Сегодня во всем мире активно работают над созданием квантовых компьютеров. По прогнозам экспертов, через 20–30 лет появятся доступные обычному пользователю машины. С их помощью люди смогут легко взламывать современные криптосистемы. Поэтому во всем мире сейчас идет разработка новых методов криптографической защиты информации, которые останутся стойкими даже после появления повсеместно доступных квантовых компьютеров. Такие методы называют постквантовой криптографией.
Ученые Национального исследовательского ядерного университета «Московский инженерно-физический институт» (НИЯУ МИФИ) предложили способ применения постквантовых криптографических алгоритмов для защиты обмена сообщениями в групповых чатах мессенджеров.
Сообщения там в целом шифруются так, как обмен ими между двумя людьми. Предположим, пользователь отправляет что-то в группу из десяти человек. Тогда его текст, картинка или видео шифруется девять раз. Это требует довольно много вычислительных затрат, хотя для человека процесс не заметен.
— В нашей работе мы предложили протокол для постоянного обновления криптографических ключей, — рассказал профессор Института интеллектуальных кибернетических систем НИЯУ МИФИ Сергей Запечников. — Каждое сообщение шифрует новый ключ. Доказано, что даже если нарушитель узнает какой-либо криптографический ключ из этой последовательности, он всё равно не сможет вычислить ни прошлые, ни будущие.
Дело в том, что квантовый компьютер сможет за короткое время решать математические задачи, на которых основана стойкость современной криптографии, пояснил специалист.
— На самых современных суперкомпьютерах решение этих вычислительно сложных задач сегодня заняло бы миллионы лет. Также квантовые компьютеры смогут значительно быстрее выполнять алгоритмы поиска, — добавил он.
Принцип действия нового метода будет заключаться в том, что при попытке взломать криптографический алгоритм хакер столкнется не с одной вычислительно сложной задачей, как сейчас, а с необходимостью перебора колоссального их количества. И хотя решить каждую из них в отдельности нарушителю с квантовым компьютером будет легко, но количество задач будет настолько большим, что даже такая мощная вычислительная машина окажется бесполезна. При соответствующем выборе параметров количество задач может даже превысить количество атомов во Вселенной, и тогда справиться с ними будет физически невозможно.
— Мессенджеры, персональные средства мгновенного обмена сообщениями и файлами сегодня очень популярны. Практически каждый современный человек пользуется ими, — отметил Сергей Запечников. — Предполагается, что в будущем их роль в информационных технологиях будет только расти. Например, ими будут пользоваться для автоматического обмена информацией устройства «интернета вещей», автономные беспилотники и другие интеллектуальные агенты. Поэтому очень важно уже сейчас предусмотреть на будущее криптографические протоколы для их защиты.
Действительно, появление новых типов угроз, среди которых наиболее часто упоминаются квантовые компьютеры, требует смены определенных классов криптографических алгоритмов, согласен заведующий лабораторией квантовых информационных технологий Университета МИСиС и Российского квантового центра Алексей Федоров.
— Один из возможных способов противодействовать этому риску — это переход на постквантовую криптографию, новое поколение алгоритмов, которые устойчивы к атакам с применением как классических, так и квантовых компьютеров, — подтвердил эксперт. — При защите чатов таким способом речь идет об интеграции в приложения новой криптографической библиотеки — это решаемая задача. Безусловно, есть ряд технических сложностей, однако они все выглядят преодолимыми.
По словам директора регионального инжинирингового центра SafeNet Национальной технологической инициативы Дениса Кувикова, идея защитить групповые чаты в мессенджерах с помощью постквантового шифрования вполне реалистична.
— В России уже идут работы по направлению квантовых коммуникаций, — рассказал эксперт. — Но для этого понадобится не только сама инфраструктура. Процесс, связанный со стандартизацией и сертификацией, тоже непрост, поскольку это всё вопросы безопасности, у которых есть свои регуляторы.
Однако даже постквантовая криптография, по мнению экспертов, не даст стопроцентной защиты.
— Взломать всеёравно можно всё, но нужно знать бреши, слабые места и защищать их, — отметил Денис Кувиков.
Алексей Федоров уточнил: сейчас неизвестны эффективные атаки на такие алгоритмы. Но это не значит, что такие атаки невозможны, однако они неочевидны и, по всей видимости, крайне затруднительны.
По мнению разработчиков, основная проблема такого рода протоколов заключается в их сложности, они требуют некоторого времени на вычисления от каждой из сторон, а потому ощутимо замедляют обмен сообщениями. Поэтому в дальнейшем исследователи планируют достичь более высокой производительности протоколов при условии сохранения их стойкости к атакам хакеров, вооруженных квантовыми компьютерами.
Ольга Коленцова