Автор: Бахмат М.
Появление мощных квантовых компьютеров представляет значительную угрозу для существующих мер кибербезопасности, особенно для криптографии с открытым ключом, которая широко используется для защиты онлайн-коммуникаций и транзакций. Потенциальная способность крупномасштабного квантового компьютера взламывать текущие стандарты шифрования иногда называется «квантовым апокалипсисом».
Квантовая угроза для криптографии
Классические криптографические протоколы, такие как RSA, основаны на вычислительной сложности для классических компьютеров при решении определённых математических задач, например, факторизации больших чисел. Однако квантовые алгоритмы, такие как алгоритм Шора, могут решать эти задачи экспоненциально быстрее на квантовом компьютере. Хотя текущие квантовые компьютеры ещё не достаточно мощны, чтобы взломать современное шифрование, прогресс в этой области означает, что организации должны уже сейчас готовиться к этой будущей угрозе.
Стоит ли беспокоиться о квантовом апокалипсисе, угрожающем кибербезопасности? Да, эта угроза реальна. «Квантовые часы тикают», и обмен бизнес-ценностями, основанный на надёжных криптографических стандартах, находится под угрозой. Хотя сценарий «квантового апокалипсиса», при котором все шифрование будет взломано за одну ночь, маловероятен, существует риск того, что данные, зашифрованные сегодня, могут быть собраны и расшифрованы в будущем квантовыми компьютерами (так называемая стратегия «собери сейчас, расшифруй позже»).
Постквантовая криптография (PQC)
Для противодействия квантовой угрозе исследователи и организации разрабатывают постквантовую криптографию (PQC), которая включает криптографические алгоритмы, устойчивые к атакам как классических, так и квантовых компьютеров. Переход к квантово-безопасной криптографии необходим для сохранения целостности механизмов цифрового доверия.
IBM предлагает технологию IBM Quantum Safe — комплексный набор инструментов и подходов, помогающих предприятиям подготовиться к квантовому будущему. Они разработали Индекс готовности к квантово-безопасным технологиям (QSRI), чтобы оценить глобальный уровень готовности к обеспечению безопасности в квантовую еру. Средний балл готовности к квантово-безопасным технологиям серед опрошенных организаций составил 21 из 100, что подчёркивает значительный объём работы, который ещё предстоит выполнить. Организации ожидают, что полная интеграция квантово-безопасных стандартов может занять 12 лет, однако рекомендации по национальной безопасности требуют соответствия к 2035 году, что подчёркивает необходимость начать уже сейчас.
Внедрение квантово-безопасной криптографии — это не просто практика безопасности, а критически важный шаг, учитывая нашу растущую зависимость от криптографии. Компаниям рекомендуется начинать инициативы по выявлению криптографических активов и зависимостей, а также планировать переход на новые стандарты.
Квантовый ИИ также может использоваться для реализации квантовых криптографических протоколов, чтобы помочь защитить конфиденциальную бизнес-информацию.
