Создание условий для безопасности информационной инфраструктуры России, а также сервисов для передачи и хранения данных является одной из пяти ключевых целей нацпроекта «Цифровая экономика» в сфере кибербезопасности.
Фото: Ирина Бужор, Коммерсантъ
Фото: Ирина Бужор, Коммерсантъ
Сегодня большинство используемых криптопримитивов (элементы криптографической системы) в современных блокчейн-экосистемах и платформах, в том числе электронные подписи (ГОСТ 34.10-2018, ECDSA, EdDSA, Ring, One-Time, Borromean, Multi-signature и др.), асимметричные криптографические алгоритмы (RSA, Диффи—Хеллмана и др.), хеш-функции (ГОСТ Р 34.11-2018, SHA-2, SHA-3, SHA256, Ethash, SCrypt, X11, Equihash, RIPEMD160 и др.) и соответствующие протоколы уже не являются квантово-устойчивыми. То есть устойчивыми относительно атак злоумышленников c использованием квантового компьютера.
Сама концепция квантового компьютера появилась в 1980-е годы, когда ученые предложили новую архитектуру, отличную от классической архитектуры вычислительной системы фон Неймана (на ее основе действуют все современные компьютеры). Согласно этой концепции, под квантовым компьютером понимается вычислительное устройство, основанное на принципах и идеях квантовой механики.
Например, если традиционные компьютеры оперируют двоичным кодом — битами, которые принимают только два значения 0 или 1, то квантовое вычислительное устройство использует кубиты, каждый из которых находится в суперпозиции (явление из квантовой механики), то есть может иметь оба значения одновременно.
Практика применения первых квантовых компьютеров показала, что ряд важнейших вычислительных задач (факторизация и дискретное логарифмирование), могут быть решены с помощью специальных (квантовых) алгоритмов значительно быстрее, нежели с помощью аналогичных алгоритмов на классических компьютерах фон Неймана даже с рекордной для них производительностью до 1018 FLOPS (количество операций с плавающей запятой в секунду, которые выполняет центральный процессор компьютера).
Появление и сравнительно быстрое развитие области знаний, объединенных общим названием «постквантовая криптография», свидетельствует о серьезном отношении ведущих криптографов мира к проблеме квантовой угрозы. С одной стороны, достижения в области квантовой информатики наглядно показали высокий технологический потенциал квантовых технологий для стимулирования инноваций в национальных экономиках мира. С другой — стало понятно, что в ближайшие пять—десять лет квантовые компьютеры достигнут достаточной зрелости и окажутся способны к взлому большей части криптографических примитивов.
Сегодня известны эффективные квантовые алгоритмы, в частности алгоритм Шора для факторизации и дискретного логарифмирования, которые могут успешно применяться с целью взлома перечисленных выше криптопримитивов, используя квантовый компьютер. Этот алгоритм был разработан в 1994 году известным математиком Питером Шором, он позволяет решить задачу факторизации за полиномиальное (сравнительно легко поддающееся обработке) время, в то время как классические алгоритмы решают ее за субэкспоненциальное время, то есть требуют значительно больших временных затрат. Это значит, что как только квантовый компьютер с достаточной квантовой мощностью (в том числе с необходимым количеством кубитов) будет создан, вся современная криптография окажется под угрозой компрометации, поскольку любая информация, сокрытая с использованием этого подхода, может быть получена любым лицом, имеющим доступ к такому квантовому компьютеру.
«Мы занимаемся моделированием работы модифицированных квантовых алгоритмов, которые могут быть использованы злоумышленниками для проведения кибератак с применением квантового компьютера»,— рассказывает аспирант кафедры информационной безопасности СПбГЭТУ ЛЭТИ Алексей Петренко.
Модификация представляет собой создание математических моделей, использование которых позволит сократить количество операций, необходимых для выполнения квантового алгоритма. В частности, ученые смогли модифицировать алгоритм Шора.
Кроме того, в ходе исследования были получены первые количественные закономерности поведения национальных блокчейн-экосистем и платформ в условиях атак злоумышленников с применением квантового компьютера: сколько потребуется времени и вычислительных ресурсов, чтобы взломать тот или иной цифровой сервис и какой мощности потребуется квантовый компьютер для решения данной задачи. На основании этих данных был открыт предельный закон эффективности для защиты критической информационной инфраструктуры Цифровой экономики Российской Федерации, в частности для национальных блокчейн-экосистем и платформ «Эфириум 2.0», «Мастерчейн 2.0», Waves Enterprise (Waves, Vostok).
«С практической точки зрения это позволило, образно говоря, оказаться на шаг впереди злоумышленников и предложить действенные методики обеспечения квантовой устойчивости ключевых платформ цифровой экономики»,— уверен Алексей Петренко.
Сейчас ученые ЛЭТИ ведут работы в направлении модификации других широко используемых квантовых алгоритмов.
Центр научных коммуникаций СПбГЭТУ ЛЭТИ