Հետքվանտային կիբերանվտանգություն. թվային մարտահրավերը քվանտային դարաշրջանում

Թվային անվտանգությունն այսօր կարևորագույն պահ է ապրում։ Նոր տեխնոլոգիական մոդելների ի հայտ գալը իր հետ բերում է հսկայական մարտահրավերներ. քվանտային հաշվարկներ, իր հզոր մշակողական հզորությամբ, սպառնում է պայթեցնել ներկայիս պաշտպանության մոդելը։ հետքվանտային կիբերանվտանգություն Սա այն լուծումն է, որը մենք պետք է ունենանք մոտ ապագայում։

Հնարավոր է՝ շատերի համար սա գիտական ֆանտաստիկայի պես հնչի, բայց աշխարհի ընկերությունները, կառավարությունները և հետազոտական կենտրոնները տարիներ շարունակ սպասում էին քվանտային հաշվարկների ի հայտ գալուն և այն բանին, թե ինչ կնշանակի դա մեր թվային գաղտնիության և անվտանգության համար։ Հետքվանտային կրիպտոգրաֆիան կարող է վաղվա փրկարար օղակը լինել։Մենք ձեզ կպատմենք, թե ինչից է այն բաղկացած և ինչ դժվարություններ ունի։

Քվանտային ցատկը, որը փոխում է խաղի կանոնները

Ներկայիս թվային անվտանգության ամբողջ հիմքը հիմնված է չափազանց բարդ մաթեմատիկական խնդիրների վրա։Օրինակ, RSA կոդավորման կամ Դիֆի-Հելմանի բանալիների փոխանակման նման համակարգերի հուսալիությունը կախված է դասական համակարգիչների համար հսկայական թվերը ֆակտորիզացնելու կամ դիսկրետ լոգարիթմը խելամիտ ժամանակներում լուծելու գործնական անհնարինությունից։ Այսպիսով, հաքերները ստիպված կլինեին ներդնել անհեթեթ քանակությամբ ռեսուրսներ՝ այդ գաղտնագրերը կոտրելու համար։

Սակայն 1994 թվականին Պիտեր Շորը ներկայացրեց իր հայտնի քվանտային ալգորիթմԱյս ալգորիթմը ցույց տվեց, որ բավականաչափ հզոր քվանտային համակարգչի դեպքում՝ Հնարավոր կլիներ թվերը գործոնացնել և ներկայիս կոդավորումը կոտրել մի քանի ժամվա կամ նույնիսկ րոպեների ընթացքում։. Պատճառը՞ Քվանտային համակարգիչները չեն հետևում նույն կանոններին, ինչ ավանդական համակարգիչները. շնորհիվ սուպերպոզիցիայի և խճճվածության նման երևույթների, դրանք կարող են լուծել այս խնդիրները բոլորովին նոր և շատ ավելի արագ եղանակներով։

Ինչպես նաև այնպիսի առաջընթացներ, ինչպիսին է Գրովերի ալգորիթմը, որը արագացնում է հարձակումը սիմետրիկ բանալիային համակարգերի վրա, ինչպիսիք են՝ ԱԵՍԱյստեղ ազդեցությունն ավելի քիչ էական է, բայց քվանտային համատեքստում համարժեք անվտանգությունը պահպանելու համար արդեն իսկ անհրաժեշտ է կրկնապատկել բանալու չափը։

Ստանդարտացման կազմակերպություններից, սկսած Ամերիկյան NIST եվրոպական կազմակերպություններին տագնապ են հնչեցրել. Մենք պետք է ՀԻՄԱ պատրաստվենք մի աշխարհի, որտեղ քվանտային հաշվարկները առևտրային իրականություն են։.

Ի՞նչ է իրականում հետքվանտային կիբերանվտանգությունը։

La կրիպտոգրաֆիա կամ հետքվանտային կիբերանվտանգություն (կամ PQC)-ն ներառում է տեխնիկայի և ալգորիթմների մի ամբողջություն, որը նախատեսված է ոչ միայն դասական համակարգիչների, այլև ապագայի քվանտային համակարգիչների հարձակումներին դիմակայելու համար։ Դրա նպատակն էԱպահովել տեղեկատվության գաղտնիությունն ու իսկությունը, նույնիսկ այն դեպքում, երբ քվանտային հաշվարկները դառնան գործնական և մատչելի։.

Հակիրճ ասած՝ PQC սխեմաները հիմնված են մաթեմատիկական խնդիրների վրա, որոնք, ըստ ներկայիս գիտելիքների, դժվար կմնան նույնիսկ քվանտային մեքենաների համար։Խոսքը միայն բանալիների չափերի մեծացման կամ «նույնից ավելին» անելու մասին չէ. այստեղ խոսքը արմատապես տարբեր մոտեցումների մասին է։

Սա ենթադրում է, որ այսօր մշակված բոլոր համակարգերը՝ բանկային ցանցերից մինչև անձնական հաղորդակցություն, պետք է տեղափոխվեն և Ինտեգրեք բանալիների փոխանակման ալգորիթմները, կոդավորումը և հետքվանտային թվային ստորագրություններըՀսկայական չափերի տեխնոլոգիական և լոգիստիկ ցատկ։

Հետքվանտային ալգորիթմների տեսակներն ու ընտանիքները

Հետքվանտային կիբերանվտանգության ամենահմայիչ և բարդ կողմերից մեկը ալգորիթմների բազմազանությունն ու դրանց տեսական հիմքերն են։

• Ցանցային կրիպտոգրաֆիաԱյն օգտագործում է բազմաչափ մաթեմատիկական կառուցվածքներում կարճ վեկտորներ գտնելու դժվարությունը: Ալգորիթմներ, ինչպիսիք են՝ CRYSTALS-Kyber y Բյուրեղներ-Դիլիթիում հիմնված են այս սխեմայի վրա։
• Կոդի վրա հիմնված կրիպտոգրաֆիաԱյն հիմնված է գծային կոդերի վերծանման դժվարության վրա։
• Իզոգենիայի վրա հիմնված կրիպտոգրաֆիաԴրա անվտանգությունը գալիս է էլիպսաձև կորերի միջև քարտեզներ գտնելուց։
• Բազմաչափ հավասարումների վրա հիմնված կրիպտոգրաֆիաՕգտագործում է բազմանդամային հավասարումների համակարգեր՝ բազմաթիվ փոփոխականներով։
• Հեշ ֆունկցիայի վրա հիմնված կրիպտոգրաֆիաԱյն հիմնված է միակողմանի SHA-3 տիպի ֆունկցիաների և Մերկլի ծառի կառուցվածքների վրա։

Այս բոլոր ընտանիքները փնտրում են որ կոդավորումը կոտրելը պարզապես անիրագործելի է նույնիսկ քվանտային համակարգչի օգնությամբ։

Ամբողջ թվային ենթակառուցվածքի միգրացիայի մարտահրավերը

Անցում դեպի հետքվանտային կիբերանվտանգություն Դա պարզ ծրագրային փոփոխություն չէ, և ոչ էլ լուծվում է մեկ գիշերվա ընթացքում։Այն ներառում է արձանագրությունների, սարքերի և ամբողջ համակարգերի թարմացում՝ փոխգործունակության և արդյունավետության հասնելու համար։

Առավել կարևոր տեխնիկական և կազմակերպչական խոչընդոտների շարքում մենք նշում ենք.

• Բանալիների և ստորագրությունների ավելի մեծ չափսՍա կարող է հանգեցնել պահեստավորման և արագության խափանումների, հատկապես ռեսուրսներով սահմանափակ սարքերի համար։
• Ավելի երկար հաշվարկային ժամանակՈրոշ հետքվանտային ալգորիթմներ պահանջում են ավելի շատ հզորություն, ինչը կարող է խոչընդոտել իրական ժամանակի արձագանքներ պահանջող համակարգերին։
• «Պահպանել հիմա, վերծանել ավելի ուշ (SNDL)» սպառնալիքըԿիբերհանցագործները կարող են այսօր հավաքել կոդավորված տեղեկատվություն և փորձել վերծանել այն մի քանի տարի անց, երբ ունենան քվանտային հաշվարկների հնարավորություններ։
• Ինտեգրում առկա համակարգերի հետTLS, SSH կամ VPN-ների նման արձանագրությունների հարմարեցումը պահանջում է լայնածավալ փորձարկումներ և բազմաթիվ ապարատային և ծրագրային թարմացումներ։

Ասես դա բավարար չէր, միգրացիան պահանջում է լուծել հետևյալ խնդիրները կառավարում, կարգավորող մարմինների համապատասխանություն և կազմակերպչական ճկունությունՕրինակ՝ Միացյալ Նահանգներում պետական կառույցներն արդեն պարտավոր են անցկացնել իրենց բոլոր կրիպտոգրաֆիկ համակարգերի մանրամասն գույքագրում՝ անցումը առաջնահերթություն տալու համար, մի միջոցառում, որը գնալով ավելի ու ավելի արդիական է դառնում համաշխարհային մակարդակով։

Միջազգային մրցավազք. աշխարհաքաղաքականություն և կիբերանվտանգության ապագան

Քվանտային հաշվարկները և հետքվանտային կրիպտոգրաֆիան արդեն իսկ համաշխարհային աշխարհաքաղաքական օրակարգի մաս են կազմում։Միացյալ Նահանգները ղեկավարում է ստանդարտացման և միգրացիայի գործընթացը ինստիտուցիոնալ և կորպորատիվ մակարդակներում, մինչդեռ Չինաստանը մեծ ներդրումներ է կատարում քվանտային տեխնոլոգիաների մեջ և ապրում է ստանդարտացման իր սեփական տեմպը։

Եվրոպական Միությունն, իր հերթին, մշակել է հստակ ճանապարհային քարտեզներ և միջսահմանային համագործակցություն, ինչպիսիք են՝ խթանումը Քվանտային ֆլագման և քվանտային բանալիների բաշխման և հետքվանտային կրիպտոգրաֆիայի ազգային նախագծեր։

Հետքվանտային կիբերանվտանգության այս մրցավազքը ոչ միայն երկրներին միմյանց դեմ է հանում, այլև ներառում է խոշոր տեխնոլոգիական ընկերություններ, լաբորատորիաներ և ստարտափներ, որոնք աջակցվում են պետական և մասնավոր ֆոնդերի կողմից։ Այս փոփոխությունը առաջնորդող ազգը կամ ընկերությունը կունենա հսկայական մրցակցային առավելություն ազգային անվտանգության, թվային տնտեսության և գիտական ​​առաջնորդության առումով։.

Ինչպես կարող են կազմակերպությունները պատրաստվել քվանտային դարաշրջանին

Քվանտային-դիմացկուն թվային անվտանգությանը անցնելը պահանջում է ռազմավարություն, ներդրումներ և ճարպկություն։ Ո՞ր քայլերն են կարևոր՝ հետ չմնալու համար։

• Բացահայտել և կատալոգավորել բոլոր այն համակարգերը, որոնք օգտագործում են հանրային բանալիով կոդավորումըՄիայն իմանալով, թե ինչն է թարմացման կարիք ունի, կարող եք ճիշտ առաջնահերթություն տալ դրան։
• Ընդունեք NIST-ի և այլ կազմակերպությունների կողմից առաջարկվող նոր հետքվանտային կրիպտոգրաֆիայի ստանդարտներըԿարևոր է նախապես պլանավորել, քանի որ անցումային պատուհանը կարող է ավելի կարճ լինել, քան սպասվում էր, եթե անսպասելի զարգացումներ առաջանան։
• Կիրառեք հատվածավորված և շերտավորված կոդավորման ռազմավարություն, լրացնելով տարբեր կրիպտոգրաֆիկ մեթոդները և դժվարացնելով հարձակումները։
• Արդիականացնել ենթակառուցվածքները և ապահովել, որ համակարգերը կարող են արդիականացվել առանց ֆունկցիոնալության կամ կատարողականի կորստի։
• Ավտոմատացրեք բանալիների և վկայականների կառավարումը և ռոտացիան հնարավոր խոցելիություններին ենթարկվելու ժամանակը նվազագույնի հասցնելու համար։
• Պաշտպանեք կազմակերպությունում զարգացող տեխնոլոգիաները, ինչպիսիք են բոտերը կամ արհեստական բանականության գործակալներըկիրառելով խիստ անվտանգության քաղաքականություն և շարունակական մոնիթորինգ։

Իրական մարտահրավերը ոչ միայն տեխնոլոգիայի, այլև... կազմակերպությունների կարողությունը հարմարվելու և պահպանելու կառավարումը, կարգավորող մարմինների համապատասխանությունը և իրենց թիմերի վերապատրաստումը, նոր սպառնալիքների գագաթնակետին։

Նորարարությունը շարունակում է արագանալ՝ քվանտային չիպեր և նոր առաջընթացներ

Քվանտային հաշվարկների ոլորտը շարունակում է զարգանալ գլխապտույտ արագությամբ։ Պարզապես նայեք վերջին հայտարարություններին, ինչպիսին է քվանտային հաշվարկների պրոցեսորի թողարկումը։ Մայորանա 1 Microsoft-ի կողմից կամ Willow-ն Google-ի կողմից, երկուսն էլ ունեն փորձարարական հնարավորություններ, բայց ավելի ու ավելի մոտ են գործնական կիրառմանը։

Կենսունակ քվանտային համակարգիչների մասշտաբավորման հնարավորությունը այլևս պարզապես ենթադրություն չէ, և թե՛ տեխնոլոգիական ընկերությունները, թե՛ պետական ​​մարմինները պետք է արագացնեն իրենց տեմպը՝ հետ չմնալուց խուսափելու համար։

Զուգահեռաբար, Չինաստանը և Եվրամիությունը նույնպես արագացրել են չիպերի և քվանտային բանալիների բաշխման ցանցերի զարգացումը՝ ցույց տալով, որ մրցակցությունը սահմանափակված չէ միայն Սիլիկոնյան հովտով։

Հետքվանտային կիբերանվտանգության ապագան ավելի բաց և մարտահրավերներով լի է, քան երբևէ։Քվանտային հաշվարկները կբերեն հեղափոխական առաջընթաց բազմաթիվ ոլորտներում, բայց այն նաև ստիպում է մեզ հիմնովին վերանայել, թե ինչպես ենք պաշտպանում տեղեկատվությունը և ապահովում թվային գաղտնիությունը: Ներդրումներ կատարելը, թարմացնելը և կորից առաջ մնալը ոչ միայն խորհուրդ է տրվում. կարևոր է խուսափել հաջորդ մեծ տեխնոլոգիական հեղափոխությունից հետ մնալուց: