CarderPlanet
Professional
Большинство людей едва ли задумываются об элементарной кибербезопасности, не говоря уже о постквантовой криптографии. Но влияние постквантового мира грядет за ними, независимо от того, мешает им спать сегодня вечером или нет.
Сегодня многие полагаются на шифрование в своей повседневной жизни для защиты своей фундаментальной цифровой конфиденциальности и безопасности, будь то для обмена сообщениями с друзьями и семьей, хранения файлов и фотографий или просто просмотра веб-страниц. Вопрос, который эксперты задавали в течение длительного времени, следя за достижениями в области квантовых вычислений, звучит так: "Как скоро эти средства защиты выйдут из строя?"
Тикающие часы квантовых вычислений
Одна группа исследователей уже бьет тревогу, утверждая, что они нашли способ взломать 2048-битное шифрование RSA с помощью квантового компьютера. Хотя заявления могут быть преждевременными, они намекают на пугающее будущее, которое, возможно, ближе, чем мы когда-то думали. Взлом шифрования RSA стал бы серьезной уязвимостью в области конфиденциальности и безопасности практически для каждого аспекта нашей цифровой жизни — главного ключа ко всем нашим цифровым данным.
И под угрозой не только наши будущие данные и коммуникации. Нарушение современных средств защиты от шифрования может иметь и глубокую обратную силу, поскольку злоумышленники могут собирать данные уже сейчас в надежде расшифровать их в будущем.
"Мы точно знаем, что атаки с сохранением-сейчас-расшифровкой-позже происходят прямо сейчас, и их частота будет только увеличиваться по мере приближения к созданию отказоустойчивого квантового компьютера", - говорит Дэвид Джозеф, научный сотрудник Sandbox AQ. "После того, как зашифрованные данные были отфильтрованы, нет способа защитить их от расшифровки и использования в будущем".
Проще говоря, хотя ваши зашифрованные сообщения сегодня могут быть безопасными и конфиденциальными, если кто-то их перехватит и сохранит до тех пор, пока не получит доступ к квантовому компьютеру, он сможет расшифровать и прочитать их в будущем.
Появление постквантовой криптографии
Постквантовая криптография (PQC) относится к криптографическим алгоритмам, которые устойчивы к атакам как классических (то есть неквантовых, которые мы используем сегодня), так и квантовых компьютеров. Эти алгоритмы основаны на математических задачах, которые считаются сложными с точки зрения вычислений для компьютеров обоих типов. Они служат планом резервного копирования, гарантирующим, что наши данные останутся в безопасности в будущем, когда будут существовать мощные квантовые компьютеры.
Хотя PQC уже много лет является предметом исследований и разработок, только сейчас начинают появляться первые приложения в сфере защиты прав потребителей. Это связано с рядом факторов, включая растущую зрелость алгоритмов PQC и растущее осознание угрозы квантовых атак. Например, в прошлом месяце Chrome только начал поддерживать алгоритм PQC, хотя он пока не будет широко использоваться и будет зависеть от более широкой поддержки экосистемы.
Гибридная криптография для комплексной защиты
Одна из проблем постквантовой криптографии заключается в том, что она все еще находится на ранних стадиях разработки, ей не хватает опыта широко используемой и проверенной временем классической криптографии сегодняшнего дня. Вот тут-то и появляется гибридная криптография, обеспечивающая своего рода двухслойный щит.
"Гибридный подход означает, что пользователи защищены от атак классических компьютеров, не полагаясь на постквантовые алгоритмы, и у них также есть наилучшие из известных нам на сегодняшний день шансов обезопаситься от атак квантовых компьютеров", - объясняет Питер Мембри, технический директор ExpressVPN. "Постквантовые алгоритмы все еще относительно новы и менее проверены в боях. Оставляя классическую криптографию в руках существующих проверенных стандартов, мы можем гарантировать, что любые непредвиденные проблемы с постквантовыми алгоритмами не повлияют на безопасность или целостность более широкой криптографической инфраструктуры — и, следовательно, на безопасность пользователей ".
Как недавно объяснило приложение для обмена сообщениями Signal в анонсе о квантово-устойчивом шифровании, вместо замены какой-либо существующей классической криптографии они используют PQC для "[расширения] существующих криптосистем таким образом, что злоумышленник должен взломать обе системы, чтобы вычислить ключи, защищающие коммуникации людей".
Будущее PQC в потребительских приложениях
Недавние достижения в области PQC в потребительских приложениях являются авангардом новой эры в кибербезопасности и признаком того, что технологическая индустрия серьезно относится к квантовым угрозам. По мере того, как квантовые вычисления превращаются из научной фантастики в реальность, вопрос не в том, нужна ли нам постквантовая криптография, а в том, как быстро мы сможем сделать ее стандартной функцией в нашей цифровой жизни. Часы тикают, и вскоре все больше потребителей будут спрашивать не только о том, что их приложения делают для защиты их данных сегодня, но и о том, как они готовятся к угрозам завтрашнего дня.
Сегодня многие полагаются на шифрование в своей повседневной жизни для защиты своей фундаментальной цифровой конфиденциальности и безопасности, будь то для обмена сообщениями с друзьями и семьей, хранения файлов и фотографий или просто просмотра веб-страниц. Вопрос, который эксперты задавали в течение длительного времени, следя за достижениями в области квантовых вычислений, звучит так: "Как скоро эти средства защиты выйдут из строя?"
Тикающие часы квантовых вычислений
Одна группа исследователей уже бьет тревогу, утверждая, что они нашли способ взломать 2048-битное шифрование RSA с помощью квантового компьютера. Хотя заявления могут быть преждевременными, они намекают на пугающее будущее, которое, возможно, ближе, чем мы когда-то думали. Взлом шифрования RSA стал бы серьезной уязвимостью в области конфиденциальности и безопасности практически для каждого аспекта нашей цифровой жизни — главного ключа ко всем нашим цифровым данным.
И под угрозой не только наши будущие данные и коммуникации. Нарушение современных средств защиты от шифрования может иметь и глубокую обратную силу, поскольку злоумышленники могут собирать данные уже сейчас в надежде расшифровать их в будущем.
"Мы точно знаем, что атаки с сохранением-сейчас-расшифровкой-позже происходят прямо сейчас, и их частота будет только увеличиваться по мере приближения к созданию отказоустойчивого квантового компьютера", - говорит Дэвид Джозеф, научный сотрудник Sandbox AQ. "После того, как зашифрованные данные были отфильтрованы, нет способа защитить их от расшифровки и использования в будущем".
Проще говоря, хотя ваши зашифрованные сообщения сегодня могут быть безопасными и конфиденциальными, если кто-то их перехватит и сохранит до тех пор, пока не получит доступ к квантовому компьютеру, он сможет расшифровать и прочитать их в будущем.
Появление постквантовой криптографии
Постквантовая криптография (PQC) относится к криптографическим алгоритмам, которые устойчивы к атакам как классических (то есть неквантовых, которые мы используем сегодня), так и квантовых компьютеров. Эти алгоритмы основаны на математических задачах, которые считаются сложными с точки зрения вычислений для компьютеров обоих типов. Они служат планом резервного копирования, гарантирующим, что наши данные останутся в безопасности в будущем, когда будут существовать мощные квантовые компьютеры.
Хотя PQC уже много лет является предметом исследований и разработок, только сейчас начинают появляться первые приложения в сфере защиты прав потребителей. Это связано с рядом факторов, включая растущую зрелость алгоритмов PQC и растущее осознание угрозы квантовых атак. Например, в прошлом месяце Chrome только начал поддерживать алгоритм PQC, хотя он пока не будет широко использоваться и будет зависеть от более широкой поддержки экосистемы.
Гибридная криптография для комплексной защиты
Одна из проблем постквантовой криптографии заключается в том, что она все еще находится на ранних стадиях разработки, ей не хватает опыта широко используемой и проверенной временем классической криптографии сегодняшнего дня. Вот тут-то и появляется гибридная криптография, обеспечивающая своего рода двухслойный щит.
"Гибридный подход означает, что пользователи защищены от атак классических компьютеров, не полагаясь на постквантовые алгоритмы, и у них также есть наилучшие из известных нам на сегодняшний день шансов обезопаситься от атак квантовых компьютеров", - объясняет Питер Мембри, технический директор ExpressVPN. "Постквантовые алгоритмы все еще относительно новы и менее проверены в боях. Оставляя классическую криптографию в руках существующих проверенных стандартов, мы можем гарантировать, что любые непредвиденные проблемы с постквантовыми алгоритмами не повлияют на безопасность или целостность более широкой криптографической инфраструктуры — и, следовательно, на безопасность пользователей ".
Как недавно объяснило приложение для обмена сообщениями Signal в анонсе о квантово-устойчивом шифровании, вместо замены какой-либо существующей классической криптографии они используют PQC для "[расширения] существующих криптосистем таким образом, что злоумышленник должен взломать обе системы, чтобы вычислить ключи, защищающие коммуникации людей".
Будущее PQC в потребительских приложениях
Недавние достижения в области PQC в потребительских приложениях являются авангардом новой эры в кибербезопасности и признаком того, что технологическая индустрия серьезно относится к квантовым угрозам. По мере того, как квантовые вычисления превращаются из научной фантастики в реальность, вопрос не в том, нужна ли нам постквантовая криптография, а в том, как быстро мы сможем сделать ее стандартной функцией в нашей цифровой жизни. Часы тикают, и вскоре все больше потребителей будут спрашивать не только о том, что их приложения делают для защиты их данных сегодня, но и о том, как они готовятся к угрозам завтрашнего дня.
