Владимир Овчинский. Постквантовая криптография
МЕНЮ
Главная страница
Поиск
Регистрация на сайте
Помощь проекту
Архив новостей
ТЕМЫ
Новости ИИ
Городские сумасшедшие
ИИ в медицине
ИИ проекты
Искусственные нейросети
Искусственный интеллект
Слежка за людьми
Угроза ИИ
ИИ теория
Компьютерные науки
Машинное обуч. (Ошибки)
Машинное обучение
Машинный перевод
Нейронные сети начинающим
Психология ИИ
Реализация ИИ
Реализация нейросетей
Создание беспилотных авто
Трезво про ИИ
Философия ИИ
Генетические алгоритмы
Капсульные нейросети
Основы нейронных сетей
Промпты. Генеративные запросы
Распознавание лиц
Распознавание образов
Распознавание речи
Творчество ИИ
Техническое зрение
Чат-боты
Авторизация
2025-11-19 12:42
Необходимость создания в целях национальной безопасности.
Как только появятся отказоустойчивые, криптоаналитически значимые квантовые компьютеры, алгоритм Шора (квантовый алгоритм для разложения числа на простые множители) взломает современную криптографию с открытым ключом, эффективно разлагая большие целые числа и вычисляя дискретные логарифмы. Алгоритм Гровера (квантовый алгоритм для решения уравнений) обеспечивает квадратичное ускорение поиска ключа методом перебора, фактически вдвое снижая стойкость симметричных ключей. Следовательно, основная мировая криптографическая инфраструктура должна быть полностью преобразована, а не просто исправлена.
Основатель Стэнфордского центра квантовых технологий, профессор Академии ВВС США Мауриц Коп в статье в War On The Rocks «Блетчли-парк для квантовой эпохи» (06.11.2025) пишет:
«Во время Второй мировой войны Великобритания объединила науку, инженерию, операционные процессы и управление альянсами в единую систему дешифровки, которая взломала машину «Энигма» и изменила ход истории. Сегодня нам нужна современная система в стиле Блетчли – парк (место, где располагалась шифровальное подразделение Великобритании во время Второй мировой войны) для управления переходом к постквантовой криптографии.
Этот «метод Блетчли» основан на трёх столпах: тесная обратная связь между наукой, инженерией и операциями; чёткая организация альянсов; постоянное тестирование и верификация».
Коп рекомендует Соединённым Штатам и их союзникам применять модель Блетчли, связывая своевременное и проверяемое внедрение постквантовой криптографии на национальном уровне с союзническим соглашением о сертификации, основанным на стандартах. В оборонительном применении это означает внедрение постквантовой криптографии по умолчанию и сертифицированную совместимость — коалиционную кампанию за безопасное внедрение постквантовой криптографии.
«В совокупности эти меры позволят обеспечить масштабное внедрение совместимой и проверяемой постквантовой криптографии — достаточно быстро, чтобы нейтрализовать угрозу «собирай сейчас, расшифруй позже». Вашингтон может завоевать авторитет лидера на международном уровне, внедряя её сначала внутри страны.
Подход должен быть реализован в двух направлениях: ограниченный по срокам план внедрения на национальном уровне и развертываемое за рубежом соглашение о сертификации».
Трек первый: «Операция Ультра» дома
Метод Блетчли сработал, потому что открытие быстро перетекло в доктрину и развертывание. Этот путь отражает этот поток. Исторически выход Блетчли-Парка — расшифрованные разведданные — имел кодовое название «Операция Ультра». Эти разведданные были проверяемым, применимым на практике продуктом всех научных и инженерных усилий. Американская «Операция Ультра» должна сделать то же самое, опираясь на квантовую информатику, чтобы превратить стандарты постквантовой криптографии, такие как Федеральные стандарты обработки информации в развернутую, оперативную реальность. Меморандум Административно-бюджетного управления США уже устанавливает подготовительные обязательства по инвентаризации, планированию и составлению бюджета. В качестве следующего шага Административно-бюджетное управление, главные сотрудники по информации агентств и старшие должностные лица агентств по конфиденциальности должны теперь превратить руководство в запланированные, измеримые вехи миграции, которые будут демонстрировать выполнение. Для ускорения процесса обнаружения и обеспечения совместимости агентствам следует принять участие в проекте Национального центра передового опыта в области кибербезопасности Национального института стандартов и технологий по переходу на постквантовую криптографию и принять в нём участие. Этот проект способствует повышению гибкости криптографии посредством двух направлений работы: криптографического обнаружения (инвентаризации систем) и тестирования совместимости стандартизированных постквантовых алгоритмов.
Исполнение проекта в США должно осуществляться посредством шести конкретных действий.
Во-первых, следует установить контрольные точки внедрения с указанием дат и опубликуйте их. Каждый департамент кабинета министров и регулятор критической инфраструктуры должны установить квартальные цели для развертывания новых алгоритмов Национального института стандартов и технологий в области безопасности транспортного уровня, безопасности интернет-протокола и виртуальных частных сетей, подписи кода, платежей и прошивки устройств. Прогресс должен быть публично представлен. В качестве отправной точки агентства должны сообщать о доле внешних рукопожатий безопасности транспортного уровня с использованием утвержденной постквантовой криптографии или гибридов; о доле подписи кода для прошивок и операционных систем с использованием цифровых подписей на основе решеток и цифровых подписей на основе хэшей без сохранения состояния; и о доле развернутых модулей, проверенных на соответствие Федеральному стандарту обработки информации, с включенной постквантовой криптографией. Целевая группа по инжинирингу Интернета уже стандартизирует гибридный постквантовый обмен ключами и аутентификацию с помощью Терминологии для постквантовых традиционных гибридных схем, Рабочей группы по безопасности транспортного уровня и Рабочей группы по использованию постквантовой технологии в протоколах. Совет национальной безопасности и Административно-бюджетное управление должны поручить ведомствам следовать этим профилям, чтобы избежать единовременных внедрений.
Во-вторых, следует закупать только то, что проверено, и автоматизировать проверку соответствия. Администрация общих служб, Административно-бюджетное управление и руководители закупок агентств должны обуславливать федеральные закупки модулями, проверенными на соответствие Федеральному стандарту обработки информации, а Национальный институт стандартов и технологий должен использовать Программу проверки криптографических алгоритмов для автоматизации масштабного тестирования алгоритмов. Агентство по кибербезопасности и безопасности инфраструктуры и Административно-бюджетное управление должны опубликовать общегосударственный перечень криптографических материалов, основанный на автоматизированных средствах обнаружения, в соответствии со Стратегией перехода к автоматизированным постквантовым средствам обнаружения и инвентаризации криптографических материалов, разработанной Агентством по кибербезопасности и безопасности инфраструктуры.
В-третьих, необходимо тестировать то, что развернуто, а не то, что обещают поставщики. Управление науки и технологий Министерства внутренней безопасности, Национальный институт стандартов и технологий и Министерство обороны должны расширить Инициативу по квантовому бенчмаркингу Агентства перспективных исследовательских проектов обороны и связанные с ней программы (например, Underexplored Systems for Utility-Scale Quantum Computing) в федеральную сеть испытаний и оценки, которая реализует постквантовую криптографию в реальных стеках — библиотека OpenSSL с поставщиком Open Quantum Safe , система доменных имен, электронная почта и мобильные устройства — с использованием открытых воспроизводимых бенчмарков. Руководители программ и сотрудники по контрактам должны требовать от поставщиков преодоления этих барьеров для продажи в федеральные и военные системы. Национальный институт стандартов и технологий и Национальный научный фонд, работая с национальными лабораториями Министерства энергетики, должны финансировать и поддерживать эталонные реализации, опираясь на библиотеку Open Quantum Safe «liboqs» и репозиторий PQClean .
В-четвёртых, важно укрепить трубопровод там, где квантовая технология встречается с физикой. Экспортный контроль — это не отклонение от постквантовой криптографии, а рычаг воздействия. Коалиция, контролирующая узкие места в системах охлаждения растворением, детектировании одиночных фотонов, криоэлектронике и квантовой фотонике, фактически устанавливает условия глобального развертывания и верификации систем квантовой безопасности. Бюро промышленности и безопасности США, Генеральный директорат Европейской комиссии по торговле и Совместное подразделение по экспортному контролю Великобритании должны объединить временные меры контроля Бюро промышленности и безопасности США в отношении квантовых вычислений с обновлённой системой Европейского союза, регулирующей деятельность в сфере двойного назначения, а Министерство энергетики, Европейский инвестиционный банк и связанные с ними инновационные агентства должны инвестировать в обеспечение соответствия совместных мощностей безопасному спросу.
В-пятых, надо быть прагматичными в выборе инструментов. Внедрять постквантовую криптографию повсеместно, но пилотировать квантовое распределение ключей только в узко обоснованных нишах с гарантиями на основе стандартов (например, квантово-безопасная криптография Европейского института телекоммуникационных стандартов) и независимой оценкой. Агентство национальной безопасности в отношении систем национальной безопасности отдаёт приоритет постквантовой криптографии перед квантовым распределением ключей. Национальный центр кибербезопасности Великобритании и Техническое руководство Федерального ведомства информационной безопасности Германии выражают аналогичные предостережения. Гражданским ведомствам и независимым регулирующим органам следует следовать этой позиции, чтобы предотвратить нарушение базовой линии.
В - шестых, следует подготовить «Репликатор» к квантовой работе. Репликатор Министерства обороны нацелен на быстрое развертывание роев автономных систем с возможностью исчерпания ресурсов. Управление заместителя министра обороны по исследованиям и разработкам и руководители служб по приобретению услуг должны уже сейчас внедрять постквантовую криптографию в системы управления, телеметрии, конвейеры обновления программного обеспечения и систему контроля происхождения в цепочке поставок, чтобы системы, развернутые в 2025 году, не были по-тихому сломаны в 2030 году. Для этого требуется государственно-частное партнерство на уровне программы и взаимность с проверенными поставщиками. Исполнительные директораты программ, генеральные подрядчики и компании, работающие в сфере передовых технологий, должны совместно разрабатывать методы защищенной связи, криптографической гибкости и обеспечения качества моделей, чтобы подготовиться к будущим угрозам. Лучше повысить устойчивость сейчас, чем модернизировать под огнем.
Второй трек: Союзническая кодовая книга за рубежом
Второе направление сосредоточено на создании совместимых криптографических стандартов для предотвращения квантового раскола интернета. Современный интернет функционирует бесперебойно благодаря взаимодействию криптографических стандартов вне зависимости от границ и систем. Наибольший стратегический риск в будущем — это «квантовый сплинтернет» — фрагментированный цифровой ландшафт несовместимых национальных криптографических стеков, некоторые из которых основаны на проприетарных или непрозрачных технологиях. Такая фрагментация ослабит открытую сеть, нарушит взаимодействие в рамках НАТО и подорвет мировую финансовую систему.
Чтобы избежать этого, США, Европейский союз, Великобритания, Канада и Япония должны сделать постквантовую криптографию стандартом для всех общедоступных сервисов, поддерживать прозрачные панели управления переходом и согласовывать принципы сертификации, ориентированной на соответствие стандартам. Этот совместный подход отражает дух Блетчлийской декларации и подкрепляет общие трансатлантические приоритеты в области кибербезопасности.
Чтобы сделать это реальностью, Коп предлагает меры по установлению международных защитных ограждений и эксплуатационных мощностей.
1. Трансатлантический профиль постквантовой криптографии
Национальный институт стандартов и технологий (NIOT) и Европейская комиссия (совместно с Национальным центром кибербезопасности Великобритании, Канадским центром кибербезопасности и Министерством внутренних дел и коммуникаций Японии) должны выпустить совместный профиль. Он будет связан с работой Целевой группы по инкапсуляции ключей для протокола Transport Layer Security 1.3, с работой рабочей группы по ограниченным дополнительным механизмам для инфраструктуры открытых ключей (X.509) и по гибридным сертификатам рабочей группы по безопасным/многоцелевым расширениям электронной почты, а также с усилиями рабочей группы по обеспечению готовности к внедрению технологий Post-Quantum Use in Protocols в области безопасности транспортного уровня, X.509, протокола быстрых пользовательских дейтаграмм (QUID), Secure Shell и расширений безопасности системы доменных имен.
2. Взаимное признание соответствия
Национальный институт стандартов и технологий и Агентство ЕС по кибербезопасности должны наладить связь между Программой проверки криптографических модулей и Европейской схемой сертификации в области кибербезопасности по общим критериям, чтобы поставщики могли пройти один набор тестов для смежных рынков. Один тест, много рынков.
3. Сеть лабораторий соответствия
США (Национальный институт стандартов и технологий и Министерство торговли) и Европейская комиссия, совместно с Великобританией, Канадой и Японией, должны финансировать распределённый набор аккредитованных лабораторий, которые будут проводить одни и те же открытые тестовые тесты на референтных реализациях и реальных стеках. Это должно быть реализовано в рамках проекта Национального института стандартов и технологий «Переход на постквантовую криптографию».
4. Наращивание потенциала с условием
Международная корпорация по финансированию развития США, Экспортно-импортный банк и их коллеги из ЕС, Великобритании и Японии должны увязать финансирование развития, экспортное кредитование и наращивание киберпотенциала с сертифицированными развертываниями постквантовой криптографии и планами по повышению гибкости криптовалют в государствах-партнерах.
5. Клиринговый центр по крипто-сбоям
Читать далее: https://ok.ru/gazetazav/topic/159256458411494
Источник: ok.ru