В последние месяцы мир криптографии потрясли два объявления: Белый дом меморандум начать в короткий период переход на новые криптографические алгоритмы1 и Элизиум объявил, что отправил первый дипломатическое послание используя эти алгоритмы2. На самом деле, для инсайдеров они должны рассматриваться как обязательные действия, которые хорошо отражают технологическое превосходство в секторе, которым занимаются обе страны, и в этом контексте также необходимо начать размышления в Италии по вопросу о национальном технологическом суверенитете в криптографической сфере - имеющие стратегическое значение, причем не только в правительственной и военной областях, но, например, в финансово-экономической сфере.
В целом защита данных и коммуникаций должна все больше увязываться с технологиями, гарантирующими долгосрочное реагирование, способными противостоять угрозам с разрушительным и отчасти еще неизвестным потенциалом.
Таким образом, Соединенные Штаты и Франция демонстрируют, что они движутся в одном направлении, - применяя так называемые алгоритмы. Пост-квантовый Криптография (PQC) — чтобы противопоставить эволюцию квантовых вычислений реальной опасности, которую они могут представлять. По сути, безопасность современных криптографических алгоритмов является вычислительной, основанной на предположении, что решение конкретных математических задач, признанных международным научным сообществом, неразрешимо за короткое время. компьютер традиционный. В случае алгоритмов PQC их дизайн он постепенно сосредотачивается на математических задачах — отличных от нынешних — которые сегодня также считаются устойчивыми к компьютер квант. Кроме того, их внедрение сможет гарантировать информационную безопасность без вмешательства в существующие инфраструктуры, что сделает возможным переход на алгоритмы PQC в больших масштабах и в краткосрочной перспективе.
Поэтому следует считать понятным - в нынешнем сценарии - сенсационный тон, принятый новостями этих дней в связи с публикацией статьи некоторых китайских исследователей. Последние считают возможным взломать даже самые защищенные ключи классических криптографических алгоритмов, например ключи RSA 2048 года. немного, используя компьютер квант в соответствии с текущим технологическим прогрессом.
Об этой новости мы говорили с проф. Массимо Джульетти, математик и директор Департамента математики и компьютерных наук Университета Перуджи, а также вице-президент Национальной криптографической ассоциации»De Компонендис Цифрис 3.
«С 1984 года известно, что использование квантового компьютера может взломать большую часть обычно используемого шифрования, в том числе несколько алгоритмов Коммерческого набора алгоритмов национальной безопасности, одобренных Агентством национальной безопасности США (АНБ), которые до сих пор широко используются для защиты информации как гражданского, так и гражданского населения. и военные. Вот почему возникла конкуренция между крупными государствами и крупными компаниями (такими как Google и IBM), направленная на создание все более мощных квантовых компьютеров. Однако у квантовых компьютеров есть внутренние физические ограничения, из-за которых чрезвычайно сложно построить их в размерах, представляющих серьезную опасность. По крайней мере, так мы думали еще несколько дней назад...
Если квантовый алгоритм, предложенный группой китайских исследователей, окажется настолько эффективным, как они говорят, то, скорее всего, в течение нескольких лет можно будет построить квантовые компьютеры, способные взламывать криптографические ключи на тысячи битов.. Точнее, китайские исследователи утверждают, что взломать 2048-битный алгоритм RSA можно всего с помощью 372 кубитов квантового компьютера.4, начиная с уточнения недавнего криптоаналитического предложения5. Эта гипотеза представляет собой наибольшую экономию кубитов, когда-либо выдвинутую гипотезой на сегодняшний день, и будет осуществимой в рамках текущих технологических ограничений — недавно IBM представила квантовый компьютер под названием Osprey с 433 кубитами, и в ближайшее время появятся новые.
Насколько реалистичным может быть это утверждение?
«Сугубо технической точки зрения очень сложно так рано высказывать мнение. Научный метод требует проверки и анализа результатов китайских ученых, проверок, которые могут длиться месяцами, прежде чем будет сделан окончательный вывод.
Также следует помнить о двух аспектах. Во-первых, их статья на самом деле является препринтом, поэтому еще не прошла рецензирование международным научным сообществом, а во-вторых, они не предоставляют никаких подробностей о ее эффективности путем масштабирования модели до больших чисел. На данный момент чтение статьи, безусловно, подчеркивает большой опыт авторов, а также опубликованные результаты (взлом 48-битного ключа, рекорд для квантовых компьютеров), предполагающие, что их алгоритм действительно может работай. Конечно, от 48 до 2048 бит есть еще большой скачок, но не настолько большой, чтобы мы могли спать спокойно».
В ожидании - продолжает Джульетти - мы можем продолжать разрабатывать алгоритмы PQC.
«В течение многих лет западный мир готовился к наихудшему сценарию, то есть к тому, при котором квантовые компьютеры действительно смогут атаковать обычно используемую криптографию. В частности, в последние годы в этой специфической области развилась целая новая область криптографических исследований, связанная именно с PQC. США очень внимательно относятся к этому вопросу, и Национальный институт стандартов и технологий (NIST) уже выбрал путем строгого отбора первое семейство алгоритмов PQC для использования американскими агентствами и учреждениями».
С этой точки зрения важно задаться вопросом, готовится ли Италия совершить скачок пост-квант?
«К сожалению, я считаю, что полное осознание серьезность квантовой угрозы. У нас есть отличные исследователи в области PQC, работающие как в Италии, так и за рубежом, но на сегодняшний день никаких конкретных действий со стороны правительства. Даже в нашей ассоциации есть очень высокие специалисты в этой области, готовые работать на благо страны».
Тем временем, однако, по-прежнему нет недостатка в инициативах итальянского криптографического сообщества...
«После пяти лет интенсивной деятельности, состоящей из семинаров и конференций, курсов, хакатонов и задач, мы официально учрежден в прошлом месяце как ассоциация под руководством проф. Массимилиано Сала, наш президент и директор Лаборатории криптографии Университета Тренто, а также лидер итальянского криптографического сообщества. Тысячи криптографов подписываются на наши списки рассылки и следят за нами в социальных сетях. Это как академики из более чем двадцати университетов и разработчики в частном секторе, так и студенты или простые энтузиасты. В распоряжении нашей страны огромное и квалифицированное сообщество».
В этом контексте следует отметить, что на заседании Палаты депутатов 23 декабря прошлого года - по случаю утверждения Закона о бюджете - была проголосована и принята Правительством Повестка дня.6 что обязывает последнего оценить возможность установления Национальный центр криптографии (ЧПУ). CNC, уже предусмотренный в «Национальном плане киберзащиты и информационной безопасности» 2017 года, но так и не реализованный, позволит предоставить стране институционального эталонного актора для всех тех приложений, в которых криптография не действует исключительно как полезный инструмент кибербезопасности.
https://mobile.twitter.com/EmmanuelMacron/status/1598275862486736896?cxt=HHwWgIDTybnbm64sAAAA
4https://arxiv.org/abs/2212.12372
5https://eprint.iacr.org/2021/933
6https://aic.camera.it/aic/scheda.html?numero=9/00643-bis-AR/214&ramo=CAM...
Фото: IBM
