Вопрос или проблема
https://news.ycombinator.com/item?id=41810563
Китайские ученые сообщают о использовании квантового компьютера для взлома военного шифрования
Кратко: хотя AES и не находится под угрозой, мы можем видеть, что квантовые вычисления развиваются с каждым годом.
Изменение конфигураций алгоритмов, повторное шифрование систем может занять много лет, поэтому нам нужно заранее продумать/предпринять необходимые шаги для мира пост-квантовых компьютеров.
Вопрос: “какое пост-квантовое шифрование и алгоритмы существуют на конец 2024 года?” Думаем о SSHD + полное шифрование локального диска + HTTPS + и т.д.
.
Ответ или решение
В ответ на вопрос о существующих алгоритмах шифрования в постквантовом мире к концу 2024 года, необходимо учесть, что развитие квантовых технологий и их потенциальное воздействие на традиционные системы шифрования становятся все более актуальными. С каждым годом увеличиваются усилия по разработке и стандартизации постквантовых алгоритмов шифрования, которые должны обеспечить безопасность информации даже в условиях работы мощных квантовых компьютеров.
Основные постквантовые алгоритмы шифрования на конец 2024 года
-
KEM и KEM-Schemes (Key Encapsulation Mechanisms):
NTRU— основан на теории решеток; эффективно работает на малом количестве ресурсов и имеет высокую скорость.Kyber— также основан на решетках и был рекомендован NIST как один из финалистов.
-
Шифрование с использованием многочленов:
FALCON— использует подход, основанный на многочленах; был одним из финалистов в категории цифровых подписей. Высокая скорость и низкие требования к памяти делают его эффективным для различных приложений.
-
Групповая криптография:
NTRUEncrypt— еще одна реализация, основанная на решетках, предназначенная для шифрования сообщений напрямую, не требующая специального промежуточного этапа в виде KEM.
-
Алгоритмы на основе гипотез:
SABER— шифровальный алгоритм, который также оценивался как один из финалистов NIST. Его структура направлена на обеспечение устойчивости к квантовым атакам.
-
Постквантовые подписи:
Rainbow— алгоритм, уже включенный в список постквантовых цифровых подписей; основывается на методах многочленов и уже находит применение в коммерческих продуктах.
Шифрование в различных контекстах
-
Шифрование локального диска:
- Программное обеспечение вроде VeraCrypt и BitLocker начинают внедрять постквантовые алгоритмы, такие как
NTRUилиKyber, в свои системы для обеспечения защиты данных на уровне шифрования дисков.
- Программное обеспечение вроде VeraCrypt и BitLocker начинают внедрять постквантовые алгоритмы, такие как
-
SSH:
- Протокол SSH также обрабатывает возможность интеграции постквантовых алгоритмов. Работы по обновлению существующих протоколов продолжатся, чтобы выполнить переход на новую архитектуру, поддерживающую постквантовые алгоритмы.
-
HTTPS:
- Браузеры и веб-серверы, такие как Chrome и Apache, также начинают принимать участие в переходе на постквантовые решения, что становится критически важным для обеспечения безопасности в интернете.
Заключение
На данный момент работа с постквантовыми алгоритмами ведется активно, но процесс их внедрения в существующие системы будет долгим и требует тщательного планирования. В 2024 году ответ на вопрос о "постквантовом мире" будет заключаться в сочетании традиционных алгоритмов с новыми утвержденными стандартами шифрования, которые обеспечат защиту информации в условиях растущего влияния квантовых вычислений. Компании и организации должны заранее начать переход к этим новым стандартам, чтобы защитить свои данные и системы в будущем.