Лейтенант Флеров обнаружил, что в американских научных журналах исчезла атомная тема. И он написал письмо: «Единственное, что делает урановые проекты фантастическими, - это слишком большая перспективность в случае удачного решения задачи». Из письма Г.Н. Флерова И.В.Сталину (оригинал письма не обнаружен).
Шестое чувство подсказывает мне, что нечто подобное может произойти с квантовым компьютером. Как только большой квантовый компьютер заработает, почти все тайны России станут для противника прозрачными. По исторической аналогии не то чтобы все публикации по теме исчезли из американских научных журналов. Нет, публикации есть. Но вот понять из них действительное состояние проблемы в области практической реализации очень трудно. Или разработки застопорились и топчутся на месте, или есть прорыв, но об этом не говорят.
В случае прорыва – что делать простому человеку, дорожащему своей конфиденциальностью? Оказывается, хорошие люди давно о нас позаботились. Есть замечательный проект Strongswan. Душой проекта и его руководителем является швейцарский профессор в области безопасных коммуникаций Dr.Andreas Steffen. Так вот, уже несколько лет назад в Strongswan был добавлен плагин NTRU, позволяющий осуществлять основанный на трудности решения задач на решетках пост-квантовый обмен ключами для IKE.
Плагин newhope, базирующийся на трудностях решения задачи обучения с ошибками в кольце Ring-LWE, также предоставляет возможность пост-квантового обмена ключами и является альтернативой для плагина NTRU. Увы, по ряду причин NIST предпочел для дальнейшего рассмотрения алгоритм KYBER, основанный на обучении с ошибками в варианте Module-LWE, а не newhope. Кто хочет подробнее рассмотреть причины для такого решения NIST, может почитать статью, на которую NIST сослался. Увы, что либо там поймет, скорее всего, 1 читатель из 100000. Да, современная криптография это наука, это высочайшая математика. Хотя NIST не нашел каких-либо существенных изъянов в безопасности newhope, он отметил, что безопасность newhope не выше, чем KYBER , и в то же время KYBER более эффективен в тестах производительности. Кроме того, KYBER естественным образом поддерживает набор параметров безопасности на уровне криптостойкости 3 (эквивалентно криптостойкости AES-192 ).
Аутентификацию в Strongswan можно проводить по алгоритму BLISS (также проистекающему из задач теории решеток), для чего в Stronswan имеется соответствующий плагин. К сожалению, алгоритм подписи BLISS не был представлен в NIST для сертификации и пока остается лишь научным артефактом.
Что же касается NTRU, то этот алгоритм для обмена ключами остается в числе лидеров конкурса NIST.
К недостаткам реализации в Strongswan пост-квантовых алгоритмов я бы отнес отсутствие гибридных возможностей, соединяющих классические и пост-квантовые алгоритмы. Но проект развивается и, уверен, безопасность его будет только возрастать. Лично мне удалось реализовать все упомянутые пост-квантовые криптографические схемы в Strongswan без каких-либо серьезных сложностей. Думаю, что и у любого владеющего минимум компьютерной грамотности человека также все получится.
С самого зарождения криптографии примерно четыре тысячи лет назад шло соревнование между криптографами и криптоаналитиками. И соревнование это до последнего времени шло с переменным успехом. Но с появлением современных систем шифрования, таких как симметричные AES, Twofish или асимметричные RSA, Diffie-Hellman и др., криптоаналитики приуныли. Их последний громкий успех был связан со взломом немецкой Энигмы. И вот сейчас они могут взять реванш в случае, если большой квантовый компьютер заработает. Поэтому каждый, дорожащий своей приватностью, должен без промедления перейти в режим повышенной готовности. Апробация Strongswan это один из элементов подготовки к пост-квантовому миру.