абсолютно устойчивыми к шпионажу информации при передаче », — добавил в интервью этому СМИ Педро Хехт, доктор биофизики и координатор магистратуры по компьютерной безопасности в Университете Буэнос-Айреса.

Специализируясь на экспериментальной квантовой оптике, Шмигелов объяснил этому изданию, почему квантовые технологии вызывают такой большой интерес в мире кибербезопасности.

«В кибербезопасности, в частности, есть две ключевые проблемы. Первая заключается в том, что единственный протокол, который мы действительно знаем, и который за многие годы использования доказал свою эффективность и безопасность, на котором основана практически вся текущая телекоммуникационная инфраструктура, — это RSA. Теперь, если бы у кого-то был мощный квантовый компьютер, он мог бы взломать криптографические ключи RSA. Это вызвало огромный переполох в среде, хотя такая возможность все еще кажется маловероятной. Но это остается реальной и важной проблемой», — сказал он.

«На основе этого открытия, которому почти 30 лет, было разработано то, что известно как постквантовая криптография. Это классические алгоритмы, которые в принципе не были бы уязвимы для этого типа квантовой атаки. Проблема в том, что эти постквантовые алгоритмы были мало протестированы, и никто пока не знает наверняка, насколько они безопасны. RSA, с другой стороны, является одним из старейших методов: все пытались взломать его десятилетиями, и это, похоже, нелегко сделать... если у вас нет квантового компьютера», — продолжил он.

Однако практическое применение на текущем рынке ограничено: «Вклад в промышленность или безопасность электронной коммерции весьма ограничен из-за трех факторов : технологическая инфраструктура, которая требует повышенной сложности, выходящей за рамки возможностей потенциальных пользователей, высокие эксплуатационные расходы и ее невозможно напрямую применить к физическим сетям связи, таким как Интернет», — добавляет Хехт, который также является профессором-консультантом по криптографии (FIE-UNDEF).

«Это оправдано только в особых корпоративных средах, например, в каналах связи между головным офисом банка и его филиалами, при условии, что стоимость не является ограничивающим фактором, что почти неизбежно. Очевидно, что реальное решение лежит в другом месте: использование традиционной классической (т. е. неквантовой) криптографии с помощью программного обеспечения», — добавляет он.

«Идея о том, что «измерять — значит изменять», также принесла решение проблемы, поставленной квантовыми вычислениями: она позволяет разработать новый тип криптографии, называемый «квантовым распределением ключей». «Это метод установления абсолютно безопасного ключа между двумя сторонами, которые хотят общаться. В принципе, он обеспечивает неразрывную связь, поскольку система постоянно «отслеживает», пытается ли кто-то перехватить сообщение. И если она обнаруживает вторжение, передача автоматически останавливается», — продолжает Шмигелов.

Такой тип развития помогает объяснить энтузиазм, который вызывают все квантовые технологии в мире технологий, выходящий за рамки модных тенденций или маркетинга, продвигаемого определенными компаниями.

Что касается текущего состояния исследований квантовой безопасности, он заключает: «Квантовые компьютеры все еще далеки от того, чтобы стать полезной реальностью. Никто рационально не верит, что квантовый компьютер, способный взломать RSA, появится по крайней мере в ближайшие 30 лет . С другой стороны, что касается квантовой криптографии, уже существуют коммерческие устройства, которые позволяют осуществлять полностью защищенную связь с использованием квантовых ключей. Я бы не сказал, что они очень хорошо зарекомендовали себя, но они существуют. Однако для их работы требуется специальное оборудование и, как правило, специально выделенная оптоволоконная линия связи».

Хотя за идеей «Квантового дня» стоит много маркетинга, долгосрочные опасения имеют под собой веские основания. Что бы произошло, если бы у нас был доступ к квантовому компьютеру, который мог бы безопасно взломать все, чем мы пользуемся сегодня? Как можно отправить электронное письмо, будучи уверенным, что оно не будет перехвачено? Как совершить банковскую транзакцию без дублирования?

«С развитием квантовых компьютеров (с архитектурой, основанной на квантовой механике) и квантовых алгоритмов Шора и Гровера криптография, используемая сегодня для защиты интернет-коммуникаций, либо разрушается (криптография с открытым ключом), либо значительно ослабевает (симметричная криптография). Эта ситуация очень серьезна и ускорит наступление Q-Day (момент, когда квантовые компьютеры достигнут этого разрушительного уровня) , который ожидается к концу этого десятилетия. Решение, найденное криптологическим сообществом, заключается в разработке и внедрении новых алгоритмов, устойчивых к атакам Шора и Гровера, которые в совокупности известны как постквантовая криптография», — говорит Хехт.

«Эта новая криптография должна в будущем (до Q-Day) заменить то, что используется сегодня для шифрования, обмена ключами, цифровой подписи, аутентификации источников, подтверждения целостности (что ни один бит не изменится при передаче или хранении) и других подобных протоколов . Это будет программная защита от объявленной опасности», — добавляет он.

Однако некоторые компании уже используют некоторые идеи из мира квантовой физики применительно к некоторым процессам. «В Sequre Quantum мы разрабатываем квантовые технологии для усиления кибербезопасности в таких критически важных секторах, как оборона, финансы и лотереи . Наш основной продукт — это квантовый генератор случайных чисел, который самопроверяется в режиме реального времени, гарантируя, что выдаваемые им числа действительно непредсказуемы, уникальны и конфиденциальны», — рассказывает Паулина Ассманн, доктор философии в области астрофизики, генеральный директор и основатель Sequre Quantum, изданию Clarín.

Это перспектива, которая пытается решить проблему в системах безопасности, связанную с тем, насколько случайной является начальная точка генерируемого ключа (так называемое «семя»).

«Это принципиально, поскольку вся цифровая безопасность зависит от качества случайности. Если криптографические ключи можно предсказать, даже частично, системы подвергаются риску. Наша технология использует квантовую физику для генерации энтропии высочайшего качества, и она уже применяется для защиты критической инфраструктуры как в регионе, так и на международном уровне», — заключает специалист.

При таком сценарии, хотя в 2025 году подобные обсуждения будут носить в основном теоретический характер, исследования, подобные проведенному Google на этой неделе, доказывают, что, хотя это и отдалённо, постквантовый мир в конечном итоге наступит.

К моменту наступления «дня Q» должны быть созданы системы, которые предотвратят массовый психоз в мире технологий, подобный тому, что предшествовал Y2K .