Хотя квантовых компьютеров ещё нет, компании, работающие в области безопасности, уже готовятся к защите от них

Страх помогает делать продажи в области компьютерной информационной безопасности. В конце 2015 года компания Security Innovation из Массачусетса внезапно получила поддержку от одной из самых страшных контор – АНБ.

Шесть лет компания пыталась создать новую статью доходов, лицензируя необычную технологию шифрования NTRU, приобретённую у четырёх математиков из Брауновского университета. Её изобрели в ответ на мощные возможности по взлому кодов, приписываемые квантовым компьютерам, но интерес к разработке был невелик, поскольку таких компьютеров пока нет, и в ближайшее время не предвидится.

Затем АНБ предупредил, что в свете прогресса в области квантовых вычислений шифрование, защищающее онлайн-транзакции, банковские и им подобные, необходимо как можно быстрее заменить на нечто, защищённое от квантовых компьютеров. «И с того момента нам уже не нужно было убеждать людей в реальности угрозы», – говорит Джин Картер [Gene Carter], директор по менеджменту продуктов в Security Innovation. «Теперь нам звонят люди с просьбами о помощи».

Security Innovation стала частью небольшой, но быстро растущей индустрии, помогающей организациям составлять планы для наступающего криптоармагеддона.

Судя по всему, появления квантовых компьютеров, способных взламывать какие-либо типы шифрования, на которые полагается современное общество, ждать придётся ещё много лет. Криптографы соглашаются в том, что предложенные на данный момент «квантово защищённые» системы, включая NTRU, нуждаются в дальнейшей доработке. Но потенциальный хаос, который могут принести квантовые компьютеры, и отрезвляющие заявления правительственных агентств, таких, как АНБ, уже привели к появлению ощущения срочности, способного создать новый рынок.

Национальный институт стандартов и технологий провозгласил, что правительственные агентства должны быть готовы к «постквантовому» шифрованию к 2025 году. Security Innovation и несколько её конкурентов говорят, что у них уже есть клиенты, изучающие возможности обновления систем до квантово-защищённого состояния, и даже экспериментирующие с некоторыми подобными схемами шифрования.

Одна из компаний в бизнесе подготовки к квантовому миру, это Atos. Она оказывает услуги в области IT, стоит несколько миллиардов долларов, и её штаб-квартира расположена во Франции. Фредерик Керлинг, управляющий на этом направлении, считает, что компаниям, имеющим дело с важными данными, необходима фора в такой огромной задаче обновления своей инфраструктуры.

«Шифрование спрятано во всех частях организаций, в оборудовании и программах, и чтобы обновить его, вам надо узнать, где оно находится», – говорит он. Хотя помощь компаниям в планировании перехода в эру квантовых расчётов – бизнес нишевой, Керлинг считает, что за следующие несколько лет он будет только расти. «Осведомлённость по этому вопросу растёт», – говорит он.

Google и Microsoft недавно уже увеличили вложения в исследования квантовых компьютеров. Керлинг говорит, что проект от IBM, разместивший в прошлом году квантовый чип в онлайне, помог убедить многих директоров организаций, из тех, с кем он общался, в необходимости рассмотреть новую технологию с точки зрения её влияния на безопасность.

Многие из мировых технокомпаний работают над созданием новых форм шифрования, способных противостоять будущим квантовым компьютерам. Cisco и Amazon вовлечены в изучение этого вопроса группами, разрабатывающими европейские и международные стандарты. Microsoft проверяла «анти-квантовый» вариант шифрования веб-страниц. Google тестирует пост-квантовый алгоритм «New Hope» (Новая надежда) в браузере Chrome.

Криптограф Брюс Шнайер [Bruce Schneier], директор по технологиям в Resilient Systems, компании, занимающейся информационной безопасностью, и принадлежащей IBM, говорит, что таки исследования и попытки работы в этой области правительственных агентств жизненно важны. Но он не считает, что компания уже сейчас необходимо начинать планировать свою работу в эру квантовых компьютеров. «Думаю, пока рановато, – говорит он. – Компаниям не стоит пока думать об этом».

Мишель Моска [Michele Mosca], сооснователь Института квантовых вычислений в Университете Уотерлу в Канаде, и сооснователь компании, занимающейся постквантовой безопасностью, EvolutionQ, считает, что всё же не рано начинать этим заниматься компаниям, обрабатывающим данные, ценность которых сохраняется довольно долго, например, медицинскими или финансовые записи.

Таким компаниям необходимо рассмотреть риск захвата зашифрованных данных их соперниками, и их хранения до той поры, когда квантовые компьютеры не помогут расшифровать их, говорит Моска. И если некоторые компании уже сегодня не начнут участвовать в сложном общественном процессе обновления шифрования, у индустрии не будет возможности быстро ввести постквантовое шифрование, когда его разрешат правительственные агентства.

Моска даёт один шанс из семи на то, что к 2026 году в распоряжении у кого-либо, скорее всего, у какого-либо государства, появится квантовый компьютер, способный взламывать шифрование, используемое сегодня для критичных данных. «Обычно индустрия просто ждёт катастрофы, а затем исправляет всё с большими рисками», – говорит он.