Повечето хора почти не се замислят за основната киберсигурност, да не говорим за постквантовата криптография. Но влиянието на постквантовия свят идва за тях, независимо дали са готови за това.

Днес много хора разчитат на криптирането в ежедневието си, за да защитят основната си цифрова поверителност и сигурност, независимо дали става въпрос за изпращане на съобщения до приятели и семейство, за съхраняване на файлове и снимки или просто за сърфиране в интернет. Въпросът, който експертите си задават от дълго време, с поглед към напредъка на квантовите изчисления, е: „Колко време остава преди тези защити да се провалят?“

Тиктакащият часовник на квантовите изчисления

Една група изследователи вече бие тревога, твърдейки, че са намерили начин да разбият 2048-битово RSA криптиране с квантов компютър. Макар че твърденията може да са преждевременни, те подсказват за едно страшно бъдеще, което може би е по-близо, отколкото някога сме смятали. Разбиването на RSA криптирането би представлявало огромна уязвимост на неприкосновеността на личния живот и сигурността за почти всеки аспект на нашия цифров живот – главен ключ за всички наши цифрови данни.

И не само нашите бъдещи данни и комуникации са изложени на риск. Пробивът на съвременните защити за криптиране може да има и дълбоко ретроактивно въздействие, като има вероятност нападателите да събират данни сега с надеждата да ги декриптират в бъдеще.

„Знаем със сигурност, че атаките „съхранявай сега – декриптирай по-късно“ се случват в момента и честотата им ще се увеличава, колкото повече се приближаваме до създаването на устойчив на грешки квантов компютър“, казва Дейвид Джоузеф, учен-изследовател в Sandbox AQ. „След като криптираните данни са ексфилтрирани, няма начин да бъдат защитени от бъдещо декриптиране и използване.“

Казано по-просто, макар че днес вашите криптирани съобщения може да са безопасни и поверителни, ако някой ги улови и задържи, докато получи достъп до квантов компютър, ще може да ги декриптира и прочете в бъдеще.

Появата на постквантова криптография

Постквантовата криптография (PQC) се отнася до криптографски алгоритми, които са устойчиви на атаки както от класически (т.е. неквантови, които използваме днес), така и от квантови компютри. Тези алгоритми се основават на математически задачи, за които се смята, че са изчислително трудни и за двата вида компютри. Те служат като резервен план, за да се гарантира, че нашите данни ще останат сигурни в бъдеще, в което съществуват мощни квантови компютри.

Въпреки че PQC е тема на изследвания и разработки от много години, едва сега започват да се виждат първите му приложения в областта на защитата на потребителите. Това се дължи на редица фактори, включително все по-голямата зрялост на PQC алгоритмите и нарастващата осведоменост за заплахата от квантови атаки. Миналия месец например Chrome току-що започна да поддържа PQC алгоритъм, въпреки че той все още няма да се използва широко и ще зависи от по-широката подкрепа на екосистемата.

Хибридна криптография за цялостна защита

Едно от предизвикателствата пред постквантовата криптография е, че тя все още е в ранен етап на развитие и няма опита на широко използваната и доказана във времето класическа криптография днес. Именно тук се появява хибридната криптография, която осигурява своеобразен двуслоен щит.

„Хибридният подход означава, че потребителите са защитени от атаки от класически компютри, без да разчитат на постквантови алгоритми, и също така имат най-добрия шанс, който познаваме днес, да бъдат защитени от атаки от квантови компютри“, обяснява Питър Мембри, главен инженер в ExpressVPN. „Постквантовите алгоритми все още са сравнително нови и не са толкова изпитани в битка. Като оставяме класическата криптография в ръцете на съществуващите изпитани стандарти, можем да гарантираме, че всякакви непредвидени проблеми с постквантовите алгоритми няма да повлияят на сигурността или целостта на по-широката криптографска инфраструктура – и по този начин на сигурността на потребителите.“

Както приложението за съобщения Signal наскоро обясни в съобщение за квантово устойчивото криптиране, вместо да замени някоя съществуваща класическа криптография, те използват PQC, за да „[разширят] съществуващите криптосистеми така, че нападателят да трябва да разбие и двете системи, за да изчисли ключовете, защитаващи комуникациите на хората“.

Бъдещето на PQC в потребителските приложения

Неотдавнашният напредък в областта на PQC в потребителските приложения е авангард на нова ера в киберсигурността и знак, че технологичната индустрия приема квантовите заплахи сериозно. Тъй като квантовите изчисления се превръщат от научна фантастика в реалност, въпросът не е дали се нуждаем от постквантова криптография – въпросът е колко бързо можем да я превърнем в стандартна функция в нашия цифров живот. Часовникът тиктака и скоро все повече потребители ще питат не само какво правят техните приложения, за да защитят данните им днес, но и как се подготвят за заплахите на утрешния ден.