Сигурност

Гъвкава криптография е ключова за сигурността в квантовата епоха

Владимир Владков

Въпреки че сигурността в епохата на квантовите изчисления все още не е проблем за организациите, експертите смятат, че те трябва да гарантират сигурността на данните за бъдещите десетилетия, като се стремят да постигнат много бързи криптографски способности.

Заплахата от квантовите компютри, които могат да разбият криптиращите методи, използвани днес за защита на критичните данни, е реална и се използва от безскрупулни доставчици на системи за сигурност, предупреждава експерт по криптография.

„Има компании, които продават частни заключени схеми за сигурно криптиране, които не са одобрени от академичните институции, разбиращи от тези неща, като изпреварват стандартизацията на посткриптиращите алгоритми“, заявява Йехуда Линдъл, директор на Центъра за проучвания на приложната криптография и киберсигурността към израелския университет Bar-Ilan. Той е съосновател на компанията за сигурност Unbound Tech. Линдъл смята, че много организации са заплашвани с цел да похарчат много пари за системи, които не са сигурни и не адресират проблема, включително системи за разпространение на квантови ключове (QKD).


Гъвкава криптография е ключова за сигурността в квантовата епоха

© Владимир Владков, Networkworld.bg

Йехуда Линдъл, директор на Центъра за проучвания на приложната криптография и киберсигурността към израелския университет Bar-Ilan. 

“QKD решава грешен проблем, защото, дори да разполагате с перфектната схема за разпространение на сигурен ключ, трябва да можете да криптирате с тези ключове, казва той. Единственият начин да го направите така, че да сте по-защитени, отколкото ако използвате AES схемата, е чрез еднократна плочка, но количествата на материала за тези ключове са огромни. Освен това QKD не решава проблема с автентификацията и не работи с асиметрично криптиране, на които са базирани повечето търговски решения за криптиране.“

В бяла книга за QKD британският Национален център по киберсигурност (NCSC) проучва ограниченията на QKD системите, включително притеснения за сигурността. Проучването цели и разработване на квантовата криптография с публичен ключ като по-практична и рентабилна стъпка за защитата на реалните комуникационни системи от заплахата от бъдещите квантови компютри. Бялата книга отбелязва, че QKD се различава от квантовата криптография с публичен ключ, която е базирана на класически математически уравнения, които трудно се решават дори при наличието на квантови компютри.

„Квантовата криптография с публичен ключ може би ще предложи много по-ефективни методи за комуникационните системи, чрез които те да се справят със заплахите от бъдещите квантови компютри“, е заключението на бялата книга.

Повечето криптографски схеми с публичен ключ използват асиметрично криптиране, което се основава на факта, че ще са необходими години, за да се извършат математическите изчисления, необходими за разкриване на криптиращите ключове, но дори и базовите квантови компютри ще могат да определят кодиращите ключове достатъчно бързо, за да могат те да бъдат използвани от нападателите.

Големите фирми, банките и другите финансови институции, които разчитат на криптографията, за да защитят чувствителните данни, не могат да пренебрегнат огромните инвестиции за разработка на квантови компютри, които правят страни като Китай и Русия, въпреки че квантовите компютри едва ли ще се появят на бял свят през следващите 5 до 10 години.

„Организациите трябва да си гарантират, че данните са защитени през следващите 20 до 30 години, и да работят в посока по-бърза и гъвкава криптография. По този начин те ще са готови да направят този преход веднага след като стане необходим, казва Линдъл. Но за почти всички организации не се налага да бързат и да правят това веднага.“

Той обаче признава, че в повечето днешни системи липсва възможност за гъвкаво превключване на алгоритъма за криптиране, т.е. тези системи не могат да бъдат пренастроени бързо, ако бъдат открити уязвимости в алгоритмите. Обикновено това означава, че специфични типове алгоритми не са хардуерно кодирани в криптиращите системи, като вместо това се налага използване на програма, а не на централизирани библиотеки с алгоритми. „Извикването на програмата трябва да бъде на много високо ниво, и то до една библиотека, която да предостави криптографски услуги за целия код, работещ в организацията. Това би й позволило да превключи към нови алгоритми чрез една смяна в библиотеката, което е много важно за криптографската бързина“, казва Линдъл.

 

Централизирана библиотека

Този подход, използващ библиотеки с отворен код, намалява риска от грешки на софтуерните разработчици, тъй като те се обръщат към централизираната библиотека, а не се налага да вграждат алгоритмите в кода.

Освен това организациите трябва да си гарантират, че дължината на ключовете и дължината на съобщенията няма да бъдат определени в кода, така че системите ще продължат да работят дори ако тези дължини бъдат променени.

И накрая, криптографската бързина може да бъде постигната, ако организациите има метод за сигурно надграждане на софтуера, когато бъдат открити уязвимости. „Това включва не само начин за обновяване на всички системи, но и гарантиране, че нападателите не могат да проведат „обратна“ атака. Това означава, че нападател тип „човек по средата“ няма да може да принуди софтуера да се върне към по-стари и уязвими системи.

Хибридният подход

Макар че осигуряването на криптографска гъвкавост на системи е всичко, което трябва да правят организациите днес, Линдъл смята, че ако наистина искат да направят повече, те трябва да обмислят хибриден подход. „Това означава криптиране на данните по такъв начин, че на нападателите да се наложи да разбият както стандартен ключ за шифроване, който се използва днес, така и нова квантова схема, като криптират първо с единия, а после с другия ключ“, казва той.

Линдъл препоръчва този хибриден подход предвид факта, че квантовите схеми вече са добре проучени, но липсва работен опит с тях, който да покаже какви да са правилните параметри и дължини на ключа.

Ако осъществявате TLS (защита на транспортния слой), генерирате обикновен TLS защитен канал и го използвате, за да споделите допълнителен публичен ключ, който да е защитен и в квантовата епоха, обяснява изследователят, но настоява, че криптографската гъвкавост е много по-ефективен начин на действие. Според Линдъл организациите трябва да са по-рационални и да не се втурват да харчат огромни суми за частни затворени технологии, които нямат подкрепата на експертите в областта.





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X