Квантовые компьютеры – настоящий технологический прорыв, открывающий новые перспективы развития современной IT-отрасли. Однако, несмотря на все свои положительные стороны, переход к квантовым компьютерам выставляет и новые проблемы – в частности, проблему с используемыми сегодня алгоритмами шифрования.
Квантовый компьютер: будущее, которое стало реальностью
Еще в 1994 году Питер Шор, профессор прикладной математики в MIT, придумал квантовый алгоритм, который вычисляет простые множители для больших чисел, причем делает это гораздо эффективнее, чем обычные компьютеры. Однако успешная работа этого алгоритма во многом зависела от компьютера с большим количеством квантовых битов (или кубитов).
Не так давно была новость о том, что исследователи из MIT и Инсбрукского университета имени Леопольда и Франца разработали квантовый компьютер из пяти атомов в ионной ловушке. Этот компьютер может быть легко расширен, что представляет собой первую масштабируемую реализацию алгоритма Шора.
В данный момент сдерживающим фактором по созданию подобного компьютера является его огромная стоимость. Вряд ли такие компьютеры появятся в каждом доме в ближайшее время. Однако сам факт его разработки ставит новые сложности в разных сферах IT-индустрии, включая и проблему криптостойкости используемых сегодня алгоритмов шифрования.
Квантовые вычисления – угроза безопасности
Квантовые вычисления могут представлять собой угрозу безопасности. Современное шифрование основано на использовании сложных математических действий. Чтобы взломать шифр, существующим сегодня компьютерам потребуется как минимум несколько тысяч лет. Квантовые компьютеры легко могут преодолеть это препятствие и быстро провести все нужные математические операции. Тем самым схемы шифрования ставятся под удар.
В данный момент система пока не способна взломать алгоритм шифрования RSA. Однако фундамент для создания компьютера, который играючи справится с этой преградой, уже заложен.
Специалисты из CA/B Forum отмечают, что в эпоху квантовых компьютеров потенциально уязвимыми становятся такие алгоритмы шифрования, как RSA, DH и ECDH. Однако AES и SHA-2/SHA-3 по-прежнему останутся надежными.
Основная проблема, стоящая перед CA/B Forum в данный момент – это разработка инфраструктуры QCR (Quantum Cryptanalysis Resistant), которая будет устойчива к квантовому криптоанализу. Однако это не единственная проблема. Сразу же встает вопрос: как будет проходить развертывание QCR PKI?
Один из рассматриваемых подходов – использование хэш-сигнатур Лэмпорта в комбинации с разными улучшениями, предложенными Диффи, Меркле и Винтерниц. Подробнее об этом можно прочесть в документе:
datatracker.ietf.org/doc/draft-mcgrew-hash-sigs/
Квантовые вычисления – одна из самых волнительных технологий XXI-века, открывающая широкий простор по развитию техники. Однако при этом возникают и многочисленные вопросы – как будет реализовано шифрование? Какие алгоритмы шифрования будут использоваться? Как будет реализована безопасность передачи данных? Над этими, а также многими другими вопросами уже активно бьются специалисты C/AB Forum.
Компания ЛидерТелеком, являющая участником C/AB Forum, будет держать Вас в курсе всех событий, связанных с развитием квантовых вычислений и алгоритмов шифрования. Чтобы всегда быть в курсе новостей, подписывайтесь на нашу рассылку.