Kvantiniam kompiuteriui atspari kriptografija: kaip orientuotis pokvantinio saugumo aplinkoje

Kvantinės kompiuterijos atsiradimas kelia didelę grėsmę dabartinėms kriptografinėms sistemoms. Šios sistemos, kurios yra pagrindas viskam, nuo internetinės bankininkystės iki nacionalinės gynybos, remiasi matematinėmis problemomis, kurias klasikiniams kompiuteriams yra laikoma neįmanoma išspręsti per protingą laiką. Tačiau kvantiniai kompiuteriai, pasitelkdami kvantinės mechanikos principus, gali nulaužti daugelį šių plačiai naudojamų algoritmų. Todėl būtina kurti ir diegti kvantiniam kompiuteriui atsparią kriptografiją (QSC), dar vadinamą pokvantine kriptografija (PQC), siekiant apsaugoti duomenis pokvantinėje eroje.

Artėjanti kvantinė grėsmė

Nors pilnai veikiančių, didelio masto kvantinių kompiuterių dar nėra, jų pažanga spartėja. „Saugok dabar, iššifruok vėliau“ ataka yra labai reali problema. Piktavaliai gali rinkti užšifruotus duomenis šiandien, tikėdamiesi, kad ateityje, atsiradus kvantiniams kompiuteriams, galės juos iššifruoti. Dėl to perėjimas prie kvantiniam kompiuteriui atsparios kriptografijos yra kritiškai svarbus ir neatidėliotinas prioritetas, nepriklausomai nuo dabartinės kvantinės kompiuterijos technologijos būklės.

Pavyzdžiui, pagalvokite apie slaptus vyriausybės ryšius, finansines operacijas ir intelektinę nuosavybę. Jei jie yra užšifruoti naudojant algoritmus, pažeidžiamus kvantinėms atakoms, jie ateityje gali būti kompromituoti, net jei pradiniai duomenys buvo užšifruoti prieš daugelį metų. Pasekmės galėtų būti pražūtingos, nuo ekonominių nuostolių iki nacionalinio saugumo pažeidimų.

Kas yra pokvantinė kriptografija (PQC)?

Pokvantinė kriptografija – tai kriptografiniai algoritmai, kurie, manoma, yra saugūs tiek nuo klasikinių, tiek nuo kvantinių kompiuterių atakų. Šie algoritmai yra sukurti taip, kad juos būtų galima įdiegti klasikinėje aparatinėje ir programinėje įrangoje, užtikrinant suderinamumą su esama infrastruktūra. Tikslas – pakeisti dabartinius pažeidžiamus algoritmus PQC sprendimais, kol kvantiniai kompiuteriai netaps pakankamai galingi, kad galėtų sulaužyti esamus šifravimo standartus.

Pagrindiniai PQC algoritmų principai

PQC algoritmai remiasi kitokiomis matematinėmis problemomis nei tos, kurios naudojamos tradicinėje kriptografijoje. Keletas perspektyviausių metodų apima:

• Tinkleliais pagrįsta kriptografija: pagrįsta problemų, susijusių su gardelėmis (matematinėmis struktūromis aukštų dimensijų erdvėje), sudėtingumu.
• Kodais pagrįsta kriptografija: remiasi bendrųjų tiesinių kodų dekodavimo sudėtingumu.
• Daugiakintamė kriptografija: naudoja daugiakintamių polinominių lygčių sistemas baigtiniuose laukuose.
• Maišos funkcijomis pagrįsta kriptografija: saugumas kyla iš kriptografinių maišos funkcijų savybių.
• Supersinguliariųjų izogenijų Diffie-Hellman (SIDH) ir supersinguliariųjų izogenijų raktų inkapsuliacija (SIKE): pagrįsta izogenijomis tarp supersinguliariųjų elipsinių kreivių. Pastaba: SIKE buvo nulaužtas po to, kai buvo išrinktas standartizavimui. Tai pabrėžia griežto testavimo ir analizės svarbą.

NIST pokvantinės kriptografijos standartizavimo procesas

Nacionalinis standartų ir technologijų institutas (NIST) vadovauja pasaulinėms pastangoms standartizuoti pokvantinės kriptografijos algoritmus. Šis procesas prasidėjo 2016 m., paskelbus kvietimą teikti pasiūlymus, ir apėmė kelis vertinimo bei testavimo etapus, kuriuos atliko kriptografijos bendruomenė.

2022 m. liepą NIST paskelbė pirmąjį standartizuojamų PQC algoritmų rinkinį:

• CRYSTALS-Kyber: raktų nustatymo mechanizmas, pagrįstas mokymosi su klaidomis modulio (MLWE) problema.
• CRYSTALS-Dilithium: skaitmeninio parašo schema, pagrįsta mokymosi su klaidomis modulio (MLWE) problema ir Fiat-Shamir transformacija.
• Falcon: skaitmeninio parašo schema, pagrįsta kompaktiško diskretaus svertinio vidurkio artimo sveikam skaičiui dekompozicijos problema (kodais pagrįstos gardelės).
• SPHINCS+: būsenos neturinti maišos funkcijomis pagrįsta parašo schema.

Tikimasi, kad šie algoritmai taps daugelio taikomųjų programų pokvantinio saugumo pagrindu. NIST toliau vertina kitus kandidatus algoritmus būsimiems standartizavimo etapams.

Perėjimas prie pokvantinės kriptografijos: praktinis vadovas

Perėjimas prie pokvantinės kriptografijos yra sudėtinga užduotis, reikalaujanti kruopštaus planavimo ir vykdymo. Štai žingsnis po žingsnio vadovas, padėsiantis organizacijoms įveikti šį perėjimą:

1. Įvertinkite savo dabartinę kriptografinę aplinką

Pirmasis žingsnis – atlikti išsamų visų kriptografinių sistemų ir programų jūsų organizacijoje inventorizavimą. Tai apima šiuo metu naudojamų algoritmų, raktų dydžių ir protokolų identifikavimą. Šis vertinimas turėtų apimti visas jūsų IT infrastruktūros sritis, įskaitant:

• Tinklo serverius ir programas
• Duomenų bazes
• Virtualiuosius privačius tinklus (VPN)
• El. pašto serverius
• Debesijos paslaugas
• Daiktų interneto (IoT) įrenginius
• Įterptąsias sistemas

Suprasti dabartines kriptografines priklausomybes yra labai svarbu norint nustatyti galimus pažeidžiamumus ir nustatyti prioritetines perėjimo sritis.

2. Nustatykite sistemų prioritetus pagal riziką

Ne visoms sistemoms reikia nedelsiant pereiti prie pokvantinės kriptografijos. Nustatykite sistemų prioritetus pagal jų saugomų duomenų jautrumą ir galimą saugumo pažeidimo poveikį. Apsvarstykite šiuos veiksnius:

• Duomenų jautrumas: kiek svarbūs yra saugomi duomenys? Ar jie konfidencialūs, nuosavybės teise saugomi ar reglamentuojami atitikties reikalavimų?
• Duomenų gyvavimo trukmė: kiek laiko duomenys turi išlikti saugūs? Duomenims, turintiems ilgą gyvavimo trukmę, pavyzdžiui, archyviniams įrašams, reikia nedelsiant skirti dėmesio.
• Sistemos kritiškumas: kiek sistema yra svarbi organizacijos veiklai? Sutrikimai kritinėse sistemose gali turėti didelių pasekmių.
• Reguliavimo atitiktis: ar yra kokių nors teisinių ar reguliavimo reikalavimų, nurodančių naudoti pokvantinę kriptografiją?

Pirmiausia sutelkite dėmesį į svarbiausių ir jautriausių duomenų apsaugą, o kitas sistemas perkelkite palaipsniui, atsižvelgiant į išteklius ir laiką.

3. Sukurkite perėjimo strategiją

Gerai apibrėžta perėjimo strategija yra būtina sėkmingam perėjimui prie pokvantinės kriptografijos. Šioje strategijoje turėtų būti nurodyta:

• Laiko grafikas: nustatykite realų perėjimo proceso laiko grafiką, atsižvelgiant į susijusių sistemų sudėtingumą ir išteklių prieinamumą.
• Išteklių paskirstymas: skirkite pakankamai išteklių, įskaitant personalą, biudžetą ir technologijas, kad palaikytumėte perėjimo pastangas.
• Testavimas ir patvirtinimas: kruopščiai išbandykite ir patvirtinkite pokvantinės kriptografijos diegimus, kad užtikrintumėte jų saugumą ir funkcionalumą.
• Atšaukimo planas: sukurkite atšaukimo planą, jei perėjimo proceso metu kiltų kokių nors problemų.
• Komunikacijos planas: informuokite apie perėjimo planą suinteresuotąsias šalis, įskaitant darbuotojus, klientus ir partnerius.

Perėjimo strategija turėtų būti lanksti ir pritaikoma prie kintančių aplinkybių, pavyzdžiui, naujų kvantinės kompiuterijos technologijų atsiradimo ar naujų PQC algoritmų standartizavimo.

4. Pasirinkite ir įdiekite PQC algoritmus

Pasirinkite PQC algoritmus, kurie tinka jūsų konkretiems naudojimo atvejams ir saugumo reikalavimams. Apsvarstykite šiuos veiksnius:

• Saugumo lygis: užtikrinkite, kad pasirinkti algoritmai užtikrintų pakankamą saugumą tiek nuo klasikinių, tiek nuo kvantinių atakų.
• Našumas: įvertinkite algoritmų našumą pagal greitį, atminties naudojimą ir kodo dydį.
• Suderinamumas: užtikrinkite, kad algoritmai būtų suderinami su jūsų esama infrastruktūra ir programomis.
• Standartizavimas: teikite pirmenybę algoritmams, kuriuos standartizavo NIST ar kitos patikimos organizacijos.

Bendradarbiaukite su kriptografijos ekspertais, kad pasirinktumėte geriausius algoritmus savo specifiniams poreikiams ir saugiai juos įdiegtumėte.

5. Apsvarstykite hibridinius metodus

Ankstyvuosiuose perėjimo prie pokvantinės kriptografijos etapuose apsvarstykite galimybę naudoti hibridinius metodus, kurie derina tradicinius algoritmus su PQC algoritmais. Tai gali suteikti papildomą saugumo lygį ir užtikrinti suderinamumą su senosiomis sistemomis. Pavyzdžiui, galite naudoti hibridinį raktų mainų protokolą, kuris derina RSA ar ECC su CRYSTALS-Kyber.

Hibridiniai metodai taip pat gali padėti sumažinti riziką, kad naujuose PQC algoritmuose bus atrasti pažeidžiamumai. Jei vienas algoritmas yra kompromituotas, kitas algoritmas vis tiek gali užtikrinti saugumą.

6. Būkite informuoti ir prisitaikykite

Kvantiniam kompiuteriui atsparios kriptografijos sritis nuolat vystosi. Būkite informuoti apie naujausius kvantinės kompiuterijos ir PQC algoritmų pokyčius ir atitinkamai pritaikykite savo perėjimo strategiją. Stebėkite NIST PQC standartizavimo procesą ir laikykitės saugumo ekspertų rekomendacijų.

Dalyvaukite pramonės forumuose ir konferencijose, kad mokytumėtės iš kitų organizacijų ir dalintumėtės geriausia praktika.

Iššūkiai ir svarstymai

Perėjimas prie pokvantinės kriptografijos kelia keletą iššūkių ir svarstymų:

• Sudėtingumas: PQC algoritmų diegimas gali būti sudėtingas ir reikalauja specializuotų žinių.
• Našumo pridėtinės išlaidos: kai kurie PQC algoritmai gali turėti didesnes skaičiavimo pridėtines išlaidas nei tradiciniai algoritmai, o tai gali paveikti našumą.
• Standartizavimo neapibrėžtumas: PQC algoritmų standartizavimas yra nuolatinis procesas, o kai kurie algoritmai gali būti keičiami arba atšaukiami.
• Sąveikumas: užtikrinti sąveikumą tarp skirtingų PQC diegimų gali būti sudėtinga.
• Raktų ir sertifikatų valdymas: pokvantinių raktų ir sertifikatų valdymui reikalinga nauja infrastruktūra ir procesai.
• Aparatinės įrangos priklausomybės: kai kuriems PQC algoritmams gali prireikti specializuotos aparatinės įrangos, kad būtų pasiektas optimalus našumas.

Organizacijos turi aktyviai spręsti šiuos iššūkius, kad užtikrintų sklandų ir sėkmingą perėjimą prie pokvantinės kriptografijos.

Pasaulinės pasekmės ir pritaikymas pramonėje

Kvantiniam kompiuteriui atsparios kriptografijos poreikis peržengia geografines ribas. Vyriausybės, finansų įstaigos, sveikatos priežiūros paslaugų teikėjai ir technologijų įmonės visame pasaulyje aktyviai tiria ir diegia PQC sprendimus.

Pasaulinių iniciatyvų pavyzdžiai:

• Europos Sąjunga: ES finansuoja mokslinių tyrimų ir plėtros projektus, skirtus pokvantinei kriptografijai, per programą „Horizon Europe“.
• Kinija: Kinija daug investuoja į kvantinę kompiuteriją ir kvantinę kriptografiją bei aktyviai kuria nacionalinius PQC algoritmų standartus.
• Japonija: Japonijos Vidaus reikalų ir ryšių ministerija (MIC) skatina kvantiniam kompiuteriui atsparios kriptografijos diegimą kritinėje infrastruktūroje.
• Jungtinės Valstijos: JAV vyriausybė reikalauja, kad federalinės agentūros naudotų NIST standartizuotus PQC algoritmus.

Įvairios pramonės šakos taip pat imasi veiksmų ruošiantis pokvantinei erai:

• Finansinės paslaugos: bankai ir finansų įstaigos tiria PQC sprendimus, siekdami apsaugoti jautrius finansinius duomenis ir operacijas.
• Sveikatos priežiūra: sveikatos priežiūros paslaugų teikėjai diegia PQC algoritmus, kad apsaugotų pacientų duomenis ir medicininius įrašus.
• Telekomunikacijos: telekomunikacijų bendrovės diegia PQC sprendimus, kad apsaugotų ryšių tinklus ir infrastruktūrą.
• Debesijos kompiuterija: debesijos paslaugų teikėjai siūlo PQC palaikančias paslaugas, kad apsaugotų klientų duomenis ir programas.

Kvantiniam kompiuteriui atsparios kriptografijos ateitis

Kvantiniam kompiuteriui atsparios kriptografijos sritis sparčiai vystosi, o nuolatiniai mokslinių tyrimų ir plėtros darbai yra skirti PQC algoritmų saugumo, našumo ir patogumo gerinimui. Kai kurios pagrindinės ateities plėtros sritys apima:

• Algoritmų optimizavimas: PQC algoritmų optimizavimas našumui ir efektyvumui skirtingose aparatinės įrangos platformose.
• Aparatinės įrangos pagreitinimas: specializuotos aparatinės įrangos kūrimas, siekiant paspartinti PQC algoritmų vykdymą.
• Formalus patikrinimas: formalių metodų naudojimas PQC diegimų teisingumui ir saugumui patikrinti.
• Atsparumas šalutinio kanalo atakoms: PQC algoritmų, atsparių šalutinio kanalo atakoms, kūrimas.
• Patogumo gerinimas: PQC algoritmų integravimo į esamas sistemas ir programas palengvinimas.

Tobulėjant kvantinės kompiuterijos technologijai, kvantiniam kompiuteriui atsparios kriptografijos poreikis taps dar svarbesnis. Iš anksto spręsdamos kvantinę grėsmę ir diegdamos patikimus PQC sprendimus, organizacijos gali užtikrinti ilgalaikį savo duomenų ir infrastruktūros saugumą.

Išvada

Kvantiniam kompiuteriui atspari kriptografija nebėra futuristinė koncepcija; tai šių dienų būtinybė. Potenciali grėsmė, kurią kvantiniai kompiuteriai kelia esamoms kriptografinėms sistemoms, yra reali ir auganti. Suprasdamos PQC principus, sekdamos NIST standartizavimo pastangas ir įgyvendindamos gerai apibrėžtą perėjimo strategiją, organizacijos gali sėkmingai orientuotis pokvantinio saugumo aplinkoje ir apsaugoti savo duomenis nuo ateities grėsmių. Dabar yra laikas veikti, kad apsaugotume savo skaitmeninę ateitį pasaulyje, kuriam vis labiau gresia sudėtingos kibernetinės atakos.