Ateities saugumo pamatai: kaip šiandien ruošiamės kvantiniam kriptografijos rytojui


18-os Europos Sąjungos valstybių kibernetinio saugumo institucijos, tarp jų ir Lietuvos Nacionalinis kibernetinio saugumo centras (NKSC) bei Krašto apsaugos ministerija, parengė ir paviešino bendrą dokumentą, kuriuo atkreipiamas dėmesys į kvantinės kompiuterijos keliamas grėsmes šiuolaikinei kriptografijai.

Dokumente nurodoma būtinybė kaip įmanoma greičiau, bet ne vėliau kaip iki 2030 metų, integruoti postkvantinės kriptografijos įrankius tokiuose visuomenei kritiniuose sektoriuose kaip elektroninė bankininkystė, skaitmeniniai parašai, išmanieji namų įrenginiai, komunikacijos programėlės ir panašiai. Priešingu atveju, kaip prognozuojama ekspertų, netolimoje ateityje kvantiniai kompiuteriai gebės „nulaužti“ šiose srityse šiandien plačiai naudojamus asimetrinės kriptografijos algoritmus, užtikrinančius viešojo rakto kriptografijos saugumą, ir sukelti milžinišką žalą valstybinių lygmeniu.

Dokumente taip pat pabrėžiama, kad pasirengimas kvantinėms grėsmėms turi tapti integralia kibernetinio saugumo rizikos valdymo dalimi, o perėjimas prie postkvantinės kriptografijos – aukščiausiu prioritetu.

„Šis dokumentas yra labai svarbus ne tik tuo, kad juo siekiama parodyti bendrą sutarimą, kad kelią į postkvantinę kriptografiją privalome pradėti jau šiandien, tačiau ir pateikiami aiškūs ir konkretūs žingsniai bei iššūkiai, kurie laukia kiekvienos organizacijos šiame sudėtingame kelyje“, – teigia Krašto apsaugos ministerijos Kibernetinio saugumo ir informacinių technologijų politikos grupės vadovė Inga Sūnelaitienė.

Ankstyvas postkvantinės kriptografijos įgyvendinimas leistų sumažinti priešiškai nusiteikusių valstybių jau dabar naudojamos strategijos „Harvest now, decrypt later“ potencialią žalą. Pagal šią strategiją, užšifruoti duomenys renkami šiandien ir saugomi iki tol, kol kvantinių kompiuterių pajėgumai leis juos iššifruoti.

Ekspertai taip pat sutaria, kad postkvantiniai algoritmai, būdami nauji, turėtų būti diegiami kaip hibridinis sprendimas. Tai reiškia, jog kvantiškai nesaugios kriptografinės schemos būtų naudojamos kartu su postkvantinės kriptografijos algoritmais, taip užtikrinant didesnį saugumą pereinamuoju laikotarpiu.

Daugiau informacijos apie postkvantinę kriptografiją rasite čia.

Dalintis: