Постквантовая криптография
Постквантовая криптография — криптографические алгоритмы, устойчивые к кибератакам с применением квантовых компьютеров.
Основные статьи:
Постквантовые криптографические алгоритмы основаны на специальном классе математических преобразований, инвертирование которых представляет большую сложность как для классических, так и для квантовых компьютеров.[1]
2024
Утверждены глобальные стандарты постквантового шифрования
В середине августа 2024 года Национальный институт стандартов и технологий США (NIST) анонсировал первые глобальные стандарты постквантового шифрования — FIPS 203, FIPS 204 и FIPS 205. Документы разработаны с целью противостояния будущим атакам квантовых компьютеров, которые угрожают кибербезопасности.
Широко распространенной схемой шифрования является RSA (Rivest, Shamir и Adleman) — криптографический алгоритм с открытым ключом, основывающийся на вычислительной сложности задачи факторизации (разложения числа на простые множители) больших полупростых чисел. В 1994 году американский ученый Питер Шор предложил квантовый алгоритм факторизации, позволяющий осуществлять взлом криптографических систем с открытым ключом. Это ставит под угрозу существующие системы информационной безопасности. Новые стандарты постквантового шифрования призваны решить проблему.
Документ FIPS 203 описывает механизм инкапсуляции ключа, основанный на теории решеток — ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism). Речь идет об устойчивой к квантовым атакам асимметричной криптографической системе, которая служит для передачи ключей шифрования между собеседниками.Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы
Стандарт FIPS 204 распространяется на механизм цифровой подписи, основанный на алгебраических решетках — ML-DSA (Module-Lattice-Based Digital Signature Algorithm). В свою очередь, FIPS 205 описывает альтернативный механизм цифровой подписи — SLH-DSA (Stateless Hash-Based Digital Signature Algorithm).
Технология квантовых вычислений стремительно развивается, и некоторые эксперты предсказывают, что система, способная взломать существующие методы шифрования, может появиться в течение десятилетия (к 2035-му), что поставит под угрозу безопасность и конфиденциальность отдельных лиц, организаций и целых стран, — отмечает NIST.[2] |
Криптографы представили механизм, устойчивый к атакам с использованием квантового компьютера
Сотрудники российской компании «Криптонит» (входит в «ИКС Холдинг») представили криптографический механизм «Кодиеум». Он останется стойким даже после появления мощного квантового компьютера, способного взламывать последние алгоритмы шифрования трафика. Об этом разработчик сообщил 22 марта 2024 года. Подробнее здесь.
2023
Постквантовый алгоритм электронной подписи «Шиповник» получил открытую реализацию
Российские компании с экспертизой в области криптографии и квантовых технологий объединяют усилия для предотвращения угрозы криптографическим системам со стороны квантовых компьютеров.
Так, открытая реализация отечественного постквантового алгоритма «Шиповник» компании «Криптонит» подготовлена компанией «QApp» в ходе её деятельности в составе рабочей группы «Постквантовые криптографические механизмы» Технического комитета 26 Росстандарта (ТК 26). Проект написан на языке Си с оптимизацией под наборы команд SSE4.1, SSE2 и MMX. Исходный код доступен на GitHub[3]. Он компилируется в библиотеку, которую можно встраивать в промышленные криптографические устройства и программные продукты. Об этом 14 ноября 2023 года сообщили представители компании «QApp». Подробнее здесь.
Интеграция продуктов QApp с платформой «Конфидент»
28 сентября 2023 года компании QApp и Web3 Tech объявили о сотрудничестве на рынке информационной безопасности. В рамках этого партнерства его участники завершили интеграционный проект по апробации цифровых продуктов на основе постквантового шифрования QApp в новой блокчейн-платформе «Конфидент» от Web3 Tech. В рамках этого проекта появилась первая в России блокчейн-платформа с постквантовым шифрованием. Подробнее здесь.
В России впервые тестируют постквантовую защиту для видеоконференцсвязи
Российский ИТ-холдинг Т1 16 февраля 2023 года сообщил TAdviser о проведении тестирования совместной работы системы видеоконференцсвязи Dion, разработки компании «Иннотех» (входит группу Т1), с решением для постквантовой защиты данных от компании QApp, отечественного разработчика комплексных продуктов кибербезопасности на основе постквантовых алгоритмов. Результатом пилотной интеграции продуктов стал первый сеанс видеосвязи, защищенной от киберугроз при помощи постквантовых алгоритмов шифрования. Подробнее здесь.
Ученые НИЯУ МИФИ предложили способ применения постквантовых криптографических алгоритмов для защиты группового обмена сообщениями в мессенджерах
Ученые кафедры №42 «Криптология и кибербезопасность» НИЯУ МИФИ предложили способ применения постквантовых криптографических алгоритмов для защиты группового обмена сообщениями в мессенджерах. Результаты исследования опубликованы в журнале Journal of Computer Virology and Hacking Techniques. Об этом 9 января 2023 года сообщили представители НИЯУ МИФИ.
Во всем мире активно идет работа над созданием квантовых компьютеров. Ожидается, что через 20-30 лет будут созданы мощные квантовые вычислители, которые станут представлять угрозу для современных криптосистем. Дело в том, что квантовый компьютер сможет за короткое время решать задачу факторизации целых чисел и задачу дискретного логарифмирования, на которых во многом основана стойкость современной криптографии. Решение этих вычислительно сложных задач заняло бы миллионы лет даже на самых современных суперкомпьютерах. Квантовые компьютеры смогут значительно быстрее выполнять и алгоритмы поиска. Поэтому во всем мире идет разработка других методов криптографической защиты информации, которые останутся стойкими даже после появления квантовых компьютеров. рассказал Сергей Запечников, профессор Института интеллектуальных кибернетических систем НИЯУ МИФИ |
По словам ученого, принцип действия новых методов будет заключаться в том, что нарушитель при попытке взломать криптографический алгоритм столкнется не с одной вычислительно сложной задачей, а с необходимостью перебора колоссального количества однотипных вычислительных задач. И хотя решить каждую из них в отдельности нарушителю с квантовым компьютером будет легко, число задач будет настолько большим, что даже квантовый компьютер окажется бесполезен. При соответствующем выборе параметров количество перебираемых задач может даже превысить количество атомов во Вселенной, и тогда перебрать их будет физически невозможно.
Исходя из этого, ученые НИЯУ МИФИ предложили способ применения постквантовых криптографических алгоритмов для решения одной из важных прикладных задач – задачи группового обмена сообщениями в мессенджерах.
Мессенджеры – персональные средства мгновенного обмена сообщениями и файлами – на январь 2023 года очень популярны. Практически каждый современный человек пользуется ими. Предполагается, что в будущем их роль в информационных технологиях только возрастет: например, ими будут пользоваться для автоматического обмена информацией устройства «интернета вещей», автономные беспилотники и другие интеллектуальные агенты. Поэтому очень важно предусмотреть криптографические протоколы для их защиты. подчеркнул Сергей Запечников |
Как сообщалось, исследователи предложили протокол для постоянного обновления криптографических ключей группой участников, так чтобы каждое сообщение можно было зашифровать на другом ключе.
Нам удалось доказать теоремы о том, что, даже если нарушитель узнает какой-либо криптографический ключ из этой последовательности, он все равно не сможет вычислить ни прошлые, ни будущие ключи, и таким образом ущерб от раскрытия ключей будет минимальным. сообщил ученый |
Однако, по его словам, основная проблема такого рода протоколов заключается в том, что они довольно сложны, требуют некоторого времени на вычисления от каждой из сторон, а потому ощутимо замедляют обмен сообщениями. Поэтому в дальнейшем исследователи планируют достичь более высокой производительности протоколов при условии сохранения их стойкости к атакам нарушителей, вооруженных квантовыми компьютерами.
2022: Российская блокчейн-платформа «Мастерчейн» запустила пилотные проекты в области постквантовой криптографии
Компания «Системы распределенного реестра», разработчик российской блокчейн-платформы «Мастерчейн» и разработчик комплексных программных решений кибербезопасности на основе постквантовых алгоритмов шифрования QApp заключили соглашение о стратегическом сотрудничестве. Компании работают над созданием квантово-устойчивого блокчейна для российской финансовой отрасли и запустили ряд совместных пилотных проектов, сообщили TAdviser 10 ноября 2022 года представители компании-разработчика «Мастерчейн».
Ключевым направлением сотрудничества между двумя компаниями станет разработка квантово-устойчивого блокчейна с интегрированными в него программными решениями QApp: PQLR SDK и Qtunnel, созданными на основе квантово-устойчивых алгоритмов.
2019: НПК «Криптонит» возглавит разработку стандартов постквантовой криптографии в России
Руководители лаборатории криптографии НПК «Криптонит» будут разрабатывать проекты национальных стандартов Российской Федерации, определяющие постквантовые механизмы криптографической защиты информации. Решение об этом было принято на заседании технического комитета по стандартизации «Криптографическая защита информации» (ТК 26), сообщили в НПК «Криптонит» 19 ноября 2019 года. Подробнее здесь.