Итоги эфира AM Live «Квантовая и постквантовая криптография». Стоит ли бояться квантовой угрозы, и как постквантовая криптография поможет противостоять ей?
6 октября на AM Live прошел эфир, посвященный квантовой и постквантовой криптографии, в котором приняли участие ведущие российские эксперты по квантовым технологиям и информационной безопасности.
В рамках вступительной части экспертам были заданы вопросы относительно сути «квантовой угрозы» и сценариев её нивелирования. Станислав Смышляев, доктор физико-математических наук, заместитель генерального директора компании «КриптоПро», отметил, что появление полномасштабного квантового компьютера позволит не только повысить качество и скорость выполнения задач, полезных для общества. Благодаря мощности квантовых вычислителей радикально вырастет и уровень кибератак на существующие асимметричные криптографические алгоритмы. При проведении же атак на симметричные алгоритмы квантовый компьютер даст менее значительный прирост производительности, он будет относительно сопоставимым с «классическими» вычислительными мощностями.

Алексей Уривский, кандидат физико-математических наук, заместитель генерального директора по науке и инновациям компании «ИнфоТеКС», добавил, что условной датой появления «квантовой угрозы» можно считать 1994 год, когда был разработан алгоритм Шора. Эксперты сошлись на мнении, что устанавливать конкретные временные сроки для наступления «квантовой угрозы» сложно, так как нельзя предсказать все поворотные моменты в дальнейшем развитии квантовых технологий, но предпринимать меры по внедрению постквантовых алгоритмов необходимо уже сегодня, чтобы защищаемые системы были готовы к появлению нового типа кибератак.

Иван Чижов, кандидат физико-математических наук, доцент кафедры информационной безопасности факультета ВМК МГУ, заместитель по науке руководителя лаборатории криптографии компании «Криптонит», сделал важное уточнение относительно реализации постквантового шифрования: встраивание новых криптографических алгоритмов не должно отразиться на пользовательском опыте, получаемом в процессе взаимодействия с защищаемым сервисом, продуктом, интерфейсом сайта и т.д.
Антон Гугля, генеральный директор компании «QApp», подчеркнул, что проведение кибератак с использованием отечественных квантовых вычислителей крайне маловероятно, так как в России они развиваются в рамках «Дорожной карты» развития высокотехнологичной области «Квантовые вычисления» Госкорпорации «Росатом». Говоря же об иностранных квантовых компьютерах, мы не можем знать наверняка об их действительной мощности и возможностях, стоит помнить об этом при разработке квантово-устойчивых решений для защиты данных. Только за последние полгода несколько стран актуализировали свои стратегии кибербезопасности с учётом роста потенциала «квантовой угрозы», в том числе мы можем наблюдать большое количество завершённых пилотных проектов за рубежом, что говорит об актуальности вопроса уже не только с теоретической, но и с практической точки зрения.
Говоря об имеющихся и развивающихся решениях для защиты от квантовых кибератак, Павел Воробьёв, кандидат технических наук, исполнительный директор компании «QRate», обозначил решения в области квантовых коммуникаций (квантовой криптографии), относящиеся в России к классу средств криптографической защиты информации (СКЗИ), а именно речь пошла о системах квантового распределения ключей (КРК). В данных системах распределение и защищённость ключей гарантируется фундаментальными законами физики, чего нельзя сказать о «классических» методах распределения ключей, которые не могут сравниться по скорости с системами КРК и часто менее надёжны ввиду влияния человеческого фактора.

У систем КРК в свою очередь тоже есть свои особенности, отметил Алексей Уривский, опираясь на практический опыт компании «ИнфоТеКС» и опыт коллег в этой области. Ключевая проблема текущих систем КРК – это физическое ограничение в расстоянии, допустимом для передачи ключей. Причин у данного явления можно выделить несколько: во-первых, среда, в которой передаются фотоны, поглощает некоторую их часть, так что при увеличении расстояния пропорционально уменьшается и количество успешно дошедших фотонов. Во-вторых, сами фотонные детекторы обладают такой проблемной характеристикой, как темновой счёт (фиксирование «ложных» фотонов).
В совокупности этих двух факторов, скорость прилёта «реальных» фотонов может сравниться с вероятностью детектирования «ложных» фотонов, из-за чего начинает превалировать ошибка, связанная с темновым счётом, а любая ошибка в системах КРК воспринимается как потенциальная активность злоумышленника. Таким образом и рождается лимит в расстоянии, на котором распределение ключей может работать корректно. Сейчас ограничение составляет порядка 100 километров в зависимости от используемой аппаратуры, что позволяет реализовывать КРК в сетях городского масштаба.
В масштабах России или континентальном, соответственно, ограничивающее расстояние в 100-200 километров является существенной проблемой, которая на сегодняшний день решается использованием цепочки доверенных промежуточных узлов, каждый из которых участвует в выработке ключа. Проблема доверенных промежуточных узлов заключается в том, что компрометация любого из них приводит к компрометации самого ключа. Потенциальное решение – это появление квантовых репитеров, позволяющих строить сети практически произвольной длинны из недоверенных узлов, но пока остаются вопросы к потенциальной стоимости и к пределу скорости этих устройств.
Касательно же стоимости и доступности решений с использованием квантовой и постквантовой криптографии в целом, эксперты единогласно сошлись на мнении, что рынок активно развивается, налаживаются процессы и производство, так что со временем стоимость конечных устройств нового поколения для бизнес-клиентов может быть сопоставима с применяемыми в настоящее время продуктами.
В том числе, участники эфира отметили общие положительные тенденции в развитии открытых университетских квантовых сетей и большое количество инициатив в этой области. Это обусловлено, помимо прочего, появлением новых специальностей квантового направления, в чём заинтересованы все участники рынка.
Подводя итоги дискуссии, эксперты отметили стремительный рост развития постквантовой криптографии, так как квантовая угроза вполне реальна. Хоть и сложно говорить о точных сроках появления квантового компьютера, однозначно можно заметить стремительный прогресс в области его разработки, что требует соизмеримого и превосходящего прогресса со стороны разработок и решений в области киберзащиты. Системы КРК вряд ли станут массовым продуктом, но, несомненно, будут развиваться и применяться на крупных предприятиях для защиты магистральных каналов с большими потоками данных. Ожидается появление новых проектов на основе синергии решений квантовых коммуникаций и постквантовой криптографии.
В мире можно видеть актуальность развития квантовых вычислений, как по объёмам государственного и коммерческого финансирования, так и по росту количества пилотных проектов и практических результатов. В России появляются первые рекомендации и ожидаются стандартизированные алгоритмы, например, проекты квантово-устойчивой цифровой подписи «Гиперикум», «Шиповник», «Крыжовник», разрабатываются новые алгоритмы инкапсуляции ключей. В перспективе реализация новых рекомендаций будет осуществляться во всё большем количестве отечественных СКЗИ, в том числе, разрабатываемых компаниями, которые представляли участники дискуссии.
Запись эфира смотрите по ссылке.
Подпишитесь на рассылку, чтобы не пропустить все самое интересное
Подписаться