Sākumlapa » Aizsardzība » Šifrēšana kvantu datoru ērā: praktiski padomi

Šifrēšana kvantu datoru ērā: praktiski padomi

Kvantu datori mainīs mūsu pieeju datu šifrēšanai. Kad tas notiks, joprojām nav zināms, bet ir skaidrs, kad uzņēmumiem jāsāk gatavoties – tagad.

 

 

Pakāpeniski izejot no pētnieku laboratorijām praktisku pielietojumu jomās, kvantu datori būs ļoti noderīgi cilvēcei. Tie neaizstās parastos datorus, bet dažādos uzdevumos, kurus var reducēt līdz optimizācijai un pārlasei, tie atstās tradicionālajos datorus ļoti tālu iepakaļ. Diemžēl starp šiem uzdevumiem ir ne tikai jaunu zāļu meklēšana un pilnīgāku lidmašīnu izstrāde, bet arī šifrēšanas uzlaušana. Var paiet pieci vai divdesmit pieci gadi, līdz šāda uzlaušana tiks realizēta praksē, bet varat būt droši, ka jau tagad ir dati, kuriem jābūt droši šifrētiem pat pēc gadu desmitiem. Tāpēc lieliem uzņēmumiem un valdību aģentūrām vajadzētu sākt gatavoties kvantu nākotnei jau tagad.

Galvenās grūtības šajā sagatavošanās procesā ir skaidru standartu trūkums. Pasaules kriptogrāfu kopiena jau ir izstrādājusi vairākus daudzsološus kriptogrāfijas algoritmus, kas būs noturīgi pret kvantu uzbrukumiem, tomēr šiem algoritmiem ir jāiztur daudzpakāpju atlase un pārbaude. Ir jāpārliecinās, ka algoritmi ir noturīgi ne tikai pret kvantu uzbrukumiem, bet arī pret klasiskajiem. Starp tiem jāatrod visātrākie, kuriem tajā pašā laikā nepieciešami minimāli resursi, lai tos varētu izmantot mazjaudas, piemēram, lietu interneta (IoT) ierīcēs. Jāizvēlas parametri (atslēgu garumi utt.), kas rada optimālu līdzsvaru starp uzticamību un efektivitāti.

Bet tas nebūt nav viss – algoritmi jāievieš esošajos komunikāciju standartos (piemēram, TLS) un jānodefinē nosacījumi veco algoritmu “līdzāspastāvēšanai” ar jaunajiem. Ir skaidrs, ka šis darbs prasīs gadus. Ko šajā laikā vajadzētu darīt lietojumprogrammu un platformu izstrādātājiem, autonomo automašīnu dizaineriem vai stratēģiski svarīgu datu glabātājiem?

Kriptogrāfijas ekspertu apaļais galds, kas notika RSAC-2020 konferencē, atbildi redz “kriptogrāfiskajā elastībā” (cryptographic agility). Vienkārši sakot, ja jūs šobrīd izstrādājat vai atbalstāt datu šifrēšanas vai jaukšanas sistēmu, nelieciet tai stingrus ierobežojumus. Paredziet izmantojamo algoritmu atjaunināšanas iespēju, atslēgu un buferu lieluma pielāgošanu plašā diapazonā, kopumā veidojot sistēmu ar izaugsmes potenciālu. Tas ir īpaši svarīgi, ja izstrādājat rūpnieciskus vai lietu interneta risinājumus, jo šādas tehnoloģijas tiek lēnām ieviestas un pēc tam ilgi nemainās. Ja jūs pērkat jaunu sistēmu, jautājiet izstrādātājiem par jau minēto “kriptogrāfisko elastību”.

 

Kriptogrāfijas algoritmu dzīves cikls. Avots: RSAC 2020 materiāli.

Kriptogrāfijas algoritmu dzīves cikls. Avots: RSAC 2020 materiāli.

Ja netiks ievērota “kriptogrāfiskā elastība”, pāreja no novecojušiem šifrēšanas algoritmiem uz jaunākiem būs ļoti sāpīga. Labu piemēru sniedz Braiens Lamačia no Microsoft: kad kļuva acīmredzams, ka jaucējkods MD5 ir uzlaužams un vairs nav piemērots digitālo parakstu ģenerēšanai, Microsoft nolēma to pilnībā izņemt no apgrozības. Pēc ilgas inventarizācijas izrādījās, ka dažādos uzņēmuma izstrādājumos tiek izmantotas aptuveni 50 (!) neatkarīgi uzrakstītas koda versijas, kas aprēķina MD5, un katra no tām jālikvidē atsevišķi. Rezultātā šis process aizņēma apmēram divus gadus.

Vēl viena potenciāla problēma, kas, visticamāk, kļūst bieža, pārejot no tradicionālajiem algoritmiem uz kvantu-noturīgiem, ir nepietiekama atmiņa atslēgu glabāšanai. Ja kaut kad izstrādātāji izlēma, ka 4096 bitu ir pietiekami jebkuram šifrēšanas algoritmam jūsu sistēmā, lai saglabātu atslēgas, tad, īstenojot pēckvantu šifrēšanu, jūs atklāsiet, ka ar šo buferi nepietiek, pat ja sistēma principā atbalsta jaunu algoritmu pievienošanu.

Lai pārbaudītu savu sistēmu “kriptogrāfisko elastību”, varat mēģināt tajās ieviest kriptosistēmas, pamatojoties uz algoritmiem – kandidātiem uz “oficiālajiem postkvantu šifrēšanas” standartiem. Daudzi daudzsološi algoritmi un protokoli ir pieejami kā daļa no Open Quantum Safe projekta, kur tos var izmantot jau šodien. Papildus pašu algoritmu atvērtajam pirmkodam vietnē ir arī gatavi populāru programmatūras produktu komplekti, piemēram, OpenSSL vai OpenVPN postkvantu versija, ko izstrādājuši Microsoft inženieri.

Izmantoti Kaspersky materiāli.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

73 + = 76

Uz augšu