Постквантова криптографія та бізнес

Автор
Відомості

Букраба Олександр Михайлович

аспірант, Одеський національний економічний університет

aleksandrbukraba@gmail.com

Робота містить аналіз причин, через які сучасний бізнес зацікавлений у створенні квантового комп’ютера. Аналізується те, як це вплине на використання криптографічних алгоритмів та які наслідки це матиме для бізнесу. Наводиться аргументація необхідності досліджень у галузі постквантової криптографії та стислий огляд результатів проведених досліджень.

Початок масового використання персональних комп’ютерів у 1980х роках обумовив кардинальну зміну методів отримання, передачі та обробки інформації, що дозволило бізнесу покращити свою ефективність, якість наданих послуг, скоротити витрати, тощо. Напротязі кількох десятирічь обчислювальна здатність комп’ютерів стрімко зростала згідно з законом Мура, що відкривало нові можливості перед бізнесом. З 2004 року темпи зростання потужності комп’ютерів почали знижуватися[1]. Окрім цього, виявилося що певні типи задач є важкорозв’язними навіть для найсучасніших комп’ютерів: 1. Задачі пошуку оптимального рішення у величезному просторі рішень; 2. Задачі класу NP; 3. Симуляція квантових систем; 4. Факторизація великих цілих чисел на прості множники [2].

Це призвело до того, що бізнес почав інвестувати кошти у альтернативні обчислювальні технології, які дозволять подолати існуючі обмеження. Квантовий комп’ютер є однією з таких альтернатив. Про збільшення інтересу до його створення свідчить те, що об’єм венчурних інвестицій у цей напрямок зріс на 500% у період з 2015 до 2020 року. Окрім цього, провідні світові ІТ компанії, такі як Google, Microsoft, IBM та Intel вкладають власні кошти у дослідження квантових технологій та докладають безліч зусиль для його розробки[3].

Створення квантового комп’ютера, придатного до використання у комерційних цілях, відкриє нові можливості перед певними ґалузями бізнесу. Це не призведе до такої ж революції у ведені бізнесу, як та, що відбулася завдяки запровадженню класичних комп’ютерів. Але квантові комп’ютери призведуть до революції у кібербезпеці. Розповсюджені сучасні криптографічні алгоритми, такі як RSA, базуються на факторизації великих чисел. Ця задача є важкорозв’язною для класичних комп’ютерів, оскільки для них не існує алгоритмів факторизації з поліноміальним часом виконання. Втім, для квантових комп’ютерів такий алгоритм існує. Він був розроблений у 1994 році Пітером Шором, а у 2001 році його працездатність була доведена групою фахівців з IBM[4].

Таким чином створення достатньо потужного квантового комп’ютера зробить уразливими дані, зашифровані асиметричними криптографічними алгоритмами. Це матиме негативні наслідки для бізнесу, оскільки зниження рівня захищеності даних призведе до фінансових, репутаційних та інших видів збитку. Тому вже зараз необхідно проводити дослідження у напрямку постквантової криптографії. Оскільки розробка, перевірка, стандартизація та інтеграція постквантових криптографічних алгоритмів у існуюче програмне забезпечення займе багато років.

Дослідженням питань постквантової криптографії зараз займається Національний інститут стандартизації та технологій США (англ. National Institute of Standards and Technology, NIST). У 2016 році він розпочав проект зі стандартизації постквантової криптографії. Експерти з різних країн світу надали для дослідження 69 криптографічних алгоритмів потенційно стійких до зламу з використанням квантового комп’ютеру. Після серії ретельних та прозорих досліджень у липні 2022 року NIST оголосив чотири алгоритми, криптографічна стійкість яких була доведена: CRYSTALS-Kyber, CRYSTALS-Dilithium, SPHINCS+ та FALCON. Для перших трьох з них NIST вже опублікував чорнові версії стандартів FIPS 203, FIPS 204 та FIPS 205 відповідно. Очікується, що чорнова версія стандарту для криптографічного алгоритму FALCON буде опублікована у 2024 році. Ці документи містять інформацію, необхідну для реалізації та ефективного використання цих алгоритмів[5].

Може здатися, що інтеграція постквантової криптографії торкнеться тільки ґалузей бізнесу, пов’язаних з інформаційними технологіями, але це не так. Кожен бізнес, який використовує програмне забезпечення, розроблене за його замовленням та у якому використовуються криптографічні алгоритми, повинен буде інтегрувати у нього постквантові криптографічні алгоритми для забезпечення необхідного рівня інформаційної безпеки.

Література

  1. A History of Computer Performance. – Режим доступу: https://nap.nationalacademies.org/read/12980/chapter/10
  2. CS 221. Computational Complexity. – Режим доступу: https://toc.seas.harvard.edu/links/cs-221-computational-complexity
  3. What Is Quantum Computing? Definition, Industry Trends, & Benefits Explained. – Режим доступу: https://www.cbinsights.com/research/report/quantum-computing/
  4. Efficient networks for quantum factoring – Режим доступу: https://authors.library.caltech.edu/records/nhgz2-p7a17/files/BECpra96.pdf
  5. NIST to Standardize Encryption Algorithms That Can Resist Attack by Quantum Computers. – Режим доступу: https://www.nist.gov/news-events/news/2023/08/nist-standardize-encryption-algorithms-can-resist-attack-quantum-computers