IBM Quantum и Microsoft сформировали коалицию для решения задач постквантовой криптографии вместе с некоммерческим исследовательским центром MITRE, британской криптографической фирмой PQShield, дочерней компанией Google SandboxAQ и Университетом Ватерлоо.
«Мы гордимся тем, что являемся частью нового сообщества организаций по кибербезопасности, призванного ускорить внедрение постквантовой криптографии в коммерческие технологии и технологии с открытым исходным кодом. Узнайте больше о коалиции PQC», – сообщает в твиттере/X Университет Ватерлоо (@UWaterloo), 26 сентября 2023 г.
Постквантовая криптография (PQC) устраняет потенциальную угрозу, которую представляют квантовые компьютеры будущего. Современные схемы криптографии основаны на математических задачах, которые препятствуют попыткам расшифровки.
Взломать или обойти такое шифрование с помощью классического компьютера было бы практически невозможно. По оценкам некоторых экспертов, двоичной компьютерной системе потребуется примерно 300 триллионов лет, чтобы взломать 1024-битный или 2048-битный ключ RSA.
Алгоритм RSA, названный в честь трех ученых-компьютерщиков (Rivest, Shamir и Adleman), которые впервые обсудили его, во многом считается эталонным стандартом шифрования.
Однако теоретически квантовый компьютер с достаточным оборудованием и архитектурой должен быть в состоянии взломать RSA и подобные схемы шифрования в течение нескольких недель, дней или даже часов.
Согласно пресс-релизу MITRE:
«Подготовка к переходу на PQC включает разработку стандартов для алгоритмов; создание безопасных, надежных и эффективных реализаций этих алгоритмов; и интеграция новых постквантовых алгоритмов в криптографические библиотеки и протоколы».
Такие технологии, как блокчейн и криптовалюта, основанные на математическом шифровании, могут быть особенно уязвимы для дешифровальных атак со стороны теоретических квантовых компьютеров будущего. Однако в настоящее время неясно, сколько времени пройдет, прежде чем такие угрозы смогут воплотиться в жизнь.
Одно исследование, проведенное в 2022 году, показало, что потребуется квантовый компьютер с 300 миллионами кубитов (весьма обобщенная мера потенциальной вычислительной мощности квантовой системы), чтобы взломать блокчейн Биткойна достаточно быстро и нанести какой-либо ущерб. Для сравнения, самые продвинутые сегодня квантовые компьютеры имеют в среднем чуть более 100 кубитов.
Однако, согласно архитектуре, описанной в этой статье, вполне возможно, что более продвинутые расположения кубитов, наборы микросхем и алгоритмы оптимизации могут существенно изменить используемые вычисления и экспоненциально снизить теоретическую потребность в 300 миллионов кубитов. По этой причине мировое технологическое сообщество обращается к квантовобезопасному шифрованию.
Национальный институт стандартов и технологий (NIST) выбрал четыре предлагаемых алгоритма постквантового шифрования в 2022 году — CRYSTALS-Kyber, CRYSTALS-Dilithium, SPHINCS+ и Falcon — в качестве кандидатов на стандарт шифрования, безопасный для PQC.
24 августа 2023 года NIST объявил, что три алгоритма были приняты для стандартизации, а четвертый, Falcon, как ожидается, последует этому примеру в 2024 году.
Теперь, когда алгоритмы приняты и (в основном) стандартизированы, коалиция собирается приступить к своей миссии по использованию глубоких знаний и практического опыта, накопленных ее членами, для обеспечения того, чтобы ключевые институты, такие как правительство, банковское дело, телекоммуникации и транспортные услуги, имели возможность перехода от текущего к постквантовому шифрованию.