Представьте мир, где каждый замок открывается одним и тем же ключом, и вдруг этот ключ украден. Об этом сообщает bcg.com.Именно это может означать квантовая дешифровка: мир, где ничего в интернете — будь то электронные письма, электронная коммерция или банковские операции — не будет защищено.
Этот мир уже не за горами. Примерно к 2035 году квантовые компьютеры станут достаточно мощными, чтобы подорвать текущие широко используемые криптографические стандарты, которые являются основой для онлайн-безопасности. Количество подключенных устройств по всему миру, по прогнозам, превысит 40 миллиардов к 2030 году, а электронная коммерция будет составлять около 4% мирового ВВП к 2029 году. С таким количеством систем, зависящих от этих стандартов, квантовый криптоанализ может буквально разрушить интернет.
К счастью, решения для кибербезопасности, устойчивые к квантовым атакам, уже в пределах досягаемости. Переход к постквантовой криптографии (PQC) не будет дешевым — ничего, связанного с информационными технологиями, не бывает дешевым — и потребует времени. Для бизнес-лидеров это ставит премиум на три действия:
Стратегия. Классифицируйте критически важные приложения и системы и заранее планируйте их завершение. Начинайте как можно скорее. Смягчайте непосредственные угрозы и избегайте растущих затрат.
Смягчение угроз. Интегрируйте криптографическую гибкость. Разрабатывайте модульные криптографические системы и быстро оценивайте готовность вашей организации к постквантовой среде безопасности.
По мере приближения квантовых угроз и роста стоимости бездействия, лидеры не могут себе позволить ждать PQC.
Квантовые проблемы
Немногие из нас когда-либо видят криптографию в действии, но именно она обеспечивает конфиденциальность и целостность данных. Существует два основных типа криптографии, широко используемых сегодня: симметричная, представленная такими стандартами, как advanced encryption standard (AES), и асимметричная, включающая широко принятые методы, такие как RSA и эллиптическая криптография (ECC).
Симметричная криптография использует единый общий секретный ключ как для шифрования, так и для дешифрования, обеспечивая скорость и эффективность, особенно при обработке больших объемов данных. Асимметричная криптография включает пару различных, но связанных ключей — открытый ключ для шифрования, доступный широко, и соответствующий закрытый ключ для дешифрования, который надежно хранится получателем.
Оба типа криптографии необходимы для защиты цифровых коммуникаций, аутентификации личностей и обеспечения безопасного обмена ключами. Многие случаи использования, такие как HTTPS-соединения в интернете, применяют гибридные схемы. Если асимметричная часть такой гибридной схемы будет взломана квантовыми компьютерами, вся схема окажется под угрозой.
При текущем темпе развития квантовые компьютеры с вероятностью более 50% смогут взломать широко используемые криптографические алгоритмы к 2035 году.
Если параметры выбраны правильно, математические задачи, на которых основана асимметричная криптография, не могут быть решены классическими компьютерами. Но квантовые компьютеры работают иначе, используя квантовые биты, или кубиты, которые могут существовать в нескольких состояниях одновременно и очень эффективны в решении определенных типов математических задач, включая задачу целочисленной факторизации и задачу дискретного логарифма — задачи, на которых основана безопасность RSA и ECC.
Остается много технических проблем, но квантовые технологии развиваются быстро. Дорожная карта IBM по квантовым вычислениям предсказывает быстрое масштабирование квантовых процессоров — от нынешнего 433-кубитного чипа Osprey к системам, превышающим 1000 кубитов в ближайшие несколько лет, и потенциально превышающим несколько тысяч кубитов к 2035 году.