Компания Google предупредила, что достижения в области квантовых вычислений способны сделать традиционные методы шифрования устаревшими уже к 2029 году. «Кванты» предлагают решения задач, которые современные традиционные бинарные компьютеры просто не могут понять. Эта технология потенциально может произвести революцию в научных и медицинских исследованиях, анализе данных, машинном обучении и многом другом.
Но она также представляет угрозу для кибербеза, поскольку компьютеры на новых принципах смогут взламывать алгоритмы криптографии с открытым ключом, используемые в большинстве современных систем шифрования. Возникают риски для конфиденциальной информации, хранящейся у предприятий, банков, правительств, поставщиков технологий и других организаций, которая в настоящее время защищена.
Когда же наступит тот самый «день Q» (Q-day)? Национальный центр кибербезопасности Великобритании (NCSC) предположил, что организации должны быть готовы к применению постквантовой криптографии (PQC) к 2035 году, в то время как Агентство национальной безопасности США (NSA) и компания Microsoft установили крайним сроком 2033 год.
Меж тем руководство Google определяет в качестве переломного 2029 год. Вице-президент по разработке систем безопасности Хизер Адкинс и старший инженер-криптограф Софи Шмиг пояснили: «Будущие компьютеры несут значительные риски для существующих стандартов. Угроза шифрованию актуальна сегодня в контексте атак типа «хранить сейчас — расшифровывать позже», в то время как цифровые подписи представляют собой угрозу будущего, требующую перехода к PQC до появления криптографически значимых квантовых компьютеров (CRQC)».
Чтобы помочь противостоять потенциальной угрозе безопасности, создаваемой «квантами», разрабатываемая операционная система Android 17 от Google будет оснащена защитой цифровых подписей PQC с использованием ML-DSA в соответствии с требованиями Национального института стандартов и технологий (NIST).
Марк Песен, председатель технического комитета по квантовым технологиям Европейского института стандартов телекоммуникаций (ETSI), прокомментировал ситуацию так: «Ускоренный срок, установленный Google на 2029 год, отражает переход от попыток предсказать Q-day к управлению рисками, существовавшими до этого момента. Действуя таким образом, компания фактически заставляет отрасль рассматривать постквантовую миграцию как первоочередную операционную задачу, а не как будущую меру по соблюдению требований».
Усам Оздемиров
(1).jpg)