Постквантовая криптография на обычном оборудовании без квантовых технологий

Cloudflare объясняет, что постквантовая криптография работает на обычном оборудовании без дорогостоящих квантовых технологий, опровергая маркетинговые мифы.

Оглавление

Что означает быть готовым к квантовой эре
Постквантовая криптография: решение без нового железа
Квантовые технологии: наука vs безопасность

Как пишет блог Cloudflare, организации с ограниченными ресурсами могут эффективно готовиться к «квантовой угрозе» уже сегодня, используя существующую инфраструктуру. Вопреки маркетинговым заявлениям некоторых вендоров, специализированное квантовое оборудование не требуется для защиты данных от будущих атак с использованием квантовых компьютеров.

Что означает быть готовым к квантовой эре

Термин «квантовый» стал одним из самых популярных маркетинговых словечек в технологической индустрии. На практике это относится к технологиям, использующим принципы квантовой механики для выполнения задач, недоступных классическим компьютерам.

Квантовые компьютеры действительно представляют угрозу для современных систем безопасности, поскольку могут взламывать традиционную криптографию с открытым ключом с помощью специализированных алгоритмов вроде алгоритма Шора. День, когда эта угроза станет реальностью, называют Q-day.

Индустрия безопасности любит сложные решения, но в случае с квантовой угрозой ответ оказался удивительно простым: математика. Вместо дорогостоящего железа достаточно обновить алгоритмы — классический пример элегантного инженерного решения.

Постквантовая криптография: решение без нового железа

Постквантовая криптография (PQC) основана на математических задачах, которые остаются сложными как для классических, так и для квантовых компьютеров. Например, поиск «коротких» векторов в алгебраических решетках.

Национальный институт стандартов и технологий США (NIST) провел международный конкурс по стандартизации PQC, результатом которого стали несколько новых стандартов, опубликованных в 2024 году.

Ключевое преимущество PQC:

Работает на существующем оборудовании — телефонах, ноутбуках, серверах
Масштабируется до интернет-уровня
В некоторых случаях даже производительнее классической криптографии
Не требует специализированного железа

Квантовые технологии: наука vs безопасность

Квантовые технологии действительно революционны в таких областях как:

Однако квантовая генерация случайных чисел (QRNG) и квантовое распределение ключей (QKD) не являются необходимыми для защиты от квантовых атак. Решения о инвестициях в квантовые технологии должны основываться на их применимости в конкретных предметно-ориентированных задачах, а не на мифической «квантовой безопасности».

Позиция Cloudflare согласуется с подходом ведущих кибербезопасностных агентств, включая NSA США и NCSC Великобритании, которые также не рекомендуют полагаться на квантовые технологии для защиты данных.