Журнал "Information Security/ Информационная безопасность" #1, 2022

Асимметричная криптография Асимметричная криптография (также известная, как криптография с открытым ключом) – важнейший компонент в эко- системе криптовалюты и большей части инфраструктуры Интернета. В ней используется пара ключей для шифро- вания и дешифрования информации, а именно открытый (публичный) ключ для шифрования и закрытый (приватный) ключ для дешифрования. При этом крип- тография с симметричным ключом использует только один ключ для шиф- рования и дешифрования данных. Одно из основных преимуществ асим- метричной криптографии – возможность обмена информацией без совместного использования общего ключа с помощью ненадежного канала связи. Без этой решающей особенности информацион- ная безопасность в Интернете была бы невозможной. Например, сложно пред- ставить себе банковские онлайн-сервисы без безопасного шифрования инфор- мации сторон, у которых отсутствует доверие друг к другу. Некоторые аспекты безопасности асимметричной криптографии основаны на том, что алгоритм, генерирующий пару ключей, делает невероятно трудным вычисление приватного ключа из пуб- личного, в то время как обратное вычис- ление является простым. В математике это называют односторонней функцией с потайным входом, поскольку произве- сти расчет чисел в одном направлении гораздо проще, чем в другом. Для решения таких функций не под- ходит ни один из современных компью- теров, поскольку даже для самых мощ- ных устройств вычисление подходящего значения займет огромное количество времени. Тем не менее все может вскоре измениться с развитием новых вычис- лительных систем, таких как квантовые компьютеры. Квантовые вычисления По оценкам, классической вычисли- тельной системе понадобятся тысяче- летия, чтобы подобрать соответствую- щий 55-битный ключ. При этом мини- мальный рекомендуемый размер ключа, используемого в биткоине, составляет 128 бит, а во многих других реализациях кошелька – 256 бит. Из этого следует, что классические вычислительные систе- мы не представляют угрозы для асим- метричного шифрования, используемого в криптовалюте и инфраструктуре Интер- нета. В классических компьютерах бит используется для отображения инфор- мации и может иметь два состояния: 0 или 1. Квантовые компьютеры рабо- тают с квантовыми битами, или кубита- ми. Кубит – это основная единица изме- рения информации в квантовом ком- пьютере. Так же, как и бит, кубит может быть в двух состояниях. Однако благо- даря особенностям квантово-механиче- ских явлений состояние кубита может быть как 0, так и 1 в одно и то же время. Это побудило многие университеты и частные компании начать вкладывать ресурсы в научные исследования и раз- работки такой новой и захватывающей области, как квантовые вычисления. Технология квантовых вычислений осно- вана на абстрактной теории и практиче- ских инженерных задачах. В глобальном смысле ее появление – это достижение для всего человечества. Риски и угрозы, связанные с квантовыми вычислениями К сожалению, побочным эффектом таких квантовых компьютеров будет то, что алгоритмы, лежащие в основе асим- метричной криптографии, станут про- стыми для решения, таким образом фун- даментально разрушая системы, кото- рые полагаются на данный тип шифро- вания. Рассмотрим пример взлома 4-битного ключа. Теоретически 4-кубитный ком- пьютер может принимать все 16 состоя- ний (комбинаций) одновременно в рам- ках одной вычислительной задачи. Веро- ятность нахождения правильного ключа составит 100% при выполнении этих вычислений. Появление технологии квантовых вычислений может подорвать принцип работы криптографии, который лежит в основе большей части современной циф- ровой инфраструктуры, включая крип- товалюты. Это поставит под угрозу безопасность и коммуникацию всего мира, от прави- тельств и транснациональных корпора- ций до отдельных пользователей. Неуди- вительно, что значительный объем иссле- дований направлен на изучение и раз- работку мер защиты. Криптографические алгоритмы, которые защищены от угрозы квантовых компьютеров, известны как квантово-устойчивые алгоритмы. На базовом уровне предполагается, что риск, связанный с квантовыми ком- пьютерами, можно уменьшить с помо- щью криптографии с симметричным ключом путем простого увеличения длины ключа. Эта область криптографии была ограничена криптографией с асим- метричным ключом в связи с проблемой использования общего секретного ключа через открытый канал. Проблема c безопасным обменом общего ключа через открытый канал может найти решение в квантовой крип- тографии. В настоящее время многие криптографы делают успехи в разра- ботке контрмер против перехвата инфор- мации. Прослушка на общем канале может быть обнаружена с помощью при- менения тех же принципов, которые необходимы для разработки квантовых компьютеров. Это позволило бы полу- 38 • ТЕХНОЛОГИИ Квантовый переход и безопасность блокчейнов вантовые компьютеры – мощные машины, которые могут решать сложные уравнения гораздо быстрее, чем обычные. Эксперты полагают, что квантовые компьютеры способны взламывать системы шифрования за считанные минуты, в то время как обычным на это потребовалось бы несколько тысяч лет. Если эти предположения верны, то под угрозой находится большая часть современной инфраструктуры цифровой безопасности, включая криптографию, лежащую в основе биткоина и криптовалюты в целом. К Александр Подобных, эксперт КОСАтка, член АРСИБ