АНБ США рассказало о будущем постквантовой криптографии

[bgBrother]

По данным АНБ, «внедрение новой криптографии во все системы национальной безопасности может занять 20 или более лет»

АНБ заявило, что работает над алгоритмами «квантово-устойчивых открытых ключей», которые смогут использовать частные поставщики правительства США.

Значит ли это, что «криптографии с использованием эллиптических кривых» не поможет?

Сам поискал информацию. Не знаю достоверна она или нет, но нашёл следующее:

Помимо шифрования посредством PK, заявил он, мощь квантового компьютинга создает нетривиальный риск для криптовалют, таких как биткоин. Применяемая для биткоина технология блокчейн использует криптографию с использованием эллиптических кривых (Elliptic Curve Cryptography, ECC), которая представляет собой систему с открытым ключом, базирующуюся на нахождении чисел на эллиптической кривой.

Карагианнис сказал, что с использованием модифицированной версии математического подхода, известного как алгоритм Шора, можно определить все применяемые для биткоина ключи ECC.

Если кто-то сможет дополнить — буду рад услышать.

[az_tul]

В данный момент в конкурсе NIST участвует работа математика DeFeo - SIKE. Там используются эллиптические кривые, а именно изогении на суперсингулярных кривых. Есть теоретическая оценка, что вычисления на изогениях квантово устойчивы. Как-то так.

[MikeLP]

Спасибо за хороший коммент. А есть где про эти кривые почитать более подробно?

[LuigiVampa]

Проблемы появления квантового компьютера обсуждаются ещё с начала 2000-х после демонстрации работы алгоритма Шора, и работы по постквантовой криптографии ведутся примерно с того же времени. С начала 2010-х начали проводиться конкурсы на новые алгоритмы. В 2016 году появился проект open quantum safe, в рамках которого исследовались и тестировались алгоритмы.

Обычно в подобных новостях «кликбейта ради и хайпа для» пытаются на пустом месте напугать читателя. На самом деле квантовые вычисления не всесильны. С их помощью возможно найти приватный ключ RSA, но исключительно потому что задача факторизации в этом случае сводится к специфической и удобной для решения в квантовом компьютере задаче. А многие другие задачи - не сводятся. Так например вычислительную сложность расшифровки симметричных алгоритмов шифрования и хэш функций действительно можно снизить, но не настолько чтобы в конечном счёте можно было расшифровать любой шифротекст, как обычно об этом рассказывают в новостях. Соответственно заменить в будущем необходимо будет только часть современных алгоритмов, но среди них есть и очень важные - алгоритмы генерации и проверки цифровой подписи, которыми сейчас являются RSA и ECDSA, AES/SHA и другие - не пострадают. 

Как я уже упоминал ранее, работы над постквантовыми алгоритмами ведутся уже давно. Эти алгоритмы уже несколько лет есть, только ещё не стандартизованы. Их принцип очень похож, например там тоже производятся вычисления в группе на эллиптических кривых, только новый подход не содержит частей которые удобно решаются на квантовом компьютере. Если завтра появится полноценный компьютер с большим количеством кубит, котоырй сможет решать RSA, то бибилиотеки с криптографией, условный OpenSSL, просто добавят новые шифросьюты с алгоритмами ПКК, а в конфигах Nginx нужно будет изменить одну настройку Обычный пользователь почти не почувствует неудобств, проблема будет решена очень быстро. Хотя, разумеется, эти алгоритмы введут в употребление намного раньше появления квантовых компьютеров и именно этим сейчас занимается АНБ.