Как квантовая революция повлияет на шифрование

Мир стоит на пороге одного из величайших достижений в области информационных технологий, пишет TechCrunch. Результатом этого прорыва станет огромный скачок во всех областях информатики, от анализа данных до машинного обучения. Но, как и все человеческие технологические достижения, от двигателя внутреннего сгорания до ядерной энергетики, использование кванта также связано с потенциальными опасностями. Квантовые компьютеры создали множество непредвиденных уязвимостей в самой инфраструктуре, которая обеспечивает безопасность цифровой сферы.

На сегодняшний день сложность шифров исключает любую попытку хакеров взломать их, поскольку для самых современных компьютеров на это потребуются годы. Но квантовые вычисления могут изменить ситуацию.

Недавно ученые Google начали тестировать квантовый компьютер с объемом 72 кубита: по мнению исследователей, эта машина сможет выполнять такие вычисления, на которые не способные обычные компьютеры.

Слабое место

Стандартные методы шифрования основаны на так называемой инфраструктуре открытого ключа или PKI. PKI работает, создавая сложный шифр с помощью случайных чисел, которые может декодировать только предполагаемый получатель данного сообщения с личным ключом.

Как система кодирования данных, PKI считалась довольно надежной. Но для того, чтобы полноценно ее использовать, нужно ответить на один вопрос: как человек может подтвердить личность обратившейся к ней стороны? Эта уязвимость дает возможность киберпреступникам выдавать себя за других, или, что еще хуже, "вклиниваться" в беседу между пользователями и перехватывать связь – так называемая атака "Man-in-the-Middle" (MITM).

В отрасли решили эту проблему посредством цифровых сертификатов - электронных документов, благодаря которым можно доказать личность отправителя. Предоставление сертификатов позволяет сторонам узнать, с кем они собираются общаться, а создают эти документы Центры сертификации (CA).

Проблема в том, что сами сертификаты будут уязвимы для атак квантовых машин из-за криптографии с открытым ключом. Киберпреступники могут использовать измененные документы для подделки удостоверения личности, что полностью нивелирует сертификаты как метод аутентификации.

Децентрализация угрозы

Когда создатель Bitcoin Сатоши Накамото, чья личность еще не установлена, раскрыл свою революционную идею в 2008 году, он также представил уникальную систему аутентификации однорангового объекта - блокчейн. Блокчейн - это открытый регистр, который фиксирует транзакции между двумя сторонами в постоянном режиме без необходимости сторонней аутентификации. Технология блокчейн основана на концепции децентрализации – нельзя изменить отдельную часть данных без изменения всех остальных блоков.

Около пяти лет назад новаторы IT начали понимать, что блокчейн можно использовать не только для защиты криптовалюты. Изменение исходной системы, разработанной для Bitcoin, могло бы стимулировать появление программ, которые будут применяться в самых разных отраслях: от здравоохранения до политических выборов. Постепенно стали появляться новые децентрализованные системы, такие как Ripple и Litecoin. В 2015 году Виталик Бутерин выпустил проект Ethereum на основе технологии блокчейн – стало возможно фиксировать новые типы данных, например, займы и договорные соглашения.

Преимущества концепции блокчейн стали очевидными. К 2017 году почти 15% всех финансовых учреждений в мире использовали блокчейн для обеспечения безопасности операций. Количество отраслей с децентрализованными системами продолжает расти.

Сохранение PKI

Лучшим решением для защиты шифрования от постоянно растущей вычислительной мощности является интеграция децентрализации в инфраструктуру открытого ключа.

По сути это означает, что вместо хранения цифровых сертификатов в одном централизованном месте, что делает их уязвимыми, они будут зафиксированы во всемирном регистре. Хакер, пытающийся модифицировать сертификаты, не сможет этого сделать, поскольку ему потребуется изменить данные во всех блоках.

Децентрализацию уже признали как высокоэффективный способ защиты данных от несанкционированного доступа. Аналогичным образом, использование системы наподобие блокчейн для замены Центров сертификации может значительно повысить безопасность документов. На самом деле, это одно из единственных предсказуемых решений, позволяющих сохранить фундамент PKI от квантовой революции.