Разработка полезного квантового компьютера сильно испортит криптографию. Некоторые методы шифрования станут бесполезными, поскольку квантовые вычисления снизят их сложность. Как от этого защититься?
Для уверенности стоит добавить, что существующие сегодня квантовые компьютеры слишком примитивны для этого. По сути, они все еще являются прототипами на ранних стадиях разработки. Однако все данные, собранные сегодня, можно повторно проанализировать, когда будет доступно соответствующее оборудование.
Вот пример, заставляющий задуматься: алгоритм RSA ( Ривест-Шамир-Адлеман ) , который широко используется сегодня . Когда он зашифровал сообщение с помощью 2048-битного ключа, обычному компьютеру потребуется 300 триллионов лет, чтобы его взломать. Квантовому компьютеру на 4099 кубитах потребуется 10 секунд.
Продвинутые квантовые компьютеры смогут взломать многие существующие криптографические методы. Под угрозой окажутся частные, корпоративные и военные данные. Тогда не будет больше секретов? Или возможно разработать криптографические методы, устойчивые к квантовым вычислениям?
Подготовка к защите зашифрованных данных ведется
Специалисты по безопасности понимают, что таймер обратного отсчета до открытия нескольких замков все еще тикает. Поэтому разрабатываются алгоритмы шифрования, которые считаются устойчивыми к квантовым вычислениям. Некоторые компании, в том числе IBM и Thalos, начинают предлагать продукты, основанные на постквантовой криптографии.
Еще одна инициатива, направленная на поиск и разработку постквантовых алгоритмов, - это PQC ( Post Quantum Cryptography ), инициированная Национальным институтом технических стандартов США. На данный момент он рекомендует семь алгоритмов обмена ключами и подписи цифровыми подписями. В 2022 году лучшие из них будут стандартизированы под пристальным вниманием NIST.
Другие компании, которые предпринимают аналогичные шаги и активно пытаются предсказать влияние квантовых компьютеров на безопасность, включают Intel, NTT Research, Cloudflare и Microsoft.
Такой подход, наряду с публикацией реализации алгоритмов в виде открытого исходного кода, необходим для обеспечения безопасности наших данных в будущем.
И гонка уже началась. Фирма по кибербезопасности Deepwatch недавно изменила свои прогнозы относительно времени выхода из строя текущих методов шифрования с 20 до 10 лет.