8 июня 2021 finversia.ru
Малоизвестная британская компания Arqit без особой огласки готовит компании и правительственные органы к тому, что она считает следующей большой угрозой их киберзащите - квантовым компьютерам.
Это все еще невероятно молодая область исследований, однако некоторые в технологической отрасли, в том числе такие, как Google, Microsoft и IBM, считают, что квантовые вычисления станут реальностью в следующем десятилетии. И это может быть тревожной новостью для кибербезопасности организаций.
Дэвид Уильямс, соучредитель и председатель Arqit, говорит, что квантовые компьютеры будут в несколько миллионов раз быстрее классических компьютеров и смогут использовать один из наиболее широко используемых методов криптографии.
«Унаследованное шифрование, которое мы все используем для защиты наших секретов, называется PKI, или инфраструктура открытого ключа, - сказал Уильямс в интервью CNBC. - Это было изобретено в 70-х годах».
«Изначально PKI была разработана для защиты связи двух компьютеров, - добавил Уильямс. - Она не был разработана для сверхсвязанного мира, в котором миллиард устройств по всему миру обмениваются данными в рамках сложного цикла взаимодействий».
Arqit, которая планирует стать публичной компанией путем слияния с компанией-производителем, считает, что такие компании, как BT, Sumitomo Corporation, британское правительство и Европейское космическое агентство, являются ее клиентами. Некоторые из ее команды ранее работали на британское разведывательное управление GCHQ. Фирма только недавно вышла из «скрытного режима» - временного состояния секретности - и ее листинг на фондовом рынке является как нельзя более своевременным.
В прошлом месяце была отмечена серия разрушительных атак программ-вымогателей на организации - от Colonial Pipeline, крупнейшего топливопровода в США, до JBS, крупнейшего в мире производителя мяса.
Между тем Microsoft и несколько правительственных агентств США оказались в числе тех, кто пострадал от атаки на ИТ-компанию SolarWinds. Президент Джо Байден недавно подписал указ, направленный на усиление киберзащиты США.
Что такое квантовые вычисления?
Квантовые вычисления нацелены на применение принципов квантовой физики - области науки, которая стремится описать мир на уровне атомов и субатомных частиц - к компьютерам.
В то время как современные компьютеры используют единицы и нули для хранения информации, квантовый компьютер полагается на квантовые биты или кубиты, которые могут состоять из комбинации единиц и нулей одновременно, что известно в этой области как суперпозиция. Эти кубиты также могут быть связаны друг с другом посредством явления, называемого запутанностью.
Проще говоря, это означает, что квантовые компьютеры намного мощнее современных машин и могут выполнять сложные вычисления намного быстрее.
Каспер Расмуссен, доцент кафедры информатики Оксфордского университета, сказал CNBC, что квантовые компьютеры предназначены для выполнения «определенных очень специфических операций намного быстрее, чем классические компьютеры».
Это не значит, что они смогут решить любую задачу. «Это не тот случай, типа “квантовый компьютер просто запускает любое приложение, которое вы на нем устанавливаете, только намного быстрее”. Идея не в этом», - сказал Расмуссен.
По мнению экспертов, это может стать проблемой для современных стандартов шифрования.
«Когда мы с вами используем шифрование PKI, мы решаем половину сложной математической задачи: разложение на простые множители, - сказал Уильямс CNBC. - Вы даете мне число, и я придумываю простые числа, чтобы вычислить новое число. Классический компьютер этого не сломает, а квантовый - сломает».
Уильямс считает, что его компания нашла решение. Вместо того, чтобы полагаться на криптографию с открытым ключом, Arqit отправляет симметричные ключи шифрования - длинные случайные числа - через спутники, что он называет «квантовым распределением ключей». Virgin Orbit, которая инвестировала в Arqit в рамках сделки с SPAC, планирует запустить спутники из Корнуолла, Англия, к 2023 году.
Почему это имеет значение?
Некоторые эксперты говорят, что пройдет некоторое время, прежде чем квантовые компьютеры, наконец, появятся таким образом, чтобы создать угрозу существующей киберзащите. Расмуссен не ожидает, что они будут существовать хоть сколько-нибудь значимым образом еще как минимум 10 лет. Но он не успокаивается.
«Если мы примем тот факт, что квантовые компьютеры будут существовать через 10 лет, любой, у кого хватит дальновидности записывать важные разговоры сейчас, может быть в состоянии расшифровать их, когда появятся квантовые компьютеры», - сказал Расмуссен.
«Криптография с открытым ключом присутствует буквально повсюду в нашем цифровом мире, от вашей банковской карты до способа подключения к интернету, ключа от машины и устройств IOT (интернет вещей)», - рассказал CNBC Али Каафарани, генеральный директор и основатель отдела кибербезопасности стартапа PQShield.
Национальный институт стандартов и технологий Министерства торговли США стремится обновить свои стандарты криптографии, включив в них так называемую пост-квантовую криптографию - алгоритмы, которые могут быть защищены от атак со стороны квантового компьютера.
Каафарани ожидает, что NIST примет решение о новых стандартах к концу 2021 года. Но он предупреждает: «Для меня проблема заключается не в квантовой угрозе, а в том, как мы можем создать безопасные методы шифрования. Мы с этим справились».
«Сейчас проблема заключается в том, как предприятиям подготовиться к переходу на новые стандарты, - сказал Каафарани. - Уроки прошлого доказывают, что это слишком медленно и требуются годы и десятилетия, чтобы переключиться с одного алгоритма на другой».
Уильямс считает, что компании должны быть готовы сейчас, добавляя, что создание постквантовых алгоритмов, которые берут криптографию с открытым ключом и делают ее «еще более сложной», не является решением. Он сослался на отчет NIST, в котором отмечены проблемы с решениями пост-квантовой криптографии.
http://www.finversia.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
Это все еще невероятно молодая область исследований, однако некоторые в технологической отрасли, в том числе такие, как Google, Microsoft и IBM, считают, что квантовые вычисления станут реальностью в следующем десятилетии. И это может быть тревожной новостью для кибербезопасности организаций.
Дэвид Уильямс, соучредитель и председатель Arqit, говорит, что квантовые компьютеры будут в несколько миллионов раз быстрее классических компьютеров и смогут использовать один из наиболее широко используемых методов криптографии.
«Унаследованное шифрование, которое мы все используем для защиты наших секретов, называется PKI, или инфраструктура открытого ключа, - сказал Уильямс в интервью CNBC. - Это было изобретено в 70-х годах».
«Изначально PKI была разработана для защиты связи двух компьютеров, - добавил Уильямс. - Она не был разработана для сверхсвязанного мира, в котором миллиард устройств по всему миру обмениваются данными в рамках сложного цикла взаимодействий».
Arqit, которая планирует стать публичной компанией путем слияния с компанией-производителем, считает, что такие компании, как BT, Sumitomo Corporation, британское правительство и Европейское космическое агентство, являются ее клиентами. Некоторые из ее команды ранее работали на британское разведывательное управление GCHQ. Фирма только недавно вышла из «скрытного режима» - временного состояния секретности - и ее листинг на фондовом рынке является как нельзя более своевременным.
В прошлом месяце была отмечена серия разрушительных атак программ-вымогателей на организации - от Colonial Pipeline, крупнейшего топливопровода в США, до JBS, крупнейшего в мире производителя мяса.
Между тем Microsoft и несколько правительственных агентств США оказались в числе тех, кто пострадал от атаки на ИТ-компанию SolarWinds. Президент Джо Байден недавно подписал указ, направленный на усиление киберзащиты США.
Что такое квантовые вычисления?
Квантовые вычисления нацелены на применение принципов квантовой физики - области науки, которая стремится описать мир на уровне атомов и субатомных частиц - к компьютерам.
В то время как современные компьютеры используют единицы и нули для хранения информации, квантовый компьютер полагается на квантовые биты или кубиты, которые могут состоять из комбинации единиц и нулей одновременно, что известно в этой области как суперпозиция. Эти кубиты также могут быть связаны друг с другом посредством явления, называемого запутанностью.
Проще говоря, это означает, что квантовые компьютеры намного мощнее современных машин и могут выполнять сложные вычисления намного быстрее.
Каспер Расмуссен, доцент кафедры информатики Оксфордского университета, сказал CNBC, что квантовые компьютеры предназначены для выполнения «определенных очень специфических операций намного быстрее, чем классические компьютеры».
Это не значит, что они смогут решить любую задачу. «Это не тот случай, типа “квантовый компьютер просто запускает любое приложение, которое вы на нем устанавливаете, только намного быстрее”. Идея не в этом», - сказал Расмуссен.
По мнению экспертов, это может стать проблемой для современных стандартов шифрования.
«Когда мы с вами используем шифрование PKI, мы решаем половину сложной математической задачи: разложение на простые множители, - сказал Уильямс CNBC. - Вы даете мне число, и я придумываю простые числа, чтобы вычислить новое число. Классический компьютер этого не сломает, а квантовый - сломает».
Уильямс считает, что его компания нашла решение. Вместо того, чтобы полагаться на криптографию с открытым ключом, Arqit отправляет симметричные ключи шифрования - длинные случайные числа - через спутники, что он называет «квантовым распределением ключей». Virgin Orbit, которая инвестировала в Arqit в рамках сделки с SPAC, планирует запустить спутники из Корнуолла, Англия, к 2023 году.
Почему это имеет значение?
Некоторые эксперты говорят, что пройдет некоторое время, прежде чем квантовые компьютеры, наконец, появятся таким образом, чтобы создать угрозу существующей киберзащите. Расмуссен не ожидает, что они будут существовать хоть сколько-нибудь значимым образом еще как минимум 10 лет. Но он не успокаивается.
«Если мы примем тот факт, что квантовые компьютеры будут существовать через 10 лет, любой, у кого хватит дальновидности записывать важные разговоры сейчас, может быть в состоянии расшифровать их, когда появятся квантовые компьютеры», - сказал Расмуссен.
«Криптография с открытым ключом присутствует буквально повсюду в нашем цифровом мире, от вашей банковской карты до способа подключения к интернету, ключа от машины и устройств IOT (интернет вещей)», - рассказал CNBC Али Каафарани, генеральный директор и основатель отдела кибербезопасности стартапа PQShield.
Национальный институт стандартов и технологий Министерства торговли США стремится обновить свои стандарты криптографии, включив в них так называемую пост-квантовую криптографию - алгоритмы, которые могут быть защищены от атак со стороны квантового компьютера.
Каафарани ожидает, что NIST примет решение о новых стандартах к концу 2021 года. Но он предупреждает: «Для меня проблема заключается не в квантовой угрозе, а в том, как мы можем создать безопасные методы шифрования. Мы с этим справились».
«Сейчас проблема заключается в том, как предприятиям подготовиться к переходу на новые стандарты, - сказал Каафарани. - Уроки прошлого доказывают, что это слишком медленно и требуются годы и десятилетия, чтобы переключиться с одного алгоритма на другой».
Уильямс считает, что компании должны быть готовы сейчас, добавляя, что создание постквантовых алгоритмов, которые берут криптографию с открытым ключом и делают ее «еще более сложной», не является решением. Он сослался на отчет NIST, в котором отмечены проблемы с решениями пост-квантовой криптографии.
http://www.finversia.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter