Чип от D-Wave Systems с квантовыми возможностями
Агентство национальной безопасности США на этой неделе обновило свои рекомендации по использованию алгоритмов шифрования данных в связи с необходимостью постепенного перехода к криптографическим методам, стойким к попыткам взлома при помощи квантовых компьютеров. Пока в числе рекомендаций присутствуют хорошо знакомые и опробованные алгоритмы с увеличенным размером ключей. Но, согласно АНБ, уже настало время задумываться о других методах шифрования.
Агентство национальной безопасности США занимается не только прослушкой населения, но и отвечает за собственно безопасность работы государственных служб. В частности, АНБ периодически выпускает рекомендации по компьютерной безопасности — например, по использованию шифрования документов и коммуникаций. И хотя квантовые компьютеры пока не вышли из стадии сложных и дорогостоящих лабораторных экспериментов, похоже, что специалисты по безопасности не сомневаются: в какой-то момент они станут обычным делом.
Современные системы шифрования основаны на математических задачах, требующих длительного перебора для поиска решений. Это разложение целых чисел на простые множители, поиск дискретных логарифмов и эллиптическая криптография. Обычные компьютеры не способны справляться с ними за приемлемое время – при росте размера ключа шифрования время, требуемое на расчёты, растёт экспоненциально. Но эти алгоритмы, судя по всему, не будут являться проблемой для квантовых компьютеров.
Американский математик Питер Шор известен своими работами в области геометрии, теории вероятностей, комбинаторики, теории алгоритмов и квантовой информатики. А наибольшую известность ему принесли работы по теории квантовых вычислений. В 1994 году он опубликовал работу, в которой представил алгоритм, потенциально способный взломать криптографию с открытым ключом. Для этого вам потребуется «всего лишь» квантовый компьютер с несколькими сотнями логических кубитов.
К примеру, RSA использует открытый ключ размера M, который представляет собою произведение двух больших простых чисел. Один из способов взломать шифр RSA — найти множители M. Самый лучший классический алгоритм их поиска отработает на обычном компьютере за время M1/3. Алгоритм Шора, используя возможности квантовых компьютеров, способен сделать это не сильно медленнее, чем вычисление произведения этих чисел – то есть очень быстро.
АНБ в своём обращении указало, что в скором будущем начнётся переход на новые системы шифрования, стойкие к взлому на квантовых компьютерах – по крайней мере, агентство уже работает над ними совместно со специалистами по криптографии. Специалисты утверждают, что такие алгоритмы существуют – шифрование на хэш-функциях и симметричные шифры считаются достаточно стойкими при использовании ключей разумно больших размеров.
В тексте обращения упоминается, что алгоритмы с использованием эллиптических кривых в какой-то момент считались надёжно защищёнными от квантовых вычислений – но теперь ясно, что они не дадут таких гарантий. Поэтому тем организациям, которые до сих пор не удосужились перейти на их использование, рекомендовано не тратить своё время и дожидаться уже кардинально новых систем шифрования.
«Что АНБ хочет сказать этим обращением, так это выразить свою обеспокоенность квантовыми компьютерами, достаточную для приложения огромных усилий, необходимых для переключения с шифрования с открытыми ключами на постквантовую криптографию,- поясняет Надя Хенинджер (Nadia Heninger), ассистент-профессор информатики Пенсильванского университета. – Это сильно отразится на индустрии информационной безопасности, поскольку всем компаниям, работающим по контракту с правительством, придётся внедрять новые алгоритмы в своих продуктах».
К счастью, полноценных квантовых компьютеров, по оценкам специалистов, у нас не будет ещё несколько десятилетий. В связи с этим неожиданная озабоченность Агентства переходом на новые алгоритмы шифрования вызывает вопросы. Почему АНБ так торопится – только ли из-за того, что представляет себе инерционность государственных служб и масштаб задачи по переводу всех систем на использование новых алгоритмов? Или Агентству известно что-то по поводу прогресса в области квантовых вычислений, чего не знают другие?..
Комментарии (25)
isden
23.08.2015 00:15+1> Почему АНБ так торопится
Лучше об этом начать думать уже сейчас, чем потом внезапно обнаружить себя «с голой ж-пой», имхо.
qbertych
23.08.2015 14:53Скорее всего, такого не случится — квантовая криптография уже работает и ее можно купить.
xandr
23.08.2015 00:20+7>К счастью, полноценных квантовых компьютеров, по оценкам специалистов, у нас не будет ещё несколько десятилетий.
К счастью?
Crazybot
23.08.2015 13:43Для криптографии это счастье.
Sychuan
23.08.2015 14:03скорее для тех, кто ей пользуется. Ученым было бы только интересно.
Crazybot
23.08.2015 14:39-2Ученым, по сути, вообще без разницы, им дай возможность что-то поизучать и пооткрывать. Разница есть для всех остальных смертных, у которых пароли на сайтах, у которых банковские карты, переписки, зашифрованные файлы, тысячи всего.
xandr
23.08.2015 16:41+1Разница еще есть и для тех смертных, кто не получит, например, лекарства от рака, созданию которого могут поспособствовать квантовые вычисления.
Crazybot
24.08.2015 23:42С чего вы вообще взяли, что я выступаю против ученых или квантовых вычислений? Я всего лишь заметил, что отсутствие полноценных квантовых компьютеров на данный момент — благо для криптографии.
xandr
26.08.2015 04:59Наверное, прочитал ваш комментарий, который заминусовали? Я не телепат, если хотите чтобы вас правильно поняли, выражайте свои мысли ясно.
ankh1989
23.08.2015 23:33+3Так может запретим всю эту науку ихнюю и разгоним этих ученых? Проблемы ведь одни от всего этого.
Meklon
23.08.2015 00:21+4Самая засада будет со старыми документами и базами, которые были зашифрованы, но утекли. Огромные массивы информации внезапно выльются. Запасаемся попкорном. Банковские транзакции будем по паспорту проводить и с личной подписью.
stepik777
23.08.2015 01:04+5Для симметричных алгоритмов достаточно в 2 раза увеличить размер ключа. Для хэшей — в 2 раза увеличить длину хэша. А вот с ассиметричным шифрованием засада, все широко используемые алгоритмы уязвимы для квантового компьютера, а те, что предлагаются им на замену, непрактичны. Но, вроде, в последнее время наметились какие-то подвижки в этом вопросе.
worldmind
23.08.2015 14:12-1Не исключено, что такие заявления (вероятно как и их заявления о скором создании термоядерного реактора) направлены на то, чтобы заставить остальных инвестировать в эту область, а в области возможностей для инвестирования они всегда выигрывали, истощая при этом других — пример это СОИ
vsb
23.08.2015 15:46Интересно, как в России с развитием криптографии? Я в курсе про криптографические алгоритмы на эллиптических кривых ГОСТ, но, вроде бы, они ещё из советского прошлого пришли. Хотя они до сих пор не взломаны, но, как минимум, про те же квантовые компьютеры задумываться надо и алгоритмы разрабатывать уже сейчас. Какие институты в России занимаются разработкой и стандартизацией такого рода алгоритмов, применяемых во всей стране? Или хотя бы проводят глубокий анализ западных алгоритмов, чтобы потом их использовать (не секрет, что западные спецслужбы способны оставить бэкдор в алгоритмах тем или иным образом).
igordata
> Агентству известно что-то по поводу прогресса в области квантовых вычислений, чего не знают другие?..
Может у них есть машина времени?
svosin
Не стоит вскрывать эту тему.
vvzvlad
Вскрываемся.
Raskaev
Действительно, не стоит так открыто заявлять об этом, за вами могут и выехать. А может, выехали даже до того, как вы написали этот коммент…
Sychuan
Но почему же не убралі коментатора до написания коммента? Вот в чем вопрос!
isden
Если бы убрали до написания — случился бы парадокс.