Поделиться
НСПК и QApp реализовали пилот по защите данных на основе постквантовых алгоритмов шифрования
НСПК и QApp реализовали проект по организации квантово-устойчивой защиты передаваемых данных на основе новых постквантовых алгоритмов шифрования.
Эти алгоритмы были внедрены в систему электронного документооборота Национальной системы платежных карт (НСПК). Проект реализован совместно с QApp – структурным подразделением «Российского квантового центра» (РКЦ).
В отличие от используемых сегодня асимметричных алгоритмов шифрования постквантовые способны противостоять угрозам их компрометации, основанным на применении квантовых компьютеров.
В рамках пилотного проекта специалисты НСПК интегрировали программное решение Qtunnel компании QApp в систему электронного документооборота НСПК, а также дополнительно реализовали защиту передачи данных в этой системе на основе протокола CRYSTALS-Kyber – победителя конкурса NIST (National Institute of Standards and Technology), который сейчас находится на этапе международной стандартизации.
По словам Игоря Голдовского, главного архитектора и директора департамента инноваций НСПК, успешное внедрение постквантовых алгоритмов в данный момент необходимо в первую очередь для изучения их влияния на ИТ-инфраструктуру компании в целом: «Нам важно оценить влияние постквантовых алгоритмов на операционные характеристики различных информационных систем нашей компании. По оценкам мировых экспертов, внедрение постквантовой криптографии может начаться до середины следующего десятилетия, то есть буквально через несколько лет. Мы решили действовать на опережение и заранее подготовиться к использованию постквантовых алгоритмов в системах компании. Эти алгоритмы сильно отличаются от применяемого сегодня асимметричного шифрования. Их криптостойкость базируется на решении других труднорешаемых задач, они обладают иными размерами цифровой подписи, публичных и секретных ключей, иногда превышающими по величине аналогичные характеристики современных алгоритмов на два порядка».
Игорь Голдовский также предполагает, что наибольшее влияние постквантовые алгоритмы окажут на работу платежных инструментов – карт и мобильных кошельков: «В будущем нам потребуется больше памяти для хранения платежных приложений и их данных. Но самое главное, для обеспечения необходимой скорости обработки транзакции должна значительно увеличиться скорость обмена данными между приемным устройством и платежным инструментом. Это предмет для наших дальнейших исследований».
«В рамках проекта мы оценили влияния производительности решения Qtunnel на пропускной канал при передаче данных. Мы благодарны НСПК за поддержку инициативы и самостоятельно проведенную интеграционную работу. Финансовые данные с наибольшим приоритетом требуют защиты от квантовой угрозы, считаем, что полученные в проекте результаты явно демонстрируют высокий уровень готовности отечественных квантово-устойчивых продуктов и отрасли к их использованию», – отметил Антон Гугля, генеральный директор QApp.
Короткая ссылка
