Ускорение сроков перехода Google на постквантовое шифрование побудило лидеров отрасли, включая Cloudflare, пересмотреть свои планы. NIST установил срок до 2030 года для отказа от устаревших алгоритмов шифрования. Google перенес свой срок на 2029 год из-за прогресса в квантовых вычислениях. — csoonline.com
Ускорение сроков перехода Google на постквантовое шифрование побудило других лидеров отрасли, включая Cloudflare, рассмотреть возможность переноса собственных планов на более ранний срок.
Национальный институт стандартов и технологий США (NIST) установил крайний срок в 2030 году для вывода из эксплуатации устаревших алгоритмов шифрования в преддверии их запланированного вывода из эксплуатации в 2035 году.
В конце прошлого месяца Google перенес свой собственный срок перехода на постквантовую криптографию (PQC) на год, до 2029 года, поскольку достижения в области квантовых компьютеров означают, что устаревшие системы шифрования и цифровых подписей подвергаются большему риску раньше, чем предполагалось ранее.
Google готовит свои продукты и сервисы к PQC, добавляя поддержку в свой браузер Chrome, мобильную операционную систему Android и облачные сервисы.
Алгоритмический прорыв
Бас Вестербан, ведущий инженер-исследователь в Cloudflare и эксперт по постквантовому шифрованию, сообщил CSO, что решение Google перенести сроки миграции на PQC на 2029 год — это «очень большое дело».
«Мы начинаем видеть некоторые детали трех прорывов, которые напугали Google, но ключевые элементы скрываются из-за их предполагаемого риска как помощи противникам», — говорит Вестербан. «Google даже приложил усилия, чтобы опубликовать самое современное доказательство с нулевым разглашением, чтобы продемонстрировать, что они действительно совершили алгоритмический прорыв, не раскрывая всех карт».
Cloudflare «активно корректирует» свои приоритеты и «скоро поделится результатами», объясняет Вестербан.
Подготовка к миграции на PQC со стороны Cloudflare уже продвинулась далеко.
Более половины трафика Cloudflare уже защищено от угрозы сбора данных с последующим расшифрованием (harvest-now/decrypt-later) с использованием ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism, стандарта PQC, ратифицированного в 2024 году), по мере того как браузеры внедряют поддержку.
Для защиты браузерных соединений от активных атак Cloudflare планирует развернуть постквантовые сертификаты в 2027 году.
Квантовая угроза
Существующие системы криптографии с открытым ключом, защищающие интернет- и мобильные транзакции, RSA (Rivest-Shamir-Adelman) и ECC (Elliptic Curve Cryptography), являются устаревшими криптосистемами, разработанными в 1970-х и 1980-х годах соответственно.
Достаточно мощные квантовые компьютеры представляют угрозу для устаревших криптографических стандартов, и в частности для шифрования и цифровых подписей, поскольку они способны нарушить математические основы устаревших алгоритмов.
Например, уже разработаны более новые и быстрые алгоритмы, такие как алгоритм JVG, которые требуют меньшей квантовой вычислительной мощности (кубитов) для факторизации больших простых чисел, на которых основаны некоторые устаревшие криптосистемы, такие как RSA.
Google утверждает, что достижения в области квантовых вычислений, включая разработку аппаратного обеспечения, квантовую коррекцию ошибок и оценки ресурсов для квантового факторизации, приближают момент, когда устаревшие криптографические алгоритмы станут уязвимы для квантовых вычислений — явление, известное как Q-Day.
«Ускоренный срок Google до 2029 года отражает переход от попыток предсказать Q-Day к управлению риском до Q-Day», — говорит Марк Песен, председатель технического комитета по квантовым технологиям в Европейском институте стандартизации электросвязи (ETSI). «Настоящая проблема не в том, когда появятся квантовые компьютеры; а в том, что противники уже сегодня собирают зашифрованные данные для последующей расшифровки».
Наибольшему риску подвергаются данные с долгосрочной конфиденциальностью, юридические записи, интеллектуальная собственность, медицинские исследования и коммуникации критической инфраструктуры.
«Переходя раньше сроков, установленных правительством, Google фактически вынуждает отрасль рассматривать постквантовую миграцию как немедленный операционный приоритет, а не как будущую задачу по обеспечению соответствия требованиям», — говорит Песен.
Мэтт Кампанья, председатель рабочей группы по квантово-устойчивой криптографии в ETSI, добавляет:
«Предприятия должны разработать собственные стратегии миграции на PQC и активно взаимодействовать с поставщиками и партнерами для обеспечения согласованности».
Майкл Климан, вице-президент по управлению проектами в Entrust, отмечает, что сомнения относительно того, насколько близок отрасль к криптографически значимому квантовому прорыву, создают неопределенность.
«Сегодня не существует универсального способа измерения производительности квантовых систем, что затрудняет отделение инкрементального прогресса от значимых вех на пути к Q-Day», — по словам Климана.
«То, что сейчас нужно отрасли, — это четкие, стандартизированные эталонные показатели для масштаба, коррекции ошибок и алгоритмической производительности — чтобы организации могли понять, на каком этапе мы находимся на пути к квантовому риску, а не только то, что говорят поставщики», — добавляет Климан.
Катализатор
Дэрил Флэк, партнер в британском поставщике управляемых услуг безопасности Avella Security, утверждает, что ускоренная дорожная карта Google, вероятно, послужит катализатором для всей отрасли.
Ускоренная дорожная карта Google может нарушить цикл бездействия, вызванный несовпадением стимулов: поставщики ждут спроса со стороны клиентов, а организации ждут регулирования, по мнению Флэка.
«Решение Google ускорить миграцию на постквантовую криптографию (PQC) до 2029 года — это четкий сигнал о том, что отрасль переходит от теоретических сроков к операционной срочности», — говорит Флэк. «Хотя существующие дорожные карты Великобритании и ЕС предоставляют направление, они не обязывают к действию, и это различие теперь становится существенным риском кибербезопасности».
Подготовка — а в некоторых случаях даже осведомленность — о необходимости миграции на PQC отстает среди многих предприятий.
«Многие предприятия не имеют представления о том, где используется криптография, не определили свои наиболее конфиденциальные долгосрочные данные и еще не внедрили крипто-гибкость в свои системы», — предупреждает Флэк. «Без решения этих фундаментальных вопросов любая ускоренная временная шкала, будь то по инициативе регуляторов или поставщиков, будет трудной для соблюдения».
Руководители по информационной безопасности предприятий (CISO) должны взять на себя ответственность за готовность к PQC.
«Подготовка должна начинаться со структурированного подхода: создание криптографических инвентаризаций и каталогов, сопоставление криптографических зависимостей, выявление систем с высоким риском и внедрение крипто-гибкости в программы трансформации», — советует Флэк. «Не менее важно, чтобы организации распространили это мышление на свои цепочки поставок».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – John Leyden