25 Марта 2024 09:57 25 Мар 2024 09:57 |

Поделиться

В России разработан криптографический механизм, способный выдерживать атаки квантовых компьютеров

Новый криптографический механизм «Кодиеум»

Сотрудники российской компании «Криптонит» (входит в «ИКС Холдинг») разработали криптографический механизм «Кодиеум». По словам разработчиков «Кодиеум» останется стойким даже после появления мощного квантового компьютера, способного взламывать современные алгоритмы шифрования трафика. Он защитит тайну переписки в мессенджерах, банковские транзакции и любые другие данные, которые передаются через интернет и в других сетях связи.

На данный момент новый механизм проходит процедуры обсуждения и разработки проекта методических рекомендаций по стандартизации. Самой программной реализации пока еще нет.

Алгоритм «Кодиеума» был представлен 22 марта на «РусКрипто'24». Сейчас готовится проект рекомендаций. После этого он будет опубликован во всех подробностях для открытого обсуждения на сайте технического комитета по стандартизации «криптографической защиты информации» (ТК26).

Опасность квантовых компьютеров

Квантовые компьютеры представляют угрозу для традиционных криптографических систем защиты из-за своей способности выполнять операции над квантовыми битами (кьюбитами), которые могут быть одновременно нулем и единицей благодаря принципам квантовой механики.

Современные криптографические системы используют математические задачи, сложность которых защищает информацию от взлома с помощью классических компьютеров. Однако квантовые компьютеры могут использовать алгоритм Шора (специальный метод, который был разработан для использования на квантовых компьютерах и позволяет очень быстро разложить большое число на множители, что обычно делается довольно долго на обычных компьютерах) для быстрого факторизации больших простых чисел, которые используются в алгоритмах шифрования, таких как RSA. Это означает, что квантовые компьютеры могут легко взламывать такие системы защиты.

Кроме того, квантовые компьютеры могут использовать алгоритм Гровера (квантовый алгоритм, который помогает компьютеру быстрее найти нужную информацию в базе данных, чем обычному компьютеру) для эффективного поиска решения в неупорядоченных базах данных, что также может угрожать криптографическим системам, основанным на алгоритмах поиска.

На вопрос CNews о угрозе квантовых компьютеров разработчики «Кодиеума» дали следующее объяснение: «Когда появится квантовый компьютер, без постквантовых механизмов будет невозможен ни один акт защищённой коммуникации. Сейчас данные передаются через интернет в зашифрованном виде и могут собираться промежуточными узлами с целью расшифровать их позже, после создания квантового компьютера достаточной производительности. Поэтому мы считаем, что нужно использовать постквантовые алгоритмы защиты уже сейчас. Если мы не сделаем это в течение ближайших 2-5 лет, то дальше будет поздно».

«Неизвестно, когда появятся квантовые компьютеры. Но мы знаем, что разработка и внедрение новых криптографических механизмов занимают не годы, а десятилетия! Поэтому их нужно разрабатывать уже сегодня, а не через 2-5 лет».

Как работает «Кодиеум»

«Кодиеум» базируется на таком классе задач, которые останутся вычислительно сложными даже для квантовых компьютеров. CNews попросили разработчиков из «Криптонита» Ивана Чижова и Викторию Высоцкую привести пример такой задачи: «Есть так называемые NP-трудные задачи, которые, скорее всего, не сможет быстро решать даже квантовый компьютер. Это специальный класс задач, для которых мы пока не знаем эффективных вычислительных алгоритмов решения. Но, если нам кто-то даст решение, мы сможем быстро проверить его корректность. К примеру, представим, что мы собираемся в поход и у нас есть рюкзак на 100 литров. Мы хотим взять некоторый набор предметов, каждый из которых имеет свой объем. Вопрос: можем ли выбрать из этого набора предметы таким образом, чтобы заполнить рюкзак полностью, без пустот? Не требуется унести все предметы — можно только часть, а другую часть отдать другу. Но важно не оставлять пустот в рюкзаке и эффективно использовать свои силы.

Оказывается, что эта задача в общем случае для произвольных объемов рюкзаков и предметов решается крайне трудно. По сути, нужно взять и перебрать все наборы предметов и вычислить совокупный объем этих наборов. Даже для 50 предметов потребуется перебрать около 1 000 000 миллиардов комбинаций (это не опечатка: именно миллион миллиардов). А если предметов 300 или 500? Тогда числа будут невообразимые для нас. Однако, если я дам набор предметов, которые заполняет рюкзак, то вы легко это проверите, просто сложив их объемы. Это классический пример NP-трудной задачи.

Как с помощью ad-hoc инструмента снизить расходы на внедрение аналитики

Импортонезависимость

Решать эту задачу о рюкзаке, для достаточного, большого числа предметов, даже квантовому компьютеру будет не под силу. А если этот рюкзак не просто числовой, а имеет более затейливую алгебраическую структуру, то тут и вовсе у квантового компьютера могут опуститься руки. Стойкость и надежность «Кодиеума» как раз основана на такой задаче об «алгебраическом рюкзаке»».

Технически «Кодиеум»— это постквантовый аналог широко используемого сегодня протокола Диффи — Хеллмана (это метод обмена ключами, который используется для обеспечения конфиденциальности в сетях и шифрования данных). «Кодиеум» позволяет безопасно передать ключ шифрования для создания защищённого соединения.

«Кодиеум» базируется на математической задаче сложности декодирования случайного кода, исправляющего ошибки . На этом же классе задач основан и другой постквантовый алгоритм защиты, который также разработали в «Криптоните» — схема постквантовой электронной подписи «Шиповник».

Антон Мушинский

Поделиться

Подписаться на новости Короткая ссылка