Журнал "Information Security/ Информационная безопасность" #6, 2020

Существуют вычислительные задачи, решать которые с помощью квантового компьютера можно на порядки быстрее, чем при помощи классического. В том числе криптоанализ с помощью кванто- вого компьютера ставит под вопрос все современные криптографические мето- ды защиты во всем спектре информа- ционных технологий, включая банков- ские платежные системы, системы связи, блокчейн, криптовалюту и смарт-конт- ракты, системы защиты коммерческих и государственных секретов, персональ- ные данные граждан. Квантовый компьютер способен справ- ляться с подбором ключа значительно быстрее классического, используя на практике алгоритмы Гровера и Шора и становясь всеобщей угрозой для инфор- мационной безопасности цифровых эко- номик государств и мира в целом. По оценкам ученых, создание кван- тового компьютера, мощность которого позволит взламывать современные криптографические алгоритмы, про- изойдет на рубеже от пяти до десяти лет. Таким образом, все глобальные системы, основанные на защите инфор- мации при помощи асимметричного шифрования, фактически будут ском- прометированы. Стоит ли нам начать беспокоиться об устойчивости и безопасности всего циф- рового мира, во много опирающегося на стойкость к взлому криптографиче- ских механизмов? Разберемся в данной статье. Криптография – обязательный механизм защиты информации Сегодня криптография используется повсеместно. Для работы любого крип- тографического алгоритма в качестве параметра на вход подается некий секрет – так называемый ключ защиты и инфор- мация, которая должна быть обработана этим алгоритмом. Это может быть шиф- рование, выработка криптографических контрольных сумм, электронная подпись данных. Совокупность криптоалгоритмов, алгоритмов выработки и управления ключами защиты образует то, что назы- вают средством криптографической защиты информации (СКЗИ). Чаще всего перед генерацией крипто- ключей в СКЗИ загружается опреде- ленная инициализирующая информа- ция – так называемые мастер-ключи, на основе которых потом создаются все остальные ключи. Когда речь идет о легитимном информационном взаи- модействии, проблем не возникает, но, если злоумышленник получит доступ к мастер-ключам, подбор всех остальных ключей в системе не составит труда и вся засекреченная информация будет скомпрометирована. Секретность ключа – залог крипто- стойкости всей системы, поэтому важно обеспечить генерацию ключей таким образом, чтобы каждый ключ был сек- ретным, уникальным и независимым от предыдущего и последующего. Традиционные способы доставки ключей защиты Существуют два пути распределения криптографических ключей между леги- тимными участниками информационного взаимодействия. Первый способ связан с доверенной доставкой секретных сим- метричных криптографических ключей на физических носителях. Второй способ заключается в мате- матическом вычислении ключа на осно- ве обмена несекретными параметра- ми – открытыми ключами, дополняю- щими секретные ключи каждого из абонентов, которые не надо кому-либо передавать. Этот способ предложили Уитфилд Диффи (Whitfield Diffie) и Мар- тин Хеллман (Martin Hellman) в 1976 г., а также независимо от них Ральф Меркл (Ralph Merkle). Его суть заклю- чается в том, что для получения сек- ретного ключа легитимным участникам информационного обмена сначала необходимо выполнить определенные математические операции, а потом обменяться полученными результатами вычислений друг с другом. Протокол Диффи – Хеллмана и наследующий его идеи алгоритм RSA лежат в основе сетевых криптографических протоколов IPsec, TLS, HTTPS, а также электронной подписи и публичной инфраструктуры открытых ключей. Эти же алгоритмы применяются в блокчейне для защиты права собственности на цифровые активы. 46 • ТЕХНОЛОГИИ Новая гонка вооружений. Как защищаться от квантового компьютера сентябре 2020 г. компания IBM представила 1 дорожную карту развития своих квантовых разработок и заявила о планах по созданию квантового компьютера с процессором свыше 1000 кубит к 2023 г. Кроме IBM, квантовыми разработками занимаются такие гиганты, как Google, Microsoft, Intel, AWS. Почему создание квантового компьютера так интересует эти компании? В Александр Поздняков, менеджер отдела развития продуктов компании “ИнфоТеКС” Владимир Елисеев, руководитель центра научных исследований и перспективных разработок компании “ИнфоТеКС” Квантовый алгоритм Шора позволяет взломать все криптографические протоколы, основанные на асимметричных механизмах, а квантовый алгоритм Гровера фактически уменьшает порядок стойкости всех симметричных криптографических механизмов в два раза. 1 https://www.ibm.com/blogs/research/2020/09/ibm-quantum-roadmap/