В России создан постквантовый алгоритм шифрования для защиты переписки в мессенджерах
Ученые Национального исследовательского ядерного университета «Московский инженерно-физический институт» разработали протоколы для защиты групповых чатов в мессенджерах от взлома. Речь идет о постквантовых алгоритмах для шифрования, благодаря которым криптографические ключи постоянно обновляются и не позволяют мошенникам завладеть информацией.
Групповые чаты защитят
Российские ученые разработали новый способ защиты чатов в мессенджерах – с помощью постквантовых алгоритмов для шифрования. Об этом сообщается в статье ученых Национального исследовательского ядерного университета «Московский инженерно-физический институт» (НИЯУ МИФИ), опубликованной на платформе SpringerLink.
Разработчики создали протокол, который позволяет криптографическим ключам постоянно обновляться – это значит, что каждое отдельное сообщение можно будет зашифровать. Если в руки злоумышленников попадет один из ключей, они все равно не смогут получить доступ ко всей информации.
Разработка станет актуальной с появлением новых типов угроз – когда крупные компании все чаще будут использовать в своей работе квантовые компьютеры. Свести на нет риски поможет постквантовая криптография – новое поколение криптографических алгоритмов, которые противостоят как классическим атакам, так и тем, что используются с применением квантовых компьютеров.
«Квантовый компьютер может за короткое время решать математические задачи, на которых основана стойкость современной криптографии, – объяснил "Известиям" профессор Института интеллектуальных кибернетических систем НИЯУ МИФИ Сергей Запечников. – В будущем роль мессенджеров в информационных технологиях будет только расти. Например, ими будут пользоваться для автоматического обмена информацией устройства "интернета вещей", автономные беспилотники и другие интеллектуальные агенты. Поэтому важно уже сейчас предусмотреть на будущее криптографические протоколы для их защиты».
«Эту разработку можно использовать в любых мессенджерах если разработчики в следующих обновлениях применят соответствующие криптографические механизмы, – рассказал в беседе с CNews руководитель научной группы «Квантовые информационные технологии» Российского квантового центра Алексей Федоров. – Угроза вполне реальная, так как крупные компании уже задумываются о переходе на постквантовую криптографию. Например, Google уже перешел на нее во внутренних коммуникациях».
Как чаты защищаются сейчас
В статье отмечается, что безопасные групповые чаты в мессенджерах обычно создаются двумя способами: с использованием попарных каналов с непрерывным согласованием ключей по схеме Double Ratchet или с использованием специальных криптографических протоколов, например, на основе древовидной схемы генерации групповых ключей.
В первом случае каждая пара пользователей генерирует общий ключ, а группа формируется системными средствами. Во втором случае все пользователи группы коллективно генерируют обновляемый общий ключ.
У обоих методов свои преимущества и недостатки. Так, первый способ предполагает дорогостоящее хранение и передачу ключевой информации. Второй же не гарантирует безопасности после того, как данные были скомпрометированы. В статье ученые изучили постквантовую устойчивость протоколов, проанализировали существующие протоколы групповых чатов для классической и постквантовой безопасности.
«Защитить новым алгоритмом чаты в мессенджерах – реалистичная задача, – объяснил Алексей Федоров. – Речь идет об интеграции в приложения новой криптографической библиотеки. Безусловно, есть ряд технических сложностей, однако они все выглядят преодолимыми. К слову, на данный момент неизвестны эффективные атаки на такие алгоритмы как с применением классических, так и с применением квантовых компьютеров. Это не значит, что такие атаки невозможны, однако они не очевидны и, по всей видимости, затруднительны».
Применение нового алгоритма может замедлить передачу данных, но при при проведении должной оптимизации пользователь не заметит проблем с переходом на постквантовые алгоритмы, уточнил эксперт.
Постквантовая защита развивается
Российские компании в последние годы активно работают в области постквантовой защиты информации. Так, летом 2022 г. на на Петербургском международном экономическом форуме российский разработчик продуктов кибербезопасности QApp продемонстрировал работу библиотеки постквантовых алгоритмов на устройствах, использующих отечественные процессоры компании «Байкал электроникс».
В октябре 2022 г. производитель отечественных микропроцессоров МЦСТ совместно с QApp завершил пилотный проект по демонстрации работы библиотеки постквантовых алгоритмов на процессорах «Эльбрус».
В то же время, далеко не все исследователи верят в то, что постквантовая защита – это панацея. Ученые Воутер Кастрик (Wouter Castryck) и Томас Декру (Thomas Decru) доказали, что постквантовое шифрование в современном виде не может обеспечить должный уровень безопасности. Они смогли обойти SIKE или Supersingular Isogeny Key Encapsulation (один из современных алгоритмов постквантового шифрования, предложенный экспертами Национального института стандартов и технологий Министерства торговли США (NIST) с помощью обычного одноядерного компьютера с кремниевым процессором.