Търсене
Close this search box.

Постквантовата криптография

Повечето хора почти не се замислят за основната киберсигурност, да не говорим за постквантовата криптография. Но влиянието на постквантовия свят идва за тях, независимо дали са готови за това.

Днес много хора разчитат на криптирането в ежедневието си, за да защитят основната си цифрова поверителност и сигурност, независимо дали става въпрос за изпращане на съобщения до приятели и семейство, за съхраняване на файлове и снимки или просто за сърфиране в интернет. Въпросът, който експертите си задават от дълго време, с поглед към напредъка на квантовите изчисления, е: „Колко време остава преди тези защити да се провалят?“

Тиктакащият часовник на квантовите изчисления

Една група изследователи вече бие тревога, твърдейки, че са намерили начин да разбият 2048-битово RSA криптиране с квантов компютър. Макар че твърденията може да са преждевременни, те подсказват за едно страшно бъдеще, което може би е по-близо, отколкото някога сме смятали. Разбиването на RSA криптирането би представлявало огромна уязвимост на неприкосновеността на личния живот и сигурността за почти всеки аспект на нашия цифров живот – главен ключ за всички наши цифрови данни.

И не само нашите бъдещи данни и комуникации са изложени на риск. Пробивът на съвременните защити за криптиране може да има и дълбоко ретроактивно въздействие, като има вероятност нападателите да събират данни сега с надеждата да ги декриптират в бъдеще.

„Знаем със сигурност, че атаките „съхранявай сега – декриптирай по-късно“ се случват в момента и честотата им ще се увеличава, колкото повече се приближаваме до създаването на устойчив на грешки квантов компютър“, казва Дейвид Джоузеф, учен-изследовател в Sandbox AQ. „След като криптираните данни са ексфилтрирани, няма начин да бъдат защитени от бъдещо декриптиране и използване.“

Казано по-просто, макар че днес вашите криптирани съобщения може да са безопасни и поверителни, ако някой ги улови и задържи, докато получи достъп до квантов компютър, ще може да ги декриптира и прочете в бъдеще.

Появата на постквантова криптография

Постквантовата криптография (PQC) се отнася до криптографски алгоритми, които са устойчиви на атаки както от класически (т.е. неквантови, които използваме днес), така и от квантови компютри. Тези алгоритми се основават на математически задачи, за които се смята, че са изчислително трудни и за двата вида компютри. Те служат като резервен план, за да се гарантира, че нашите данни ще останат сигурни в бъдеще, в което съществуват мощни квантови компютри.

Въпреки че PQC е тема на изследвания и разработки от много години, едва сега започват да се виждат първите му приложения в областта на защитата на потребителите. Това се дължи на редица фактори, включително все по-голямата зрялост на PQC алгоритмите и нарастващата осведоменост за заплахата от квантови атаки. Миналия месец например Chrome току-що започна да поддържа PQC алгоритъм, въпреки че той все още няма да се използва широко и ще зависи от по-широката подкрепа на екосистемата.

Хибридна криптография за цялостна защита

Едно от предизвикателствата пред постквантовата криптография е, че тя все още е в ранен етап на развитие и няма опита на широко използваната и доказана във времето класическа криптография днес. Именно тук се появява хибридната криптография, която осигурява своеобразен двуслоен щит.

„Хибридният подход означава, че потребителите са защитени от атаки от класически компютри, без да разчитат на постквантови алгоритми, и също така имат най-добрия шанс, който познаваме днес, да бъдат защитени от атаки от квантови компютри“, обяснява Питър Мембри, главен инженер в ExpressVPN. „Постквантовите алгоритми все още са сравнително нови и не са толкова изпитани в битка. Като оставяме класическата криптография в ръцете на съществуващите изпитани стандарти, можем да гарантираме, че всякакви непредвидени проблеми с постквантовите алгоритми няма да повлияят на сигурността или целостта на по-широката криптографска инфраструктура – и по този начин на сигурността на потребителите.“

Както приложението за съобщения Signal наскоро обясни в съобщение за квантово устойчивото криптиране, вместо да замени някоя съществуваща класическа криптография, те използват PQC, за да „[разширят] съществуващите криптосистеми така, че нападателят да трябва да разбие и двете системи, за да изчисли ключовете, защитаващи комуникациите на хората“.

Бъдещето на PQC в потребителските приложения

Неотдавнашният напредък в областта на PQC в потребителските приложения е авангард на нова ера в киберсигурността и знак, че технологичната индустрия приема квантовите заплахи сериозно. Тъй като квантовите изчисления се превръщат от научна фантастика в реалност, въпросът не е дали се нуждаем от постквантова криптография – въпросът е колко бързо можем да я превърнем в стандартна функция в нашия цифров живот. Часовникът тиктака и скоро все повече потребители ще питат не само какво правят техните приложения, за да защитят данните им днес, но и как се подготвят за заплахите на утрешния ден.

Източник: The Hacker News

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...

NIS 2: Въвеждане на по-строго управление на киб...

Новата директива на ЕС NIS 2 вдига летвата за киберсигурност, особе...
Бъдете социални
Още по темата
22/07/2024

CISA публикува наръчник за ...

Агенцията за киберсигурност и инфраструктурна сигурност...
19/07/2024

Компаниите събират биометри...

Представете си, че се разхождате по...
15/07/2024

SEXi ransomware се преимену...

Операцията SEXi ransomware, известна с атаките...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!