Google: квантовый апокалипсис наступит раньше, чем мы думали

Google отвечает не только за шифрование значительной части интернет-коммуникаций. Компания также разрабатывает собственные квантовые компьютеры, что позволяет ей точно оценить, насколько близко эта технология к реализации.

До сих пор компания следовала графику NIST, который предусматривал отказ от квантово-уязвимых алгоритмов к 2030 году и их полный запрет к 2035 году.

Однако в среду Google объявила, что крайним сроком для миграции на постквантовую криптографию (PQC) теперь является 2029 год. Компания также сообщила, что скорректировала свою модель угроз, чтобы отдать приоритет миграции на PQC для служб аутентификации, и настоятельно призвала другие инженерные команды последовать этому примеру.

Квантовые компьютеры становятся все более мощными

Ожидается, что квантовые компьютеры, как только они достигнут достаточной мощности, смогут взломать традиционное асимметричное шифрование, используемое для защиты коммуникаций, финансовых транзакций и веб-сайтов.

Это время приближается, говорит Джордан Кеньон, главный научный сотрудник по квантовым технологиям в Booz Allen Hamilton. «Первоначально для взлома требовалось 20 миллионов кубитов [для реализации] алгоритма Шора, но недавние результаты сократили эти требования до всего лишь около 100 000 кубитов».

Она сообщает CSO, что улучшается не только аппаратное обеспечение. Достигнуты успехи и в коррекции ошибок, и в алгоритмах.

«Масштаб изменений трудно отрицать», — говорит она.

В 2019 году Google оценивала, что для взлома шифрования RSA потребуется 20 миллионов кубитов. К маю 2025 года Google пересмотрела эти оценки в сторону понижения — до 1 миллиона. А в прошлом месяце исследователи из австралийской Iceberg Quantum заявили в предварительном отчете, что потребуется всего 100 000 физических кубитов.

К счастью, NIST уже утвердила четыре алгоритма, которые должны выдержать квантовые вычисления, и выбрала пятый. Но, к сожалению, по данным Post Quantum Cryptography Coalition, большинство стандартов PQC еще не получили широкого распространения.

Что еще хуже, по данным Trusted Computing Group, их исследование показывает, что 91% предприятий не имеют дорожной карты для защиты от квантовых угроз. Кроме того, 80% заявляют, что их текущие криптографические библиотеки и аппаратные модули безопасности не готовы к интеграции PQC, и только 39% начали оценку готовности к соблюдению требований PQC.

Руководителям по безопасности некогда ждать

Google повысила ставки в отношении миграции на PQC, сообщает CSO аналитик ABI Research Микела Ментинг.

Это означает, что предприятиям также необходимо ускорить свои планы перехода, говорит она, «чтобы синхронизироваться раньше, чем они могли изначально считать приемлемым, основываясь на сроках отказа NIST — особенно если они хотят не отставать от гиперскейлеров».

Она ожидает, что Microsoft и AWS установят аналогичные графики миграции, и руководителям по безопасности придется поднять свои планы перехода на PQC выше в списке приоритетов.

«Это больше не побочный проект с длительным сроком, которым можно заняться, когда появится свободное время», — говорит она. «Им действительно больше нельзя позволить себе просто наблюдать и ждать».

По данным Google, злоумышленники уже собирают некоторые данные. В посте в прошлом месяце Кент Уокер, президент по глобальным вопросам Google и Alphabet, написал: «Вредоносные акторы не ждут, пока будет готов криптографически релевантный квантовый компьютер. Они, вероятно, уже проводят атаки типа „сохрани сейчас, расшифруй позже“ и собирают зашифрованные данные, просто ожидая дня, когда квантовый компьютер сможет их разблокировать».

Это означает, что предприятиям необходимо повысить свою активность. По данным Gartner, 61% организаций не имеют полной видимости своих криптографических систем. Исследовательская фирма рекомендует компаниям провести полную криптографическую инвентаризацию, инвестировать в криптографическую гибкость и видимость, создать центр передового опыта по криптографии и отдать приоритет миграции на PQC для активов с долгосрочной конфиденциальностью.