Взломать весь интернет: как подготовиться к повсеместным утечкам зашифрованных баз данных

Совсем скоро вся сфера защиты данных изменится — квантовые технологии позволят быстро вскрывать самые серьезные алгоритмы защиты. Ученые уже работают над кардинально новыми протоколами, которые смогут противостоять серьезным взломам. The Economist опубликовал пугающий материал об этом. Публикуем его перевод.

Шифрование — один из основных способов защиты от взлома баз данных. В эру квантовых компьютеров, которая наступит совсем скоро, этот метод станет неэффективен. Когда они достигнут предела своего потенциала, хранимые десятилетиями засекреченные разведданные, все цифры с кредитных карт, интеллектуальная собственность, военные и медицинские архивы станут такими же простым для восприятия, как слова, которые вы читаете сейчас. Вероятно, где-то в этот момент человечество пострадает от самой масштабной утечки в истории.

Исследователи из Национального института стандартов и технологий (НИСТ) американского агентства по стандартизации решили позаботиться об этом и выяснили, как предотвратить хотя бы часть подобной катастрофы.

Дело в том, что криптографические протоколы включают в себя вычисления, отменить которые сложнее, чем выполнить. Например, умножить два простых числа — легко, но на то, чтобы узнать, из каких простых множителей состоял полученный результат, уйдет нереально много времени. А если отправитель и получатель знают хотя бы одно из этих чисел, они смогут быстро расшифровать сообщение, понять которое без этой информации никто другой не сможет.

Квантовые компьютеры превращают вероятностные странности квантовой физики в стройный ряд вычислений. Если совсем просто, они решают задачи кратно быстрее, чем традиционные или даже суперкомпьютеры. В какой-то момент, возможно, это станет причиной утраты любых способов защиты данных от взлома. На них построена вся цифровая экономика.

Сегодня зашифрованная информация беспрепятственно передается по всему миру. При этом можно не сомневаться, что какая-то ее часть уже давно хранится злоумышленниками для расшифровки в будущем, когда технологии позволят сделать это. Прогресс в этом направлении неумолим, и не только потому, что некоторые так сильно хотят «взломать весь интернет». Квантовые вычисления могут понадобиться в совершенно разных сферах от машинного обучения и логистики до управления инвестиционными портфелями и разработки лекарств. Более того, эти направления уже готовы синхронизироваться с такими технологиями.

Неудивительно, что несколько крупнейших международных компаний участвуют в квантовой гонке. Как в создании «умнейших» компьютеров, так и в алгоритмах коррекции ошибок и подбора чисел, регулярно появляются новые достижения.

До ближайшего рубежа, когда будет взломан какой-то серьезный алгоритм шифрования, возможно, осталось несколько лет. Он стремительно приближается. Эту черту может переступить университетская лаборатория, один из многочисленных стартапов или шпионы из Китая или Америки. Это достижение может даже не попасть в заголовки газет: оно само по себе будет гораздо сильнее, чем хороший пиар.

По этой причине ученые усердно работают над созданием протоколов «постквантовой криптографии» (ПКК) – новой методики шифрования, которая превосходит возможности квантовых машин. Ни одна из них еще не стала надежным стандартом, но НИСТ выработал ряд методов, которые смогли выдержать годы испытаний. Одобрения всемирно известного органа по стандартизации должно быть достаточно, чтобы начать общий переход на ПКК. Но этим стоит заняться уже сегодня, поскольку потребуется время, чтобы перейти со старых методов шифрования на новые протоколы.

Предполагается, что основную работу возьмут на себя крупные поставщики программного обеспечения, встраивая протоколы в предлагаемые ими программы и платформы. А компании вроде Internet Engineering Task Force будут «за кулисами» способствовать их распространению. Более мелким организациям, не занимающимся продажей коммерческого ПО, также придется присоединиться к продвижению новых протоколов. В конечном итоге новые стандарты должны будут проникнуть в каждое устройство и службы, передающие зашифрованные данные – в каждую вкладку браузера, в каждый платежный механизм и каждую военную базу.

Речь идет не только о том, чтобы защитить данные, которые хакеры с квантовыми технологиями смогут похитить завтра. Учитывая тот факт, сколько времени займет переход, преимущество будет за первыми последователями.

Стоит также понимать, что новые стандарты НИСТ вряд ли окажутся последними, поскольку силы квантовых компьютеров развиваются, а протоколы продолжают проходить все более сложные испытания. Компаниям следует присмотреться к новым методикам уже сейчас, чтобы в будущем иметь возможность быстро переходить на новейшие решения.

Десятки лет у тех, кто заботится о безопасности, не было необходимости беспокоиться о криптографических протоколах. Они всегда были лучшим способом защиты в рамках единственной существующей компьютерной архитектуры. Теперь у этой архитектуры появился конкурент. При этом большинство тех, кто внедрит ПКК, не увидят никакой разницы. Зато они будут спать немного спокойнее.