Разработчик из России стал соавтором стандартов безопасности для эпохи квантовых компьютеров

    Специалист одной из российских IT-компаний стал одним из авторов стандарта информационной безопасности, который будет актуален тогда, когда злоумышленники будут активно использовать квантовые компьютеры для осуществления атак.

    Как сообщает издание CNews, россиянин Валерий Смыслов, который работает в компании «Элвис-плюс», поучаствовал в создании стандарта безопасности в составе Инженерного совета интернета (Internet Engineering Task Force, IETF) —общественной организации, которая занимается разработкой стандартов, или «рабочих предложений» (Request for Comments, RFC) для интернет-среды.

    IETF опубликовал стандарт безопасности, касающийся квантовых атак (RFC 8784), 1 июля. Помимо Валерия Смыслова, в его разработке также приняли участие специалисты компании. Как пишет CNews со ссылкой на представителей компании «Элвис-плюс», хотя механизм противодействия атакам с использованием квантовых компьютеров, описанный в новом стандарте, уже используется в ряде их продуктов, его массовое внедрение ожидается в будущем.

    «Как известно, квантовые компьютеры способны взламывать криптографические алгоритмы с открытым ключом. Единственной причиной, почему это не происходит уже сейчас, является “игрушечная” размерность существующих на сегодняшний день квантовых компьютеров. Можно ли создать полноразмерный квантовый компьютер и, если да, то в какие сроки — исследователям пока непонятно, но если он будет создан, то все криптографические протоколы, использующие криптографию с открытым ключом (такие как цифровая подпись или выработка общего ключа по Диффи-Хеллману) окажутся под угрозой», — пояснили представители компании в комментарии изданию.

    В качестве противодействия атакам с использованием квантовых компьютеров специалисты предлагают протоколы, комбинирующие криптографию с открытым ключом и так называемую криптографию с симметричным ключом. Новый стандарт, разработанный Валерием Смысловым совместно с сотрудниками Cisco, использует именно этот метод.

    «Суть его заключается в том, что в протокол IKEv2 вводится дополнительный симметричный ключ, который участвует в выработке сеансовых ключей. Метод позволяет уже сейчас защищать информацию от злоумышленников, которые могут записывать передаваемый по сети трафик с тем, чтобы впоследствии, когда (и если) у них появится квантовый компьютер, расшифровать его», — подчёркивают в компании.


    См. также: 

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 13

      0
      Он не из этого элвиса?
        +4
        Столько гонору, а по факту добавили лишь 1 симметричный ключ. Вот если бы кто из наших действительно хоть одного кандидата на NIST PQC Competition предоставил, так нет, все по своим шарашкам сидят
          0
          У нас слишком скользко сформулирована статья 275 УК РФ, чтобы осуществлять какое-либо взаимодействие с иностранными организациями по вопросам, которые могут касаться безопасности.
            0
            Да ради бога, просто не надо потом пытаться всякие кузнечики включать в стандарты. Пусть варятся в своей православной криптографии.
              0
              Хорошо бы, если бы они варились в одиночку, но они же будут всеми силами и нам навязывать.
              0
              Если ты математик-фрилансер, если не работаешь на госструктуры — какие могут быть претензии по 275-й?
                0
                По текущей формулировке не имеет никакого значения, в каких структурах работаешь:
                … государственную тайну, доверенную лицу или ставшую известной ему по службе, работе, учебе или в иных случаях ...
                И более того:
                … либо оказание финансовой, материально-технической, консультационной или иной помощи иностранному государству, международной либо иностранной организации или их представителям в деятельности, направленной против безопасности Российской Федерации ...
                При текущей политике «кругом враги» под это можно подтянуть вообще все, что угодно. Особенно учитывая, что за организация у нас курирует криптографию.
                  0
                  государственную тайну, доверенную лицу или ставшую известной ему по службе, работе, учебе или в иных случаях

                  То есть вы настаиваете, что типа случайно разработал квантовый шифр, передал его тупо в опенсорс вместе с деталями реализации — заезжай по 275й?
                  Вы же понимаете, что это бред?

                  Если вы не подписывали допуск к гостайне — вас не могут за ее разглашение посадить. Точка.
                    0
                    То есть вы настаиваете ...
                    Я не на чем не настаиваю, настаивать, если не повезет, будет сторона обвинения на судебном процессе (скорее всего закрытом)
                    Если вы не подписывали допуск к гостайне — вас не могут за ее разглашение посадить. Точка.
                    Вы можете трактовать как угодно, но изменения, внесенные в статью 12 ноября 2012г прямо говорят:
                    … государственную тайну, доверенную лицу или ставшую известной ему по службе, работе, учебе или в иных случаях ...
                    о том, что это касается не только доверенной лицу тайне, но и ставшей ему известной какими либо другими путями.

                    Кроме того, чтобы попасть под эту статью, вовсе не обязательно выдавать какую либо тайну, достаточно оказать «консультационную или иную помощь» в деятельности, направленной против безопасности РФ.
                      0

                      Так а причем тут гостайна? Любая информация попадающая под гостайну — должна быть помечена соответствующим грифом.

            –1
            Т.е. хотите сказать что Яровая никогда не прослушает? трафик то уже пишется у нас.
              0
              Квантовая прослушка — вроде бы есть, но в то же время нет…
              0

              Пафосно!
              Надо подождать схожие громкие статьи от других соавторов из других стран, где будут писать только об их соотечественнике. :))) Потом написать статью, где просто перечислить всех пару сотен участников. :)

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

              Самое читаемое