Хотя квантовых компьютеров ещё нет, компании, работающие в области безопасности, уже готовятся к защите от них
Страх помогает делать продажи в области компьютерной информационной безопасности. В конце 2015 года компания Security Innovation из Массачусетса внезапно получила поддержку от одной из самых страшных контор – АНБ.Шесть лет компания пыталась создать новую статью доходов, лицензируя необычную технологию шифрования NTRU, приобретённую у четырёх математиков из Брауновского университета. Её изобрели в ответ на мощные возможности по взлому кодов, приписываемые квантовым компьютерам, но интерес к разработке был невелик, поскольку таких компьютеров пока нет, и в ближайшее время не предвидится.
Затем АНБ предупредил, что в свете прогресса в области квантовых вычислений шифрование, защищающее онлайн-транзакции, банковские и им подобные, необходимо как можно быстрее заменить на нечто, защищённое от квантовых компьютеров. «И с того момента нам уже не нужно было убеждать людей в реальности угрозы», – говорит Джин Картер [Gene Carter], директор по менеджменту продуктов в Security Innovation. «Теперь нам звонят люди с просьбами о помощи».
Security Innovation стала частью небольшой, но быстро растущей индустрии, помогающей организациям составлять планы для наступающего криптоармагеддона.
Судя по всему, появления кванто��ых компьютеров, способных взламывать какие-либо типы шифрования, на которые полагается современное общество, ждать придётся ещё много лет. Криптографы соглашаются в том, что предложенные на данный момент «квантово защищённые» системы, включая NTRU, нуждаются в дальнейшей доработке. Но потенциальный хаос, который могут принести квантовые компьютеры, и отрезвляющие заявления правительственных агентств, таких, как АНБ, уже привели к появлению ощущения срочности, способного создать новый рынок.
Национальный институт стандартов и технологий провозгласил, что правительственные агентства должны быть готовы к «постквантовому» шифрованию к 2025 году. Security Innovation и несколько её конкурентов говорят, что у них уже есть клиенты, изучающие возможности обновления систем до квантово-защищённого состояния, и даже экспериментирующие с некоторыми подобными схемами шифрования.
Одна из компаний в бизнесе подготовки к квантовому миру, это Atos. Она оказывает услуги в области IT, стоит несколько миллиардов долларов, и её штаб-квартира расположена во Франции. Фредерик Керлинг, управляющий на этом направлении, считает, что компаниям, имеющим дело с важными данными, необходима фора в такой огромной задаче обновления своей инфраструктуры.
«Шифрование спрятано во всех частях организаций, в оборудовании и программах, и чтобы обновить его, вам надо узнать, где оно находится», – говорит он. Хотя помощь компаниям в планировании перехода в эру квантовых расчётов – бизнес нишевой, Керлинг считает, что за следующие несколько лет он будет только расти. «Осведомлённость по этому вопросу растёт», – говорит он.
Google и Microsoft недавно уже увеличили вложения в исследования квантовых компьютеров. Керлинг говорит, что проект от IBM, разместивший в прошлом году квантовый чип в онлайне, помог убедить многих директоров организаций, из тех, с кем он общался, в необходимости рассмотреть новую технологию с точки зрения её влияния на безопасность.
Многие из мировых технокомпаний работают над созданием новых форм шифрования, способных противостоять будущим квантовым компьютерам. Cisco и Amazon вовлечены в изучение этого вопроса группами, разрабатывающими европейские и международные стандарты. Microsoft проверяла «анти-квантовый» вариант шифрования веб-страниц. Google тестирует пост-квантовый алгоритм «New Hope» (Новая надежда) в браузере Chrome.
Криптограф Брюс Шнайер [Bruce Schneier], директор по технологиям в Resilient Systems, компании, занимающейся информационной безопасностью, и принадлежащей IBM, говорит, что таки исследования и попытки работы в этой области правительственных агентств жизненно важны. Но он не считает, что компания уже сейчас необходимо начинать планировать свою работу в эру квантовых компьютеров. «Думаю, пока рановато, – говорит он. – Компаниям не стоит пока думать об этом».
Мишель Моска [Michele Mosca], сооснователь Института квантовых вычислений в Университете Уотерлу в Канаде, и сооснователь компании, занимающейся постквантовой безопасностью, EvolutionQ, считает, что всё же не рано начинать этим заниматься компаниям, обрабатывающим данные, ценность которых сохраняется довольно долго, например, медицинскими или ��инансовые записи.
Таким компаниям необходимо рассмотреть риск захвата зашифрованных данных их соперниками, и их хранения до той поры, когда квантовые компьютеры не помогут расшифровать их, говорит Моска. И если некоторые компании уже сегодня не начнут участвовать в сложном общественном процессе обновления шифрования, у индустрии не будет возможности быстро ввести постквантовое шифрование, когда его разрешат правительственные агентства.
Моска даёт один шанс из семи на то, что к 2026 году в распоряжении у кого-либо, скорее всего, у какого-либо государства, появится квантовый компьютер, способный взламывать шифрование, используемое сегодня для критичных данных. «Обычно индустрия просто ждёт катастрофы, а затем исправляет всё с большими рисками», – говорит он.
