К нам стали приходить вопросы по темам «квантовая криптография» и «проблемы квантовой криптографии», предложения рассказывать про «квантовое шифрование данных», защиту информации с помощью шифрования, «квантовый криптоанализ» и другие подобные темы. И как раз недавно вышло сообщение, что CISA (США) выпустило анонс о подготовке критической информационной инфраструктуры (КИИ) для перехода к постквантовой криптографии. Кратко расскажу здесь что такое постквантовая криптография и чем она может помочь в обеспечении безопасности критической информационной инфраструктуры.
Если совсем просто объяснять проблему, то считается, что после появления полноценных квантовых компьютеров и реализации методов криптоанализа с их применением все шифры станут «прозрачными». Все электронные сообщения в Интернет, в том числе зашифрованные, станут читаемыми для владельцев таких систем. Одновременно встанет вопрос о доверии к электронной подписи, созданной с применением существующих криптоалгоритмов, прежде всего, в финансовой сфере.
Посмотрим, что думают и делают на эту тему за океаном.
Кибербезопасность и постквантовое шифрование
В марте 2021 года министр внутренней безопасности США (DHS) изложил свое видение кибербезопасности, отметил, что «работа не была обусловлена только кризисом дня», что необходимо опережать события и думать о долгосрочной перспективе, что, например, переход к алгоритмам постквантового шифрования, то есть шифрования, устойчивого к системам квантового криптоанализа, зависит от их принятия не меньше, чем разработка таких алгоритмов, особенно с учётом того, что значительная часть сектора КИИ находится в частных руках.
То есть в качестве одного из приоритетов определил переход на постквантовое шифрование (постквантовую криптографию).
Есть ли у вас план, мистер Х?
В октябре 2021 года на сайте DHS был опубликован разработанный совместно с NIST порядок действий («дорожная карта») по переходу на постквантовую криптографию. Его цель – помочь организациям уже сейчас разработать эффективные планы по обеспечению защиты своих данных от постквантовой угрозы и подготовиться к переходу на новый стандарт постквантовой криптографии.
Вехи:
2021-23 - Системы инвентаризации и расстановки приоритетов
2024 - Опубликован стандарт постквантовой криптографии NIST
2024-30 - Переход систем на стандарт постквантовой криптографии NIST
2030 - Криптографически значимый квантовый компьютер потенциально доступен
Этапы:
- Активизация взаимодействие с организациями, разрабатывающими стандарты, для последних разработок, связанных с необходимыми изменениями алгоритмов и зависимых протоколов.
- Инвентаризация критичных данных.
- Инвентаризация всех систем, использующих криптографические технологии
- Определение внутренних стандартов, которые необходимо обновить с учетом требований постквантовой криптографии.
- Идентификация систем, использующие криптографию с открытым ключом, отметить их как квантово уязвимые.
- Приоритизация систем для замены (определение порядка перехода на устойчивые).
- Разработка плана перехода (замены систем) после публикации нового постквантового криптографического стандарта.
Есть и план, и меморандум
В мае этого года руководство США изложило политику, инициативы и цели по сохранению конкурентного преимущества страны в области квантовой информатики в Меморандуме о национальной безопасности № 10 (О продвижении лидерства США в области квантовых вычислений при одновременном снижении рисков для уязвимых криптографических систем), подписанном президентом США.
Документ касается всех секторов - от правительства до критической инфраструктуры, от коммерческих услуг до поставщиков облачных услуг и везде, где используется уязвимая криптография с открытым ключом.
Меморандум предписывает агентствам предпринять конкретные действия в связи с тем, что страна начинает «многолетний процесс перевода уязвимых компьютерных систем на квантово-устойчивую криптографию». Одна из целей - снижении рисков, связанных с квантовыми компьютерами, для национальной кибербезопасности, экономики и национальной безопасности.
В документе отмечено, что «…наряду с потенциальными преимуществами, квантовые вычисления также представляют значительный риск для экономической и национальной безопасности США. В частности, квантовый компьютер достаточного размера и сложности, также известный как криптоаналитически релевантный квантовый компьютер (CRQC), сможет взломать большую часть криптографии с открытым ключом, используемой в цифровых системах в США и во всем мире. Когда он станет доступным, CRQC может поставить под угрозу гражданскую и военную связь, подорвать системы наблюдения и контроля за критически важной инфраструктурой и нарушить протоколы безопасности для большинства финансовых транзакций в Интернете» и «Любая цифровая система, которая использует существующие общедоступные стандарты криптографии с открытым ключом или планирует перейти на такую криптографию, может быть уязвима для атаки со стороны CRQC».
Для снижения риска запланирован своевременный и объективно-обоснованный перевод национальных криптографических систем на квантово-устойчивую криптографию. В настоящее время Национальный института стандартов и технологий (NIST) и Агентство национальной безопасности (NSA) разрабатывают технические стандарты квантово-устойчивой криптографии. Ожидается, что первые наборы этих стандартов будут опубликованы к 2024 году.
Квантово-устойчивые криптографические алгоритмы
По итогам конкурса, начатого в 2016 году, Национальный институт стандартов и технологий (NIST) Министерства торговли США выбрали первую группу стандартов шифрования, предназначенных для противостояния квантовому криптоанализу, который потенциально может взломать систему безопасности, используемую в цифровых системах. Все четыре алгоритма были созданы совместно экспертами из разных стран и организаций.
Алгоритмы предназначены для решения двух основных задач: общее шифрование, используемое для защиты информации, которой обмениваются в Сети; и цифровые подписи, используемые для аутентификации личности. Они станут частью постквантового криптографического стандарта NIST, который, как ожидается, будет завершен примерно через два года. Сейчас стандарт находится в разработке и NIST рекомендует экспертам по безопасности изучить новые алгоритмы и подумать, как приложения будут их использовать, но пока не внедрять их в свои системы, поскольку алгоритмы могут немного измениться до того, как стандарт будет завершен.
Сам стандарт будет опубликован в 2024 году.
Постквантовая криптография - инициатива CISA
На следующий день CISA объявила о создании постквантовой криптографической инициативы, цель которой объединить и направить усилия совместно с межведомственными и отраслевыми организациями для устранения угроз, создаваемых квантовыми вычислениями, для поддержки критически важной инфраструктуры во время перехода к постквантовой криптографии, в том числе выпустила оповещение, призывающее пользователей и администраторов ознакомиться с дорожной картой DHS/NIST и ресурсами NIST для получения дополнительных рекомендаций и справочной информации.
Позже был на сайте CISA был создан специальный ресурс по подготовке критической информационной инфраструктуры к постквантовой криптографии, выпущены новые оповещения, а также опубликован отчёт. В отчёте излагается порядок действий, которые заинтересованные стороны должны предпринять уже сейчас, чтобы подготовиться к будущей миграции на постквантовый криптографический стандарт. Также CISA настоятельно призывает владельцев критической информационной инфраструктуры следовать рекомендациям, изложенным в отчёте, чтобы обеспечить плавный переход на стандарт постквантовой криптографии.
Отчёт состоит из следующих разделов:
- Квантовый риск для цифровых коммуникаций
- Квантовая угроза криптографии с открытым ключом
- Что такое квантовые вычисления и чем они опасны?
- Потенциальное воздействие на важнейшие (критичные) национальные функции (NCF)
- Приоритизация важнейших национальных функций для взаимодействия с заинтересованными сторонами
- Важнейшие (критичные) национальные функции, которые должны быть переведены на постквантовую криптографию
- Промышленные системы управления
- Поддержка длительного жизненного цикла секретности
- Рекомендуемые действия для руководителей
Важнейшие (критичные) национальные функции
определены как функции правительства и частного сектора, которые настолько важны для США, что их остановка или нарушение функционирования окажут подрывающее воздействие на национальную экономическую безопасность, национальное общественное здравоохранение или их комбинацию. Всего в США выделяют 55 важнейших (критичных) национальных функций (National Critical Functions, NCFs), они практически совпадают со сферами деятельности, относящимися к КИИ в России.
В отчёте приведены четыре NCF, которые, по мнению его составителей, будут наиболее важными для поддержки успешной миграции на постквантовую криптографию:
- Предоставление интернет-контента, информации и коммуникационных услуг.
- Предоставление услуг по управлению идентификацией и сопутствующих услуг по поддержке доверия.
- Предоставление продуктов, в т.ч. услуг, в области информационных технологий.
- Защита конфиденциальной информации.
А у нас?
В нашей стране также уделяется большое внимание переходу на постквантовую криптографию, в Интернет есть много публикаций на русском языке. В национальной программе “Цифровая экономика Российской Федерации” присутствуют квантовая криптография и квантовые вычисления, они отнесены к сквозным цифровым технологиям. На развитие квантовых коммуникаций были запланированы средства в сумме, более чем 11 млрд. рублей.
Что вы думаете о развитии квантовых технологий? Постквантовой криптографии? Успеем подготовиться к защите своих данных? Обсудим?