В бъдеще квантовите изчисления ще напреднат до такава степен, че ще бъде тривиално да се пробие цялото криптиране, което светът днес използва, за да защити всички данни. Вече се приближаваме достатъчно близо до потенциалния хоризонт на това цялата съществуваща криптография да стане безполезна и технологичната индустрия предприема конкретни стъпки, за да се подготви за това.
Global Risk Institute посочва, че има 50% шанс квантов компютър да разбие криптографията до 2033 г., според 10 от 37 експерти. Криптографските методи, които се използват днес, предполагат, че определени математически проблеми са твърде трудни за решаване чрез атаки „с груба сила“. Но квантовите компютри могат да разбият тези алгоритми за секунди, което им позволява да отключат стандартни методи за криптиране.
Националният институт за стандарти и технологии на САЩ (NIST) ще пусне шест нови стандарта за постквантова криптография (PQC) по-късно тази година, описвайки методите за криптиране, които могат да работят на традиционни компютри, но защитават срещу квантови атаки. Доставчиците на технологични продукти логично предприемат действия за защита на своите продукти с вече доказани алгоритми. Сред тях е HP Inc., която обяви, че ще бъде първият производител на компютри, който ще защити своя вграден фърмуер с постквантова криптография.
„Ако можете да компрометирате компютър на ниво фърмуер, всички залози отпадат от гледна точка на сигурността“, казва Иън Прат, глобален ръководител на сигурността за персонални системи в HP Inc. „Имате атака, която би била лесна за разгръщане, но би било много трудно за откриване и би ви дало ефективно пълен контрол върху тази система.“, добавя той.
HP смята, че възможността квантова атака да разбие криптирането е достатъчно висока, за да бъде проактивна при внедряването на защити. Прат казва, че някои от устройствата, продадени през 2024 г., може да се очаква да бъдат използвани от дадена организация през следващото десетилетие или дори повече време. Тъй като защитата на фърмуера трябва да се извършва на хардуерно ниво, не би било възможно да се въведе чрез издаване на софтуерна актуализация в бъдеще, както ще бъде с други системи.
HP ще предостави актуализирана криптография в своя контролер за защита на крайната точка (ESC3). Така се предотвратява зареждането на повредени или злонамерени актуализации на системния фърмуер или BIOS, като се откриват всякакви отклонения и се заменят с резервно копие от флаш памет. Квантово устойчивите ESC в крайна сметка ще бъдат включени във всички търговски линии на HP за компютри, като първите ще станат достъпни тази пролет, включително преносими компютри от серията ProBook и EliteBook.
Производителите на персонални компютри се подготвят за постквантовото бъдеще
HP не е единствената, която признава и се подготвя за остаряването на криптирането поради атаки с квантови изчисления. Главният технически директор на Dell Technologies, Джон Роуз, препоръча чрез SDxCentral през 2023 г. организациите да каталогизират своя криптографски инвентар и да преценят кои данни са с най-висок риск да бъдат изложени на обществени мрежи.
Dell подписа споразумение за партньорство с Arqit Quantum Inc. в края на 2022 г. за предварително инсталиране на своя софтуер QuantumCloud на избрани устройства на Dell. Той предоставя симетрично ключово решение, което защитава данните срещу бъдещи атаки с квантови изчисления.
Освен това Dell и други производители на компютри, включително Lenovo, си партнираха с Linux Foundation със стартирането на Post-Quantum Cryptography Alliance на 6 февруари. Алиансът има за цел да внедри новите стандарти за криптиране на NIST в софтуер с отворен код.
Ерата на постквантовата криптография
Процесът NIST за идентифициране на стандарти за постквантова криптография е в последния си етап. Миналата година NIST получи публични коментари за три чернови на алгоритъма. Очаква се тази година да бъдат направени промени и новите стандарти да бъдат достъпни за използване.
Изданието има отражение върху Меморандума за национална сигурност на Белия дом за насърчаване на лидерството на Съединените щати в квантовите изчисления, като същевременно намалява рисковете за уязвимите криптографски системи. Той призовава възможно най-много системи да бъдат преместени от методите за криптиране, уязвими за атаки с квантови изчисления, в рамките на десетилетие след пускането на стандартите.
Агенцията за национална сигурност ръководи усилията на федералното правителство на САЩ и пояснява, че очаква цялото традиционно мрежово оборудване, като виртуални частни мрежи и рутери, да приеме квантово устойчиви стандарти до 2030 г. и че уеб браузърите и облачните услуги следва да използват новите алгоритми до 2033 г.
„Този преход към квантово устойчива технология в нашите най-критични системи ще изисква сътрудничество между правителството, собствениците и операторите на националната система за сигурност и индустрията“, коментира Роб Джойс, директор на NSA по киберсигурност. „Искаме хората да вземат под внимание тези изисквания, за да планират и бюджетират очаквания преход, но не искаме да изпреварваме процеса на стандартизиране.“, се казва още.
Други компании също прилагат квантово устойчиви методи
На 21 февруари Apple обяви, че въвежда „квантово защитени съобщения“ в своето приложение iMessage, използвано на iOS и Mac. То използва протокола PQ3, за който Apple твърди, че има „най-силните свойства за сигурност от всички протоколи за съобщения в света“. Протоколът се основава на един от публикуваните проекти на стандарти на NIST. Apple описва новото си криптиране на iMessage като сигурност от „ниво 3“, което включва постквантова криптография.
„Въпреки че квантовите компютри с тази способност все още не съществуват, нападателите с изключително добри ресурси вече могат да се подготвят за евентуалното им пристигане, като се възползват от рязкото намаляване на съвременните разходи за съхранение на данни“, заявява Apple в публикация.
Signal, протокол за съобщения, известен със своя фокус върху сигурността и поверителността, също обяви през септември 2023 г. нова спецификация, съдържаща квантово устойчиво криптиране, използвайки протокол, подобен на подхода на Apple.
Въпреки тези усилия новите протоколи може да не предпазват адекватно от атаки. Според публикация в блог на Kaspersky, PQ3 все още разчита на традиционни алгоритми за подпис за удостоверяване на съобщения, което означава, че нападател с квантов компютър теоретично може да го хакне. Освен това, криптирането защитава само транспортния слой, така че след като съобщението достигне до устройството, то все още може да бъде ексфилтрирано от хакери.
Когато става въпрос за това кои ще бъдат ранните клиенти на технологии, поддържащи постквантови криптографски стандарти, специалистите посочват правителствата и критичната инфраструктура. Въпреки това се забелязва, че компаниите от „Global 2000“ започват да наемат хора на позиции, свързани с постквантова криптография.
