Автор: Бахмат М.
Поява потужних квантових комп’ютерів становить значну загрозу для існуючих заходів кібербезпеки, особливо для криптографії з відкритим ключем, яка широко використовується для захисту онлайн-комунікацій та транзакцій. Потенційна здатність великомасштабного квантового комп’ютера зламати сучасні стандарти шифрування іноді називають «квантовим апокаліпсисом».
Квантова загроза для криптографії
Класичні криптографічні протоколи, такі як RSA, базуються на обчислювальній складності для класичних комп’ютерів при вирішенні певних математичних задач, наприклад, факторизації великих чисел. Однак квантові алгоритми, такі як алгоритм Шора, можуть розв’язувати ці задачі експоненційно швидше на квантовому комп’ютері. Хоча сучасні квантові комп’ютери ще недостатньо потужні, щоб зламати сучасне шифрування, прогрес у цій галузі означає, що організації вже зараз мають готуватися до цієї майбутньої загрози.
Чи варто хвилюватися через «квантовий апокаліпсис», який загрожує кібербезпеці? Так, ця загроза реальна. «Квантовий годинник тикає», і обмін бізнес-цінностями, що базується на надійних криптографічних стандартах, під загрозою. Хоча сценарій «квантового апокаліпсису», за якого все шифрування буде зламано за одну ніч, малоймовірний, існує ризик, що дані, зашифровані сьогодні, можуть бути зібрані та розшифровані в майбутньому квантовими комп’ютерами (так звана стратегія «зібрати зараз, розшифрувати пізніше»).
Постквантова криптографія (PQC)
Для протидії квантовій загрозі дослідники та організації розробляють постквантову криптографію (PQC), яка включає криптографічні алгоритми, стійкі до атак як класичних, так і квантових комп’ютерів. Перехід до квантово-безпечної криптографії необхідний для збереження цілісності механізмів цифрової довіри.
IBM пропонує технологію IBM Quantum Safe — комплексний набір інструментів і підходів, які допомагають бізнесам підготуватися до квантового майбутнього. Вони розробили Індекс готовності до квантово-безпечних технологій (QSRI), щоб оцінити глобальний рівень готовності до забезпечення безпеки в квантову еру. Середній бал готовності серед опитаних організацій склав 21 з 100, що підкреслює значний обсяг роботи, який ще попереду. Організації очікують, що повна інтеграція квантово-безпечних стандартів може зайняти 12 років, проте рекомендації з національної безпеки вимагають відповідності до 2035 року, що підкреслює необхідність починати вже зараз.
Впровадження квантово-безпечної криптографії — це не просто практика безпеки, а критично важливий крок, враховуючи нашу зростаючу залежність від криптографії. Компаніям рекомендовано розпочинати ініціативи з виявлення криптографічних активів і залежностей, а також планувати перехід на нові стандарти.
Квантовий ШІ також може використовуватися для реалізації квантових криптографічних протоколів, щоб допомогти захистити конфіденційну бізнес-інформацію.
