- PVSM.RU - https://www.pvsm.ru -

АНБ начинает планировать перевод шифрования на постквантовую криптографию

image
Чип от D-Wave Systems с квантовыми возможностями [1]

Агентство национальной безопасности США на этой неделе обновило свои рекомендации [2]по использованию алгоритмов шифрования данных в связи с необходимостью постепенного перехода к криптографическим методам, стойким к попыткам взлома при помощи квантовых компьютеров. Пока в числе рекомендаций присутствуют хорошо знакомые и опробованные алгоритмы с увеличенным размером ключей. Но, согласно АНБ, уже настало время задумываться о других методах шифрования.

Агентство национальной безопасности США занимается не только прослушкой населения, но и отвечает за собственно безопасность работы государственных служб. В частности, АНБ периодически выпускает рекомендации по компьютерной безопасности — например, по использованию шифрования документов и коммуникаций. И хотя квантовые компьютеры [3]пока не вышли из стадии сложных и дорогостоящих лабораторных экспериментов, похоже, что специалисты по безопасности не сомневаются: в какой-то момент они станут обычным делом.

Современные системы шифрования основаны на математических задачах, требующих длительного перебора для поиска решений. Это разложение целых чисел на простые множители, поиск дискретных логарифмов и эллиптическая криптография. Обычные компьютеры не способны справляться с ними за приемлемое время – при росте размера ключа шифрования время, требуемое на расчёты, растёт экспоненциально. Но эти алгоритмы, судя по всему, не будут являться проблемой для квантовых компьютеров.

Американский математик Питер Шор [4]известен своими работами в области геометрии, теории вероятностей, комбинаторики, теории алгоритмов и квантовой информатики. А наибольшую известность ему принесли работы по теории квантовых вычислений. В 1994 году он опубликовал работу, в которой представил алгоритм, потенциально способный взломать криптографию с открытым ключом. Для этого вам потребуется «всего лишь» квантовый компьютер с несколькими сотнями логических кубитов.

К примеру, RSA использует открытый ключ размера M, который представляет собою произведение двух больших простых чисел. Один из способов взломать шифр RSA — найти множители M. Самый лучший классический алгоритм их поиска отработает на обычном компьютере за время M1/3. Алгоритм Шора [5], используя возможности квантовых компьютеров, способен сделать это не сильно медленнее, чем вычисление произведения этих чисел – то есть очень быстро.

АНБ в своём обращении указало, что в скором будущем начнётся переход на новые системы шифрования, стойкие к взлому на квантовых компьютерах – по крайней мере, агентство уже работает над ними совместно со специалистами по криптографии. Специалисты утверждают [6], что такие алгоритмы существуют – шифрование на хэш-функциях и симметричные шифры считаются достаточно стойкими при использовании ключей разумно больших размеров.

В тексте обращения упоминается, что алгоритмы с использованием эллиптических кривых в какой-то момент считались надёжно защищёнными от квантовых вычислений – но теперь ясно, что они не дадут таких гарантий. Поэтому тем организациям, которые до сих пор не удосужились перейти на их использование, рекомендовано не тратить своё время и дожидаться уже кардинально новых систем шифрования.

«Что АНБ хочет сказать этим обращением, так это выразить свою обеспокоенность квантовыми компьютерами, достаточную для приложения огромных усилий, необходимых для переключения с шифрования с открытыми ключами на постквантовую криптографию [7],- поясняет Надя Хенинджер (Nadia Heninger), ассистент-профессор информатики Пенсильванского университета. – Это сильно отразится на индустрии информационной безопасности, поскольку всем компаниям, работающим по контракту с правительством, придётся внедрять новые алгоритмы в своих продуктах».

К счастью, полноценных квантовых компьютеров, по оценкам специалистов, у нас не будет ещё несколько десятилетий. В связи с этим неожиданная озабоченность Агентства переходом на новые алгоритмы шифрования вызывает вопросы. Почему АНБ так торопится – только ли из-за того, что представляет себе инерционность государственных служб и масштаб задачи по переводу всех систем на использование новых алгоритмов? Или Агентству известно что-то по поводу прогресса в области квантовых вычислений, чего не знают другие?..

Автор: SLY_G

Источник [8]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/shifrovanie/96599

Ссылки в тексте:

[1] Чип от D-Wave Systems с квантовыми возможностями: http://geektimes.ru/post/252624/

[2] обновило свои рекомендации : https://www.nsa.gov/ia/programs/suiteb_cryptography/index.shtml

[3] квантовые компьютеры : http://geektimes.ru/post/95428/

[4] Питер Шор : https://ru.wikipedia.org/wiki/Шор,_Питер

[5] Алгоритм Шора: https://ru.wikipedia.org/wiki/Алгоритм_Шора

[6] Специалисты утверждают: http://www.pqcrypto.org/www.springer.com/cda/content/document/cda_downloaddocument/9783540887010-c1.pdf

[7] постквантовую криптографию: https://ru.wikipedia.org/wiki/Постквантовая_криптография

[8] Источник: http://geektimes.ru/post/260684/