Алгоритми, які сьогодні використовуються для шифрування, незабаром можуть виявитися занадто слабкими – коли квантові комп’ютери стануть практичними. Тому необхідно розробити алгоритми та апаратне забезпечення, які також можуть протистояти цим потужним суперкомп’ютерам: постквантова криптографія.
Кілька років тому федеральне агентство США Національний інститут стандартів і технологій (NIST) ініціювало процес визначення/оцінки квантово-стійких алгоритмів. Потенційних кандидатів відбирали в різних турах. Загалом було запропоновано понад 80 алгоритмів, деякі з яких були відкинуті досить рано. Причиною цього було те, що для квантових комп’ютерів були розроблені математичні атаки, які могли зламати або серйозно послабити алгоритми. Наразі NIST завершив третій раунд процесу оцінювання. Результатом цього є рекомендація чотирьох алгоритмів, які вважаються «квантово безпечними».
Змагайтеся з квантовими комп'ютерами
Спочатку квантові комп’ютери звучать трохи як наукова фантастика або дуже далеке майбутнє. Але дуже скоро вони можуть стати реальністю. Під час спеціального опитування клієнтів Utimaco 64 відсотки респондентів сказали, що очікують реальних загроз від квантових обчислень протягом наступних п’яти-дев’яти років.
Таким чином, 35 відсотків учасників опитування вже почали впроваджувати постквантову криптографію у своїй компанії. Насправді, настав час для цього: якщо, наприклад, сьогодні розробляються безпілотні автомобілі, які мають залишатися в русі протягом десяти або більше років, вони повинні мати шифрування, яке залишатиметься безпечним у майбутньому з квантовими комп’ютерами.
Далекосяжні наслідки зламаних алгоритмів
Якщо комунікація транспортного засобу не захищена належним чином, існує ризик того, що злочинці зможуть отримати доступ до автомобілів і взяти їх під контроль. Важко уявити, що це може означати для мешканців. Але також можуть бути далекосяжні проблеми в іншому місці.
Все більше документів і договорів тепер підписуються в електронному вигляді, а не на папері. Однак за електронним підписом також стоїть криптографічний процес, який залежить від цілісності використовуваних алгоритмів. Якщо алгоритм зламаний, усі зроблені з ним підписи раптово втратять доказову силу. Щоб запобігти цьому, компаніям і установам слід починати відмовлятися від важливих цифрових документів на ранній стадії. Повторний підпис із квантово-безпечним алгоритмом забезпечує збереження доказів на майбутнє.
Криптова спритність є найкращим запобіжним заходом
Окрім цифрових підписів, процеси ідентифікації та автентифікації в мережі також залежать від безпечних алгоритмів, які шифрують дані доступу. Злочинці, які могли б зламати це шифрування, мали б абсолютно новий шлях до крадіжки особистих даних. Тож світ, де квантові комп’ютери існують, але не розроблені для них алгоритми, буде тривожною перспективою.
Підприємства повинні вже сьогодні бути готовими до переходу на квантово-захищені алгоритми, коли виникне потреба. Це включає, серед іншого, оновлення апаратної частини та придбання апаратних модулів безпеки, які можуть працювати з новими алгоритмами та складнішими ключами. Ця інвестиція — ідеальне управління ризиками: як тільки квантові комп’ютери стануть загальнодоступними, компанії зможуть швидко оновити свої системи. Однак, якщо потім доведеться починати з нуля, може бути занадто пізно. Не слід недооцінювати час міграції.
Більше на Utimaco.com
Про Utimaco
UTIMACO є провідним світовим постачальником технологій високого рівня безпеки для рішень і послуг з кібербезпеки та дотримання нормативних вимог, штаб-квартири якого знаходяться в Аахені, Німеччина, та Кемпбеллі (Каліфорнія), США. UTIMACO розробляє та виробляє локальні та хмарні апаратні модулі безпеки, рішення для керування ключами, захисту даних та керування ідентифікацією.