Ученые из Швейцарии разработали новый метод повышения безопасности Интернета от атак с использованием квантовых вычислений, используя квантово-устойчивое шифрование и новый тип оборудования.
Юичиро Чино/Getty Images)
Инженеры продемонстрировали новую систему связи, предназначенную для защиты телекоммуникаций от атак с использованием квантовых вычислений. Система под названием «QS7001» была представлена 22 января представителями швейцарской полупроводниковой компании SEALSQ на Всемирном экономическом форуме в Давосе, Швейцария. Для защиты данных, передаваемых через Интернет, — от платежной информации до личных медицинских записей — содержимое сообщений шифруется.
Шифрование шифрует информацию, используя математические задачи настолько сложные, что их невозможно решить без «ключа», доступ к которому имеют только уполномоченные стороны (отправитель и получатель). Хотя само по себе шифрование не предотвращает перехват сообщения, оно не позволяет кому-либо прочитать его содержимое.
Однако ученые предполагают, что огромная вычислительная мощность будущих квантовых компьютеров позволит им решать сложные уравнения за секунды, на что классическим компьютерам потребовались бы миллионы лет. Поэтому у них есть потенциал для взлома традиционных технологий шифрования, таких как шифрование RSA .
Слабое 50-битное целое число RSA ( NIST рекомендует минимум 2048 бит) шифрование уже было взломано с помощью квантовых компьютеров . Глобальные коммуникации могут быть нарушены, если люди больше не смогут безопасно передавать сообщения через Интернет без угрозы перехвата. Система QS7001 объединяет два квантово-устойчивых протокола шифрования, разработанных NIST ( Dilithium и Kyber ), с сокращением времени передачи данных — тем самым закрывая возможное окно возможностей для атак.
«Это эволюция постоянной гонки вооружений между технологиями, которые обеспечивают нашу безопасность, и технологиями, которые можно использовать для ее прекращения», — рассказал в интервью Live Science аналитик по кибербезопасности Дэйв Лир.
Сужение окна возможностей
Квантово-устойчивые протоколы — это новые методы шифрования, которые оказались устойчивыми к атакам квантовых вычислений — в том смысле, что квантовые компьютеры не способны решить криптографический ключ к шифрованию и получить доступ к информации. Однако квантовые компьютеры становятся все более мощными и в будущем могут даже взломать шифрование, которое в настоящее время устойчиво к квантовым атакам.
«Производители утверждают, что он устойчив к квантовому излучению, но пока он не будет должным образом протестирован в реальных условиях и не подвергнется нападению со стороны решительных противников, мы не узнаем этого наверняка», — сказал Лир.
В демонстрации традиционному защищенному микроконтроллеру потребовалось до 1500 миллисекунд (полторы секунды) для передачи образцов данных, защищенных с помощью протоколов шифрования Dilithium. При использовании метода QS7001 от SEALSQ для передачи тех же данных потребовалось около 100 мс (одна десятая секунды). Это сокращение времени передачи было достигнуто за счет эффективной аутентификации, подписи и шифрования данных при соблюдении тех же строгих сертификатов безопасности. Эта техника сократила время, которое квантовый компьютер должен был перехватить и взломать шифрование сообщений.
Стоит отметить, что этот метод не препятствует копированию и сохранению перехваченной информации — и в этом случае квантовый компьютер не будет ограничен сокращенным временем передачи. Однако QS7001 сужает окно возможностей для перехвата и предотвращает изменение или неверное направление перехваченных сообщений. Также появляются технологии квантовой связи, которые можно использовать для обнаружения перехвата сообщения и отмены передачи. Если QS7001 объединить с квантовой связью, это может стать мощным инструментом для защиты нашей информации в постквантовом интернете.
«Если расшифровка занимает больше времени, чем этот ключ действителен, то ваше сообщение защищено», — говорит Лир. «Пока они не разработают более быстрый инструмент, конечно».