Редактор GeekTimes
804,2
рейтинг
22 августа 2015 в 23:22

АНБ начинает планировать перевод шифрования на постквантовую криптографию

image
Чип от D-Wave Systems с квантовыми возможностями

Агентство национальной безопасности США на этой неделе обновило свои рекомендации по использованию алгоритмов шифрования данных в связи с необходимостью постепенного перехода к криптографическим методам, стойким к попыткам взлома при помощи квантовых компьютеров. Пока в числе рекомендаций присутствуют хорошо знакомые и опробованные алгоритмы с увеличенным размером ключей. Но, согласно АНБ, уже настало время задумываться о других методах шифрования.

Агентство национальной безопасности США занимается не только прослушкой населения, но и отвечает за собственно безопасность работы государственных служб. В частности, АНБ периодически выпускает рекомендации по компьютерной безопасности — например, по использованию шифрования документов и коммуникаций. И хотя квантовые компьютеры пока не вышли из стадии сложных и дорогостоящих лабораторных экспериментов, похоже, что специалисты по безопасности не сомневаются: в какой-то момент они станут обычным делом.

Современные системы шифрования основаны на математических задачах, требующих длительного перебора для поиска решений. Это разложение целых чисел на простые множители, поиск дискретных логарифмов и эллиптическая криптография. Обычные компьютеры не способны справляться с ними за приемлемое время – при росте размера ключа шифрования время, требуемое на расчёты, растёт экспоненциально. Но эти алгоритмы, судя по всему, не будут являться проблемой для квантовых компьютеров.

Американский математик Питер Шор известен своими работами в области геометрии, теории вероятностей, комбинаторики, теории алгоритмов и квантовой информатики. А наибольшую известность ему принесли работы по теории квантовых вычислений. В 1994 году он опубликовал работу, в которой представил алгоритм, потенциально способный взломать криптографию с открытым ключом. Для этого вам потребуется «всего лишь» квантовый компьютер с несколькими сотнями логических кубитов.

К примеру, RSA использует открытый ключ размера M, который представляет собою произведение двух больших простых чисел. Один из способов взломать шифр RSA — найти множители M. Самый лучший классический алгоритм их поиска отработает на обычном компьютере за время M1/3. Алгоритм Шора, используя возможности квантовых компьютеров, способен сделать это не сильно медленнее, чем вычисление произведения этих чисел – то есть очень быстро.

АНБ в своём обращении указало, что в скором будущем начнётся переход на новые системы шифрования, стойкие к взлому на квантовых компьютерах – по крайней мере, агентство уже работает над ними совместно со специалистами по криптографии. Специалисты утверждают, что такие алгоритмы существуют – шифрование на хэш-функциях и симметричные шифры считаются достаточно стойкими при использовании ключей разумно больших размеров.

В тексте обращения упоминается, что алгоритмы с использованием эллиптических кривых в какой-то момент считались надёжно защищёнными от квантовых вычислений – но теперь ясно, что они не дадут таких гарантий. Поэтому тем организациям, которые до сих пор не удосужились перейти на их использование, рекомендовано не тратить своё время и дожидаться уже кардинально новых систем шифрования.

«Что АНБ хочет сказать этим обращением, так это выразить свою обеспокоенность квантовыми компьютерами, достаточную для приложения огромных усилий, необходимых для переключения с шифрования с открытыми ключами на постквантовую криптографию,- поясняет Надя Хенинджер (Nadia Heninger), ассистент-профессор информатики Пенсильванского университета. – Это сильно отразится на индустрии информационной безопасности, поскольку всем компаниям, работающим по контракту с правительством, придётся внедрять новые алгоритмы в своих продуктах».

К счастью, полноценных квантовых компьютеров, по оценкам специалистов, у нас не будет ещё несколько десятилетий. В связи с этим неожиданная озабоченность Агентства переходом на новые алгоритмы шифрования вызывает вопросы. Почему АНБ так торопится – только ли из-за того, что представляет себе инерционность государственных служб и масштаб задачи по переводу всех систем на использование новых алгоритмов? Или Агентству известно что-то по поводу прогресса в области квантовых вычислений, чего не знают другие?..
Вячеслав Голованов @SLY_G
карма
132,2
рейтинг 804,2
Редактор GeekTimes
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое

Комментарии (25)

  • 0
    > Агентству известно что-то по поводу прогресса в области квантовых вычислений, чего не знают другие?..
    Может у них есть машина времени?
    • +4
      Не стоит вскрывать эту тему.
      • +1
        Вскрываемся.
    • 0
      Действительно, не стоит так открыто заявлять об этом, за вами могут и выехать. А может, выехали даже до того, как вы написали этот коммент…
      • 0
        Но почему же не убралі коментатора до написания коммента? Вот в чем вопрос!
        • +3
          Если бы убрали до написания — случился бы парадокс.
  • +1
    > Почему АНБ так торопится

    Лучше об этом начать думать уже сейчас, чем потом внезапно обнаружить себя «с голой ж-пой», имхо.
    • 0
      Скорее всего, такого не случится — квантовая криптография уже работает и ее можно купить.
  • +7
    >К счастью, полноценных квантовых компьютеров, по оценкам специалистов, у нас не будет ещё несколько десятилетий.

    К счастью?
    • 0
      Для криптографии это счастье.
      • 0
        скорее для тех, кто ей пользуется. Ученым было бы только интересно.
        • –2
          Ученым, по сути, вообще без разницы, им дай возможность что-то поизучать и пооткрывать. Разница есть для всех остальных смертных, у которых пароли на сайтах, у которых банковские карты, переписки, зашифрованные файлы, тысячи всего.
          • +1
            Разница еще есть и для тех смертных, кто не получит, например, лекарства от рака, созданию которого могут поспособствовать квантовые вычисления.
            • 0
              С чего вы вообще взяли, что я выступаю против ученых или квантовых вычислений? Я всего лишь заметил, что отсутствие полноценных квантовых компьютеров на данный момент — благо для криптографии.
              • 0
                Наверное, прочитал ваш комментарий, который заминусовали? Я не телепат, если хотите чтобы вас правильно поняли, выражайте свои мысли ясно.
          • +3
            Так может запретим всю эту науку ихнюю и разгоним этих ученых? Проблемы ведь одни от всего этого.
  • +4
    Самая засада будет со старыми документами и базами, которые были зашифрованы, но утекли. Огромные массивы информации внезапно выльются. Запасаемся попкорном. Банковские транзакции будем по паспорту проводить и с личной подписью.
    • 0
      > Банковские транзакции будем по паспорту проводить и с личной подписью.

      Я одно время по пластиковой карточке так расплачивался в магазинах, и ничего :)
      • +2
        Ничего не осталось на карточке?
        • 0
          Ничего страшного.
  • +5
    Для симметричных алгоритмов достаточно в 2 раза увеличить размер ключа. Для хэшей — в 2 раза увеличить длину хэша. А вот с ассиметричным шифрованием засада, все широко используемые алгоритмы уязвимы для квантового компьютера, а те, что предлагаются им на замену, непрактичны. Но, вроде, в последнее время наметились какие-то подвижки в этом вопросе.
    • 0
      Не совсем так. NTRU появился еще в 1996, и он стандартизирован, например, в IPsec, его поддержка есть, как минимум, в strongSwan. Можете его использовать уже сейчас.
  • –1
    Не исключено, что такие заявления (вероятно как и их заявления о скором создании термоядерного реактора) направлены на то, чтобы заставить остальных инвестировать в эту область, а в области возможностей для инвестирования они всегда выигрывали, истощая при этом других — пример это СОИ
  • 0
    Интересно, как в России с развитием криптографии? Я в курсе про криптографические алгоритмы на эллиптических кривых ГОСТ, но, вроде бы, они ещё из советского прошлого пришли. Хотя они до сих пор не взломаны, но, как минимум, про те же квантовые компьютеры задумываться надо и алгоритмы разрабатывать уже сейчас. Какие институты в России занимаются разработкой и стандартизацией такого рода алгоритмов, применяемых во всей стране? Или хотя бы проводят глубокий анализ западных алгоритмов, чтобы потом их использовать (не секрет, что западные спецслужбы способны оставить бэкдор в алгоритмах тем или иным образом).

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.