Квантовые компьютеры — это крайне дорогие устройства, которые находятся в фазе активной разработки, но однажды они появятся на массовом рынке и это значит, что предприятиям следует подготовиться к тому, что они обрушат свою мощь на современные алгоритмы шифрования, пишет портал eWeek.
В теории квантовые компьютеры могут во мгновение ока взломать зашифрованные данные, защищенные самыми совершенными на сегодня средствами защиты, считает директор IBM Research Арвинд Кришна. «Все, кто хотят убедиться, что их данные защищены на более чем 10 лет вперед, должны перейти на альтернативные формы шифрования», — заявил он в ходе недавнего мероприятии IBM Think 2019 в Сан-Франциско, добавив, что потенциально квантовые вычисления могут оказать влияние на современные методологии криптографии. Все это не может не вызвать беспокойства у владельцев компьютеров, которые с их помощью защищают ценную информацию.
Угроза квантового дешифрования вполне реальна. Национальный институт стандартов и технологий (NIST) прогнозирует, что в течение следующих 20 лет начнут появляться крупные и достаточно мощные квантовые компьютеры, которые будут способны взломать практически все схемы открытых ключей, применяемые в настоящее время. Эксперты IBM и DigiCert не разделяют мнения NIST, предполагая, что такие системы появятся раньше.
ИТ-лидерам нужно задуматься о защите данных в доквантовом мире
Если проблемой дешифровки данных занялись NIST — федеральное государственное агентство США, которое вкладывает большие средства в квантовые вычисления, и компания, занимающаяся разработкой решений в области кибербезопасности на базе протоколов шифрования SSL/TLS и PKI, есть все основания полагать, что угроза квантового взлома современных методов криптографии — реальность, и ее не следует воспринимать легкомысленно. Собственно, эта угроза подстегнула поиск решений для предотвращения квантовых атак, одним из которых стало появление концепции PQC.
Как поставщик технологии цифровых сертификатов, DigiCert обладает большим опытом работы в области криптографии и поэтому стала одной из первых компаний, начавших действовать на опережение. Она участвует в конкурсе заявок NIST по разработке стандартов для PQC. NIST подчеркивает важность создания PQC следующим заявлением: «Исторически сложилось так, что развертывание современной криптографической инфраструктуры с открытым ключом заняло почти два десятилетия. Поэтому независимо от того, сможем ли мы оценить точное время наступления эры квантовых вычислений, мы должны начать подготовку наших систем ИБ для противостояния угрозе квантовым атак».
DigiCert в соавторстве с ИБ-вендором Utimaco и Microsoft разрабатывает PKI следующего поколения, которая должна решить основные проблемы, связанные с грозящей современным методам шифрования опасностью.
Для предотвращения квантовых атак тестируется новый алгоритм
Тройка компаний достигла первых результатов. В феврале DigiCert объявила об успешном окончании тестирования квантоустойчивого к взлому алгоритма Picnic, разработанного Microsoft Research, с ее цифровыми сертификатами, которые можно применять для шифрования, аутентификации и обеспечения целостности подключенных устройств.
Для реализации этого алгоритма и выдачи сертификатов DigiCert использовала модуль аппаратной безопасности (Hardware Security Module) Utimaco. Как ожидается, это аппаратное средство поможет наладить выпуск цифровых сертификатов, которые защищены от взлома при помощи квантовых вычислительных средств, и обеспечит безопасное управление ключами, что в будущем поможет компаниям обезопасить развертывание IoT.
Алгоритм Picnic прошел предварительный этап стандартизации PQC NIST, и это говорит о том, что усилия DigiCert, Utimaco и Microsoft начали приносить первые плоды.
Источник: itWeek