В мире, где данные регулярно поддаются массовым атакам киберпреступников, еще остаются надежные алгоритмы шифрования важной информации. Сейчас они кажутся нам неприступными, но на фоне развития квантовых компьютеров, которые отличаются уникальным вычислительным методом, под угрозой оказываются даже самые надежные алгоритмы. Сергей Липов, директор по информационным технологиям EdgeЦентр, расскажет, как квантовые вычисления могут повлиять на безопасность данных в облаке и какие методы защиты от квантовых атак сегодня разрабатываются.
Облако уже не безопасно
Облачные хранилища стали привычным и удобным инструментом хранения данных для миллионов людей. Там находится и передается огромное количество информации, конфиденциальность, безопасность и целостность которой теперь может оказаться под угрозой. В октябре 2024 года South China Morning Post писал, что китайским ученым в эксперименте с квантовым компьютером впервые добились успеха, им удалось взломать шифрование военного уровня.
В чем прорыв и уникальность квантового компьютера? Он способен параллельно перебрать все варианты решения сразу. Это кардинально отличает его от привычного нам компьютера, который перебирает варианты последовательно и делает это не очень быстро. Квантовое устройство обладают уникальной способностью моментально и эффективно решать задачи факторизации больших чисел, используя алгоритм Шора, а также задачи дискретного логарифмирования.
Такие задачи лежат в основе многих современных криптографических систем, включая RSA (алгоритм шифрования с открытым ключом), ECC (эллиптические кривые) и алгоритмы обмена ключами. Это означает, что злоумышленники, обладая квантовыми вычислительными мощностями, смогут расшифровывать данные, которые защищены традиционными криптографическими методами. То есть потенциальная возможность расшифровки данных может привести к утечкам чувствительной информации, что особенно критично для компаний и организаций, которые полагаются на облачные технологии для хранения и обработки данных.
Методы защиты от квантовых атак
На фоне возможных квантовых взломов ландшафт кибербезопасности серьезно изменится. Входить в квантовую эру нужно подготовленными, поэтому уже сейчас ведутся активные разработки новых методов защиты данных.
Постквантовая криптография
Это набор криптографических методов, которые устойчивы к атакам квантовых компьютеров. Среди них можно выделить системы, основанные на решеточных проблемах, многомерных квадратичных уравнениях и хэш-функциях. Эти методы разрабатываются таким образом, чтобы быть сложными для взлома как классическими, так и квантовыми компьютерами, что делает их перспективными для использования в будущем.
Квантовое распределение ключей (QKD)
Этот метод использует законы квантовой физики для обеспечения абсолютно безопасной передачи ключей шифрования. Любая попытка перехвата ключа может быть немедленно обнаружена, что делает QKD надежным средством защиты данных от несанкционированного доступа.
Гибридные системы шифрования
Данные системы объединяют классические и постквантовые методы шифрования, что позволяет обеспечить плавный переход к новым стандартам безопасности. Это особенно важно в условиях, когда квантовые вычисления становятся все более доступными и распространенными.
Квантовая эра не за горами
Современные компании, предоставляющие облачные и периферийные вычислительные услуги, активно готовятся к квантовой эре путем реализации различных стратегий. Наша компания, например, вкладывает средства в разработку и внедрение методов шифрования, устойчивых к квантовым атакам, в свои сервисы. Это позволяет обеспечить защиту данных клиентов даже в условиях новых угроз. А также внедряет решения для поддержки гибридных шифровальных систем, которые будут совместимы с новыми стандартами безопасности.
Квантовая эра диктует свои правила, поэтому становятся актуальны партнерства с квантовыми лабораториями. Они помогают современным компаниям тестировать и внедрять квантово-устойчивые технологии. Новым методам защиты обучают сотрудников, а также компании информируют своих клиентов о рисках, связанных с квантовыми атаками, и возможностях защиты данных. Это включает проведение семинаров, вебинаров и других образовательных мероприятий, направленных на повышение уровня знаний клиентов о современных угрозах и методах их предотвращения.
Важно шагать в ногу со временем и не ждать «последнего момента». Потенциальная угроза квантового взлома уже существует, поэтому компаниям важно запланировать переход на квантово-защищенные решения в циклах обновления и нформационной инфраструктуры.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.