Google уже делает шаг вперед в обеспечении безопасности квантовых компьютеров. По словам представителей компании, инвестиции необходимы уже сейчас, так как в течение десятилетия хакеры все равно взломают широко используемые системы шифрования. Тем не менее, угроза актуальна уже сейчас.
Популярные системы шифрования, такие как RSA и ECC, перестанут быть устойчивыми к взлому в течение десятилетия, утверждают в Google. Прогноз подразумевает, что квантовые компьютеры станут инструментом, доступным для хакеров. Многие используемые сегодня механизмы защиты не смогут противостоять огромной вычислительной мощности этих компьютеров.
Непосредственная угроза
"Если мы не зашифруем наши данные сейчас с помощью квантово-безопасного алгоритма, злоумышленник, способный хранить текущие коммуникации, сможет расшифровать их уже через десять лет", - пишут исследователи безопасности компании в своем блоге.
Поэтому решение, по мнению исследователей, кроется в квантово-безопасных алгоритмах. Они также известны под термином "постквантовая криптография" (PQC). Алгоритм PQC не обязательно должен быть новым решением, он также может улучшить существующее решение по обеспечению безопасности.
Google уже готовится к этой будущей реальности. Компания заявляет, что начинает внедрять алгоритмы PQC в основном уже сейчас в качестве защиты от так называемых атак типа "храни сейчас - расшифруй позже". Во время таких атак хакеры похищают зашифрованные данные и хранят их до тех пор, пока у них не появится квантовый компьютер.
Обход TLS и SSH
TLS и SSH относятся к методам шифрования, которые каждое предприятие должно немедленно обойти. По мнению исследователей безопасности, сигнатуры микропрограмм и программного обеспечения вскоре должны будут интегрировать PQC.
То же самое относится к инфраструктуре открытых ключей (PKI) и токенам. Для этих методов исследователи пока не нашли подходящего способа интеграции PQC. По всей видимости, для этого необходимо провести дополнительные исследования.