Британский оператор Vodafone, предоставляющий услуги в Европе, Азии, Африке и Океании, сообщил о тестировании технологий для защиты смартфонов от квантового взлома.
Как сообщает компания, появление отказоустойчивых квантовых компьютеров, способных выполнять гораздо более сложные задачи обработки, чем традиционный компьютер, представляет собой высокий риск безопасности. Резкое изменение вычислительной мощности может привести к потере надёжности современных технологий шифрования.
Над «квантовой угрозой» Vodafone работает с технологическими партнерами и отраслевой организацией GSMA (представляет интересы операторов мобильной связи по всему миру).
«С одной стороны, квантовые вычисления способны быстро решать сверхсложные проблемы в таких ключевых областях, как здравоохранение, но, с другой стороны, они могут подорвать современную криптографию. Мы изучаем и тестируем новые алгоритмы, чтобы обеспечить защиту наших клиентов от возможных атак с использованием квантовых технологий в будущем», — пояснила директор Vodafone по кибербезопасности Эмма Смит (Emma Smith).
Vodafone, в частности, объединилась с компанией SandboxAQ (дочерняя компания Alphabet) для проведения проверки концепции квантово-безопасной виртуальной частной сети (VPN).
Тест проводился с использованием стандартных смартфонов, подключённых к VPN, которые были специально адаптированы Vodafone/SandboxAQ с использованием криптографических алгоритмов Национального института стандартов и технологий (NIST). NIST является частью Министерства торговли США и разработал систему стандартов для национальных и корпоративных методов кибербезопасности.
Адаптация стандартного смартфона позволила Vodafone/SandboxAQ оценить последние стандарты NIST в реальном телекоммуникационном сценарии, сказано в сообщении Vodafone. В ходе проекта Vodafone создала свою первую квантово-безопасную VPN с использованием новой технологии и специализированного программного обеспечения SandboxAQ для квантово-безопасных интернет-протоколов.
Сообщается, что в ходе эксперимента проверено влияние постквантовой криптографии на обычные действия пользователя – просмотр веб-страниц, использование социальных сетей и чатов, потоковое видео и аудио, а также мобильные игры с использованием мобильных телефонов с поддержкой постквантовой криптографии.
«Атака «Сохранить сейчас, расшифровать позже» предполагает, что злоумышленники крадут зашифрованные данные сейчас, чтобы расшифровать их в будущем с помощью квантового компьютера. Хотя криптографически значимые квантовые компьютеры могут появиться и через несколько лет, исходящая от злоумышленников с квантовыми возможностями угроза существует уже сегодня», – прокомментировал глава отдела исследований и разработок Vodafone Люк Иббетсон (Luke Ibbetson).
Согласно «некоторым онлайн-отчётам», злоумышленники, возможно, уже собирают данные в ожидании революции квантовых вычислений, пишет компания. «Переход к внедрению постквантовой криптографии потребует времени и ресурсов. Мы считаем важным начать действовать прямо сейчас», – сообщает Vodafone.
Напомним, в прошлом августе агентство по кибербезопасности и безопасности инфраструктуры США призвало частных и государственных операторов критически важной инфраструктуры подготовиться к переходу на постквантовый криптографический стандарт для защиты от угроз в будущем. Как сообщало ведомство, из-за высокой цены, физических размеров и, главное, недостаточной надёжности квантовые компьютеры, способные взломать алгоритмы шифрования, вероятно, сначала будут разработаны IT-компаниями, исследовательскими институтами или государствами. В руках противников передовые квантовые компьютеры могут представлять угрозу для нацбезопасности США, «если страна не начнёт готовиться уже сейчас к новому постквантовому криптографическому стандарту».
Российский IT-холдинг Т1 представил в начале года систему видеоконференцсвязи DION с пилотной интеграцией постквантовой защиты данных, сообщила компания. Результатом тестового внедрения стал первый сеанс видеосвязи, защищенной от киберугроз при помощи новых, постквантовых, алгоритмов шифрования. Поставщиком решения выступил отечественный разработчик комплексных продуктов кибербезопасности на основе постквантовых алгоритмов — компания QApp.
В России за разработки в области квантовых вычислений отвечает «Росатом», за квантовые коммуникации – РЖД.
Квантовый компьютер использует привычную вычислительным машинам двоичную систему счисления, «внутри» у него только нули и единицы. Однако термин «кубит» (q-bit, «бит» квантового компьютера) принципиально отличен от бита: про состояние кубита в каждый момент времени нельзя сказать, что у него внутри — ноль или единица. Чтобы выяснить это, надо «снять» данные — открыть коробку с котом Шрёдингера и понять, жив кубит («1») или мёртв («0»).
Аналогию «кубит как кот Шрёдингера» можно (и нужно) заменить несколько более сложной (хотя тоже примитивной) аналогией «кубит как электронное облако», то есть сфера, в каждой точке которой может находиться движущийся по орбите вокруг ядра электрон. Эту сферу мысленно разрезаем пополам, чтобы «выловить» электрон в одной из двух получившихся полусфер. Практический смысл для конструктора квантового компьютера: если электрон в одной полусфере, значит, кубит на момент снятия информации находится в состоянии «1», если в другой — «0». До этого кубит находится в так называемой суперпозиции: оба его возможных состояния смешаны (однако сумма вероятностей состояний всегда равна 1). Едва измерение состояния кубита произошло — всё кончено, как в детской игре «Замри!» Информация о предыдущей «жизни» кубита разрушается, как коробка, в которой сидел кот Шрёдингера.
Квантовые вычисления обеспечиваются возможностью зафиксировать взаимосвязь регистра (совокупности) кубитов, находящихся в суперпозиции. Кубиты можно ввести в так называемое запутанное (общее, единое) состояние, когда измерение одного кубита фиксирует не только его состояние (это состояние не определяется, напомним, выбором между «0» и «1», запутанность регистра кубитов хранит несопоставимо более богатый набор возможностей), но и состояние всех кубитов в регистре. Если N кубитов в регистре запутаны, тогда одной операцией квантовый компьютер может сразу, одновременно, обработать 2^N бит данных.
Это даёт, во-первых, грандиозный рост размерности обрабатываемых данных: при N=50 регистр запутанных кубитов эквивалентен по объёму хранимых данных 10^18 бит. Во-вторых, становятся доступны некоторые задачи, недостижимые для классических компьютеров и имеющие важнейшее прикладное значение (в частности, преодоление считавшихся надёжными методов криптозащиты).
Функция квантовых коммуникаций (совсем другая технология, отличная от квантовых вычислений) состоит в обеспечении абсолютно защищённых коммуникаций. В отличие от квантовых вычислений, технологии квантовых коммуникаций уже готовы к практическому применению.
Главное их достоинство состоит в принципиальной невозможности тайного несанкционированного доступа к передаваемым данным – такая попытка в принципе бесполезна и, кроме того, будет гарантированно замечена.
