Светът си има доста кризи в момента, но някои от тях са предстоящи и подготовката за тях трябва да започне още сега. Според експерти от американския Национален институт за стандарти и технологии (NIST), наложително е да се обърне внимание на рисковете, които квантовите компютри могат да породят.

Институтът е държавен, като е избрал четири технологии, които се очаква да бъдат по-масово използвани и съответно могат да се използват за защита от мощта на квантовите компютри, съобщава Ars Technica. Притеснението е, че ако квантовите машини отговорят на очакванията, те ще могат да преодоляват с лекота всички настоящи технологии за криптиране на данни. Тази ситуация получава прозвището си „криптокалипсис“, тъй като „нищо няма да остане скрито“.

Реални притеснения или преувеличаване

Подобни твърдения звучат доста гръмко. Особено като се има предвид, че към този момент квантовите компютри са предимно теория и са ограничени в няколко много деликатни прототипа. Те действително показват впечатляваща изчислителна мощ, но все още има много допълнителни фактори и условия, които трябва да бъдат изпълнени, за да може тази производителност да се реализира.

Прогнозите за превръщането на квантовите компютри в по-масова реалност също варират значително. Според някои първите такива устройства може да са готови още в рамките на това десетилетие. По-песимистичните очаквания са, че това ще се случи най-рано след 2035 г. Експертите са единни, че квантовите компютри ще бъдат с ограничено ползване – няма да има такива лаптопи, поне не в обозримо бъдеще. Тези устройства дълго време ще са доста по-големи и тежки, ще изискват специални условия за работа. Сегашните прототипи например имат нужда от охлаждане близо до абсолютната нула. Освен това правят и доста грешки при изчисленията и са нужни специални алгоритми, които да ги компенсират.

На фона на всичко това изглежда, че притесненията за криптокалипсис са прекалени. Според NIST обаче ситуацията не трябва да се подценява. Нужни са години, за да се разработят нови модели за криптиране, да се тестват достатъчно обстойно и да могат да се приложат масово. Това е дългосрочен и сложен процес, който трябва да върви паралелно с разработката на квантовите компютри. В противен случай ще е невъзможно той да навакса изоставането, когато тези машини станат факт. Има и друга полза – агенциите и хакерите могат да събират криптирани бази данни сега и да ги съхраняват с години, чакайки квантовите компютри.

„Смятаме, че мнозина смятат 10-15 години за нормален срок за извършване на подобни атаки. А с възможността на подхода „хакни сега, декриптирай по-късно“, такъв тип атаки вече може да се прилагат“, коментира пред CNET Дънкан Джоунс, ръководител на киберсигурността за квантови компютри и софтуер на компанията Quantinuum.

Какви ще са решенията

NIST е провела конкурс и е избрала четири потенциални алгоритми за „пост-квантова криптография“ (PQC). Идеята е те да бъдат развити и усъвършенствани, за да могат да заменят всички съществуващи алгоритми, които биха били уязвими на квантовите компютри.

Първите два са CRYSTALS-Kyber и CRYSTALS-Dilithium, като се очаква те да са по-масовите. Първият ще позволи две устройства, които никога досега не са комуникирали помежду си, да издадат дигитални ключове за криптиране и декриптиране на данни. Вторият ще се използва за дигитални подписи на криптираната информация, за да е ясно кой я е изпратил. Анализите на NIST показват, че двата алгоритъма имат добри резултати и ще работят с повечето приложения без проблеми. Третият алгоритъм е FALCON, който може да бъде използван за случаи, когато Dilithium е твърде обемен и има нужда от „олекотен“ алгоритъм. Последният е SPHINCS+ и ще може да се използва като алтернатива при дигиталните подписи.

Учените очакват, че избора на NIST ще се превърне в международен стандарт. Много компании очакваха това решение, за да започнат да го прилагат. Това няма да е краят на процеса. В рамките на следващата година и половина се планира избирането на още един комплект алгоритми и инструменти. Процесът по избирането им вече е започнал и стандартизирането им трябва да приключи през 2024 г.