В одном из своих недавних постов (см. https://rusrim.blogspot.com/2019/04/x9.html ) я рассказывала о том, что американский «Аккредитованный комитет по стандартизации X9» опубликовал «белую книгу» X9.IR01-2019 «Риски квантовых вычислений для отрасли финансовых услуг» (Quantum Computing Risks to the Financial Services Industry). Сегодня я коротко рассказу о том, что данный аналитический отчёт пытается донести до читателей.
В первую очередь отмечается, что идея квантовых вычислений не нова, впервые она начала обсуждаться ещё в 1950-х годах. Долгое время исследования в этой области шли не торопясь, однако резко ускорились в середине 1990-х годов, когда стало ясно, что квантовые компьютеры могут быть использованы для взлома ныне применяемых криптографических алгоритмов.
В статье подчёркивается, что квантовые компьютеры имеют собственные ниши и не заменят традиционные компьютеры:
«Квантовые компьютеры не предназначены и не смогут заменить классические компьютеры. Ожидается, что они станут совсем иным инструментом, который мы будем использовать для решения специфических сложных задач, выходящих за пределы возможностей классических компьютеров. По большей части классические компьютеры ограничены тем, что выполняют одну операцию за раз, поэтому чем сложнее проблема, тем дольше времени потребуется на её решение.С одной стороны, в аналитическом отчете сказано о том, что на сегодняшний день мощных работоспособных квантовых компьютеров пока нет, и, суммируя мнения различных экспертов, делается заключение о том, что «мощный стабильный квантовый компьютер появится, вероятны, в течении следующих 10-15 лет».
Задачи, решение которых по оценкам потребует больше энергии и памяти по сравнению с тем, чем располагают современные компьютеры, а также годы вычислений, называются неразрешимыми (intractable). Такие задачи являются основой многих криптографических алгоритмов, которые финансовая индустрия использует для обеспечения безопасности данных. Именно факт неразрешимости этих задач позволяет защищённым образом хранить данные.
К сожалению, некоторые из них задач как раз тех типов, которые квантовые компьютеры способны решать относительно легко. Предсказания даются различные, однако некоторые неразрешимые сегодня проблемы, которые могут потребовать тысячи, а то и миллионы лет вычислений на классических компьютерах, могут быть решены квантовым компьютером за считанные секунды.»
С другой стороны, авторы отчёта прекрасно понимают, что некоторые данные сохраняют свою ценность в течение длительного времени, оперируют понятием «период чувствительности конфиденциальных данных» (time sensitivity of confidential data). Отметив, что для данных с коротким периодом чувствительности, порядка 5 лет, квантовые вычисления пока что угрозы не представляют, они далее говорят следующее:
«Продолжая это обсуждение, необходимо отметить, что некоторые данные не будут соответствовать такой оценке. Это конфиденциальные данные, имеющие постоянный или длительный период чувствительности с точки зрения деловой деятельности и/или исполнения законодательно-нормативных требований. В их число входят (но список этим не ограничивается) персональные данные, медицинские документы и истории болезни, содержащие охраняемую законом тайну сообщения, деловые стратегии и аналогичные данные.Думаю, что архивистам и специалистам по управлению документами легче, чем ИТ-специалистам, понять, почему защиту от связанных с квантовыми вычислениями рисков абсолютно необходимо начинать уже сегодня, за десятилетия до появления пригодных к промышленной эксплуатации квантовых компьютеров.
Для таких данных необходимо начать переход на более надежные схемы защиты. Руководство должно провести целевую оценку риска для таких данных, с тем, чтобы определить, как они будут защищаться, временные рамки перехода на новые схемы защиты и уничтожения архивных данных, которые потенциально могут быть раскрыты вследствие атаки на используемую архивом схему защиты.»
В отчете несколько раз, с разных точек зрения, обращается на это внимание, и, в частности, говорится следующее:
«Хотя такого рода атаки в 2018 году провести пока что невозможно, злоумышленники вполне могут подготовиться к тому, чтобы быстро запустить их тогда, когда мощные квантовые компьютеры станут доступными. Например, злоумышленники могут копировать передаваемые по каналам связи данные и сохранять их до тех пор, пока не смогут использовать квантовый компьютер для их расшифровки. Этот вид атаки часто называют «сбор и расшифровка» (harvest and decrypt).Архивисты, как я считаю, профессионально подготовлены к тому, чтобы прогнозировать ситуацию на десятилетия и столетия вперёд. Поднимая уже сегодня такого рода проблемные вопросы, связанные с инновационными технологиями будущего, они могут заработать себе репутацию и право на «место за столом», когда проблема станет настолько актуальной, что потребуется принимать решения и выделять ресурсы на их практическую реализацию.
В настоящее время риски, связанные с возможными в будущем атаками типа «сбор и расшифровка» могут быть смягчены путем развертывания смешанных (гибридных) криптосистем, сочетающих классическую и квантово-стойкую криптографию. Идея гибридных криптосистем заключается в том, чтобы объединить классический криптографический алгоритм с квантово-стойким криптографическим алгоритмом в рамках одной и той же системы или подсистемы. Гибридизация особенно привлекательна при создании ключей и электронных цифровых подписей. Гибридная схема подписания могла бы объединить классический и квантово-стойкий алгоритмы подписания, таким образом, чтобы для признания подписи действительной должны быть успешно проверены обе подписи. Гибридный протокол создания ключа может формировать ключ на основе секретных материалов, созданных совместно классическим и квантово-стойким алгоритмами.
Созданные с помощью гибридного протокола ключи могут использоваться для шифрования данных перед их передачей. В это случае злоумышленнику для успешного восстановления ключа потребуется взломать как квантовый, так и классический протоколы создания ключа. Подписываемые данные, для которых электронная цифровая подпись должна быть действительной в течение длительного периода времени, могут быть подписаны сегодня с помощью гибридной схемы подписания. В этом случае даже если классическая часть будет позже взломана с использованием квантового компьютера, квантово-стойкая часть останется защищённой и действительной.»
Источник: сайт «Аккредитованного комитета по стандартизации X9».
https://x9.org/asc-x9-publishes-white-paper-and-technical-report-on-quantum-computing-risks/
Комментариев нет:
Отправить комментарий