Збирай зараз, розшифруй пізніше: пояснення квантової загрози

Стратегія злому «Збирай зараз, розшифруй потім» базується на переконанні, що світ лише за кілька років стане доступним квантовим обчисленням. Ці комп’ютери в тисячі разів потужніші за традиційні варіанти. Таким чином, вони зможуть зруйнувати значну частину найкращих сучасних шифрів. Ось що вам потрібно знати.

Квантові комп'ютери чудово справляються з певними завданнями

Квантові комп'ютери вже тут, і в деяких випадках вони потужніші за найкращі суперкомп'ютери світу. Точніше кажучи, вони хороші лише для певних завдань, оскільки можуть паралельно запускати великомасштабні алгоритми. Наприклад, квантові комп'ютери можуть виконувати завдання оптимізації за лічені хвилини, на які найкращим суперкомп'ютерам знадобилися б дні.

Завдання наприклад, випадкова вибірка схеми займе Кордон, провідний суперкомп'ютер, понад 47 років на виконання. На виконання цього ж завдання квантовій системі знадобилося 6 секунд – подвиг, здійснений у 2019 році, коли процесор Sycamore від Google виконав завдання випадкової вибірки схеми за секунди, що, за оцінками Google, зайняло б значно більше часу у класичних суперкомп'ютерів. Однак цей орієнтир обговорюється, а вдосконалення класичних алгоритмів скоротили розрив.

Збери зараз, розшифруй пізніше (HNDL)

Оскільки квантові комп’ютери стають стабільнішими та доступнішими, вони несуть із собою низку переваг, а також кілька ризиків для інфраструктури та поточних заходів безпеки. Метод «Зламати зараз, розшифрувати пізніше» застосовується, коли зловмисники отримують копії зашифрованих даних, які потрібно розшифрувати пізніше.

Ідея HNDL почала набирати обертів на початку 2010-х років, коли почали розвиватися криптовалюти та інші передові протоколи. Ці системи використовували передові методи шифрування, що спираються на довгі математичні рівняння, для розшифровки яких за допомогою сучасних технологій потрібен величезний час.

Однак хакери HNDL не хочуть зламувати шифрування сьогодні. Натомість їхня мета — зберігати дані до пізнішої дати, коли квантові комп'ютери стануть легкодоступними. Ця стратегія дозволить хакерам використовувати ключові протоколи, такі як алгоритм Шора, для руйнування ключових стратегій шифрування, таких як ECC (криптографія еліптичних кривих) та кодування RSA.

Алгоритм Шора

В основі цієї можливості лежить рівняння під назвою алгоритм Шора. Алгоритм Шора був винайдений Пітером Шором у 1994 році як спосіб розкладання великих цілих чисел на множники в квантових системах. Ця можливість дозволяє системі долати традиційні методи шифрування, на виконання яких у звичайної системи знадобилися б десятиліття, за рекордні терміни, що робить такі методи, як шифрування RSA, застарілими.

Едвард Сноудена

Перший одкровення Про цю хакерську стратегію стало відомо у 2013 році, коли Едвард Сноуден втік зі США через побоювання за свою безпеку після того, як розкрив масштаби шпигунства АНБ за цивільними особами. У своїх викриттях він документує, як організація регулярно крала зашифровані дані з явною метою використання майбутніх технологій для злому шифрування.

Джерело - Свобода преси

Ця концепція отримала нове життя, коли провідний криптограф Мікеле Моска та інші розповіли про те, як квантові комп'ютери зроблять сучасне шифрування електронної комерції застарілим. Це раптове відкриття, у поєднанні з нещодавніми проривами в квантових обчисленнях, призвело до того, що уряди та корпорації запровадили стратегії екстреної міграції.

Ризик реальний і відбувається вже сьогодні

Хоча немає можливості отримати достовірну статистику щодо атак HNDL через їх технічний характер, ризики залишаються поширеними. Згідно з  Опитування Deloitte, HNDL має бути головним завданням для будь-якої компанії чи організації, яка володіє висококонфіденційними довгостроковими даними.

Вразливі типи даних

Щоб зрозуміти, чому цей метод злому такий небезпечний, спочатку потрібно розглянути типи даних, на які вони спрямовані. Ці хакери не шукають короткострокових даних. Натомість вони зосереджуються на ключовій довгостроковій інформації, такій як регульовані фінансові дані та дані про здоров'я.

Також з'являється дедалі більше повідомлень про використання цього методу злому інтелектуальної власності, корпоративних комерційних таємниць, урядових програм та оборонних стратегій. Усі ці елементи зберігають цінність з часом, а деякі з них набувають ще більшої актуальності.

Q-день

Ці хакери чекають на день Q. Цей термін використовується для опису переломного моменту, коли квантові комп'ютери стануть здатними зламати майже будь-який старий метод шифрування. Цей гіпотетичний переломний момент залежить від криптографічно релевантних квантових комп'ютерів (CRQC), що підтримують стабільні кубітниє функції, здатні вирішувати асиметричні криптографічні алгоритми.

За словами аналітиків, день Q-day продовжує наближатися до реальності. Деякі аналітики вважають, що це вже рік, тоді як інші вважають, що компаніям та урядам ще є десятиліття для підготовки. Однак усі сторони погоджуються, що перші оцінки того, що день Q-day настане у 2050-х роках, були надто оптимістичними.

Чому збирання зараз, а розшифрування пізніше – реальна загроза

Наразі квантові комп'ютери надзвичайно рідкісні та дорогі в обслуговуванні. Таким чином, вони доступні лише країнам з розвиненими навчальними закладами та установами, які можуть задовольнити вимоги до пристроїв.

Однак, оскільки технології та вартість обслуговування цих пристроїв знижуються, все більше країн та організацій купуватимуть та експлуатуватимуть квантові пристрої. Це відкриття не пройшло повз увагу хакерів з національних держав, які розпочали крадіжку довгострокових зашифрованих даних. На жаль, HNDL не залишає слідів, як традиційні витоки даних, доки дані не будуть розшифровані.

Примітно, що інженери розробили деякі способи, які можуть пришвидшити виявлення проникнень, зокрема моніторинг аномальних обсягів витоків. У такому випадку немає можливості дізнатися, які дані вже були викрадені та очікують на доступ у майбутньому.

Як захистити свої дані

З огляду на швидкість розвитку цих пристроїв та заплановану доступність до кінця десятиліття, організаціям та підприємствам важливо навчитися залишатися... захищенийОдним із перших кроків у цьому процесі є інвентаризація всіх їхніх криптографічних активів.

Постквантова криптографія (PQC)

Цей крок дозволяє створити список активів, які потрібно перенести на постквантову криптографію (PQC). У цьому списку має бути зазначено актив та його криптографію. Він також має містити вектори тривалості та експозиції, що враховують релевантність для квантових комп'ютерів.

Компанії можуть використовувати такі показники, як система оцінювання HNDL, щоб визначити, які дані мають найвищий ризик. Цей рейтинг слід потім зіставити з поточними даними про хакерські атаки, щоб гарантувати, що цінна та найбажаніша інформація залишається пріоритетною. Мета такого підходу полягає в тому, щоб ваша фірма використовувала лише шифрування, термін служби якого перевищує 10 років.

Стандарти PQC NIST

Національний інститут стандартів і технологій (NIST) був заснований у 1901 році як агентство Міністерства торгівлі. Його метою є створення стандартів, які сприяють розвитку інновацій, зберігаючи при цьому захист і безпеку споживачів.

Одна з його ключових ролей полягає у встановленні стандартів безпеки для технологічної галузі в рамках ініціативи Cybersecurity Framework (CSF). Ця структура відіграла важливу роль для компаній, які шукають рекомендацій щодо того, як залишатися в безпеці в майбутньому квантових обчислень.

Наприклад, група запровадила кілька стандартів постквантової криптографії (PQC), включаючи FIPS 203-205, ML-KEM, ML-DSA та SLH-DSA. Ці методи шифрування пройшли квантове тестування на об'єктах групи, що гарантує їхню стійкість до майбутніх атак.

Криптографічно релевантний квантовий комп'ютер

Термін «Криптографічно релевантний квантовий комп'ютер» (CRQC) стосується системи, яка має квантові можливості та є відмовостійкою. Крім того, вона може підтримувати алгоритми Шора у великих масштабах. Примітно, що цей пристрій все ще знаходиться на розгляді далеко від розробки.

Існують деякі технічні перешкоди, над подоланням яких інженери невпинно працюють, щоб вивести CRQC на ринок. Наприклад, ці пристрої повинні підтримувати тисячі логічних кубітів. Це завдання легше сказати, ніж виконати, оскільки логічні кубіти будуються з мільйонів фізичних кубітів за допомогою кодів корекції помилок для усунення декогеренції.

Наразі декогеренція все ще є основним обмежувальним фактором у розробці квантових комп'ютерів. Однак нещодавно з'явилися деякі прориви що може зробити ці пристрої реальністю протягом наступних п'яти років.

Які країни проводять операції HNDL?

Багато країн підозрюються у проведенні операцій HNDL. Едвард Сноуден розповів, що американські агентства використовували цей метод протягом багатьох років для збору інформації, яка одного дня може бути використана для відстеження або категоризації громадян США.

Китай, Росія, Північна Корея

Не дивно, що Китай, Росія та Північна Корея також залучені до підозрюваних схем DNHL проти країн. В одному випадку Китай... обвинувачений крадіжки інтелектуальної власності у оборонних компаній, що дозволяє їм захоплювати великі обсяги даних, які одного дня можна буде розшифрувати.

Криптовалюта

Зокрема, сектор блокчейну витратив багато зусиль на підготовку до дня Q. Квантові комп'ютери потенційно можуть зламати криптографію еліптичних кривих (ECDSA), яка є основою кількох провідних проектів, таких як Bitcoin. (BTC ) та Ethereum (ETH ).

Одна з головних проблем полягає в тому, що квантові комп'ютери достатньо потужні, щоб взяти відкриті ключі та розібратися з рівнянням для розблокування закритих ключів за лічені хвилини. Цей крок зайняв би у традиційних комп'ютерів десятиліття або й більше. Таким чином, існує кілька проектів, що інтегрують квантовий захист.

Як блокчейни можуть запобігти квантовим атакам

Існує кілька способів, за допомогою яких блокчейни можуть забезпечити свій захист від квантових комп'ютерних хакерських атак. Зокрема, деякі проекти вже мають квантовий захист, а першою криптовалютою, яка інтегрувала цей захист, є Quantum Resistant Ledger. (QRL ) В 2018.

Цікаво, що цей блокчейн інтегрує кілька нових технологій, зокрема Схвалено NIST система підписів на основі хешу. Проєкт поєднує цю технологію з XMSS (розширена схема підписів Меркла) для забезпечення захисту.

А як щодо традиційних проектів, таких як Bitcoin?

Більшість блокчейнів наразі не мають квантового захисту. Таким чином, їм потрібно буде внести більш радикальні зміни для забезпечення захисту. Ці зміни, безсумнівно, вимагатимуть хардфорку, оскільки вони змінять основні алгоритми проектів.

Ядро біткойна стійке до оновлення до консенсусу

Біткойн Core, відома своїм бажанням зберегти алгоритм консенсусу недоторканим, щоб забезпечити стабільність, консенсус та зворотну сумісність. Незважаючи на сильний опір будь-яким хардфоркам, відбулися... пропозиції щодо квантового доказу і навіть хардфорки, що відбулися.

Ризики національної безпеки

Також зростає кількість аналітиків з питань безпеки, які продовжують бити тривогу щодо атак HNDL на найвищих рівнях влади. Такі речі, як дипломатичні переговори, минулі військові операції, таємні мережі та навіть оборонні плани, можуть стати широко доступними після дня Q.

Ця технологія має потенціал для розкриття таємниць, які уряд приховував протягом десятиліть. Ця здатність включає в себе можливість розшифровувати конфіденційні урядові транзакції та інші дуже секретні фінансові операції.

Скільки часу потрібно на підготовку до Q-Day?

Немає встановленої дати, коли розробники комп'ютерів досягнуть робочого CRQC, і аналітики досі розділяються у своїх прогнозах. З консервативного боку, більшість експертів вважають, що це станеться десь після 2035 року. Цей прогноз чітко відповідає карті масштабування IBM.

Інший кінець спектра — це ті, хто вважає, що ця технологія може бути досягнута протягом наступних п'яти років, а її широкий вплив відчутний на початку 2030-х років. Ці аналітики вказують на нещодавні прориви в квантових комп'ютерах, які створили стабільніші кубіти та потужніші чіпи.

Компанії, що лідирують у постквантовій міграції безпеки

Зростаючий список організацій та підприємств проявив ініціативу щодо запобігання майбутнім спробам квантового злому. Ці компанії продовжують витрачати величезні кошти на дослідження та тестування своїх систем, щоб запобігти мільярдним збиткам у майбутньому.

IBM

IBM (IBM ) залишається піонером у сфері відмовостійких квантових систем. Компанія доклала багато зусиль для розробки автоматизованих інструментів керування шифруванням, таких як Guardium Cryptography Manager, щоб запобігти майбутнім атакам. Вона також прагне досягти повної вирівнювання зі стандартами NIST PQC до кінця 2026 року

Примітно, що IBM має явну перевагу, оскільки вона активно працює в секторі квантових обчислень, що дозволяє їй отримувати прямі аналітичні дані. Примітно, що компанія розпочала тестування своєї останньої системи Condor з 1,121 кубітом. Кожна ітерація їхніх чіпів додає більше кубітів, наближаючи Q-day.

IBM оцінює, що у своєму чіпі Blue Jay вона досягне 2,000 логічних кубітів. Така щільність розмістить чіп лише на 372 логічних кубіти від меж Шора RSA-2048, що потенційно зробить його першим криптографічно релевантним квантовим комп'ютером.

Збирай зараз, розшифруй потім – чи варто нам хвилюватися?

Так, перспектива того, що квантові комп'ютери за одну ніч повністю знищать століття шифрування, є серйозною та реальною проблемою, яка варта вашої уваги. Однак, існує ще багато технічних бар'єрів, які технологія має подолати, перш ніж вона зможе досягти цього стану. Таким чином, у вас є щонайменше п'ять років, щоб забезпечити квантову безпеку ваших баз даних.

Дізнайтеся про інші цікаві розробки в галузі обчислювальної техніки тут.