Могут ли квантовые вычисления разрушить все системы IT-безопасности

Россия+7 (910) 990-43-11
Обновлено: 2024-10-14

Люди есть людьми, большинство из нас привыкли к мысли, что методы, которые мы обычно используем для защиты нашей информации, надежны и безопасны. Вот почему мы постоянно напоминаем пользователям, что нужно искать маленький замок в адресной строке браузера, прежде чем вводить личные данные.

Но, в сфере высоких технологий изменения постоянны, а это значит, что вам нужно привыкнуть к мысли, что то, что вы считали неуязвимым сегодня, может легко оказаться под угрозой завтра. Одно из таких изменений – квантовые вычисления, и эта область быстро развивается. Например, не так давно Google объявил, что создал самый большой в мире квантовый вычислительный чип: 72-кубовый (квантовый) процессор.

Чтобы понять это, важно объяснить, как кубит отличается от того, о чем вы узнали в классе информатики. Эти биты являются базовыми единицами информации, представленной 1 или 0. Кубиты представлены символами '0> и '1>, также могут включать значения 1 или 0, но затем могут расширять эти значения, по существу, до бесконечного числа состояний между 1 и 0.

Мы не будем вдаваться в подробности о том, как это работает, за исключением того, что, имея больше потенциальных значений от 1 до 0, вы можете выполнять некоторые типы вычислений в разы быстрее. В некоторых случаях во много тысяч раз быстрее, чем это возможно при использовании современных современных настольных ЦП.

Из-за того, как работают квантовые компьютеры, они могут использоваться для задач, которые трудны для этих более традиционных наборов микросхем. Это может включать такие задачи, как многомерное моделирование, симуляция и, да, взлом кода. Эксперты по безопасности беспокоятся о взломе кода и взломе шифрования, а также ошеломляют некоторых людей, связанных с криптовалютами, тем что технология блокчейн также под угрозой.

В конце концов, блокчейны и криптовалюты – это просто очень большие числа, используемые для создания единиц любой валюты, которую вы рассматриваете. Например, Bitcoin зависит от криптографии с открытым ключом. Криптография с открытым ключом считается одной из наиболее уязвимых для взлома квантовым компьютером, что заставляет людей с большими инвестициями в биткойны потеть.

Для вас это означает, что некоторые типы шифрования, от которых вы зависите, больше не считаются безопасными. Шифрование с открытым ключом уязвимо для взлома с помощью алгоритмов квантового компьютера. Но, другие средства шифрования, включая Advanced Encryption Standard (AES), который использует симметричные ключи, и алгоритм Secure Hash (SHA-2 и SHA-3), останутся в безопасности с некоторыми оговорками.

Влияние квантовых вычислений на общие криптографические алгоритмы
Алгоритм Тип Цель Влияние квантовых вычислений
AES Симметричный ключ Шифрование Необходимы большие размеры ключей
SHA-2, SHA-3 --------------- Функция хеширования Требуется большая производительность
RSA Открытый ключ Подпись, установка ключа Больше не безопасно
ECDSA, ECDH Открытый ключ Подпись, обмен ключами Больше не безопасно
DSA Открытый ключ Подпись, обмен ключами Больше не безопасно

Наиболее широко распространенная версия AES, использующая 256-битные ключи, относительно безопасна для атак квантовыми вычислениями. AES-256 обычно используется для повседневных задач, таких как шифрование Wi-Fi. Однако, другая широко используемая версия шифрования – SSL – использует шифрование с открытым ключом.

Успокаивая квантовые страхи

На данный момент вам не нужно беспокоиться, но уже сейчас можно начать планировать. Несмотря на быстрое развитие квантовых вычислений, исследователи не достигли того уровня, когда они могут легко расшифровывать рутинные деловые коммуникации. Хотя это может произойти когда-нибудь, вы всё ещё в полной безопасности, но помните следующие ключевые моменты:

  • Связь SSL всё ещё безопасна; и поскольку она эфемерна, вашим пользователям не нужно беспокоиться о том, что будет сохранена копия их банковского сеанса или покупок по кредитной карте. Однако, это может измениться в будущем.
  • AES-256 будет безопасен, даже против квантовых атак, в течение некоторого времени. Если ваши данные недостаточно ценны для того, чтобы национальное государство потратило миллионы долларов на их взлом, вам не о чем беспокоиться. Однако, если ваш бизнес обрабатывает данные стратегической важности, то, возможно, вам нужно найти лучший способ, и было бы неплохо начать внимательно следить за развитием криптографических тенденций.
  • Важен срок. Если вам не понадобится десятилетиями защищать ваши данные от будущих квантовых атак с помощью передовых алгоритмов, тогда можно использовать любую форму симметричного шифрования (включая AES).
  • Будьте готовы к шифрованию с использованием ключей большей длины, потому что их гораздо сложнее взломать. Некоторые ключи можно подобрать с помощью метода грубой силы, но если время взлома, даже с помощью быстрого квантового компьютера, превышает ожидаемый возраст Вселенной, то вы, вероятно, в безопасности. Ключи большей длины потребуют большей вычислительной мощности от компьютера.
  • Помните про качество шифрования. Плохо выполненное шифрование, слабое или неисправное программное обеспечение, плохие меры внутренней безопасности могут по-прежнему подвергать ваши критические данные другим рискам. Например, шифрование будет бесполезным, если злоумышленники могут зайти в ваш офис и украсть данные из незапертой картотеки или, чаще всего, из мусорной корзины.

Хотя некоторые формы шифрования теперь получили срок жизни, на самом деле, у вас всё ещё есть время, чтобы определить, какие ваши данные уязвимы из-за используемого метода шифрования, а затем оценить, повлияет ли на вас риск в будущем. Для большинства повседневных операций это не так. Но, если вы имеете дело с конфиденциальными данными, которые имеют большой срок службы, то вам нужно начать планирование на будущее уже сейчас.


5.0/3