Предыстория: Данные, украденные сегодня, взломают «завтра». Google предупреждает об «отложенном» квантовом апокалипсисе
Интернет-инфраструктурная компания Cloudflare официально сдвигает свои графики перехода на постквантовую криптографию. Если раньше считалось, что времени достаточно, то теперь вендор готовит полную смену стандартов шифрования и аутентификации на своей платформе к 2029 году.
Cloudflare заявляет, что так называемый «Q-день» (момент, когда квантовый компьютер сможет массово вскрывать текущие криптографические протоколы) может наступить уже к концу этого десятилетия. Раньше эти сроки казались чем-то далеким, но теперь окно для перехода схлопнулось.
Всё можно взломать, это лишь вопрос времени
Компания делает ставку на три направления: сами квантовые процессоры (особенно нейтральные атомы), алгоритмы исправления ошибок и математические методы взлома. Прогресс идёт по всем трём фронтам одновременно, и это ускоряет общую картину. Раньше в индустрии в основном обсуждали атаки типа «собери сейчас — расшифруй потом». Злоумышленники копят зашифрованный трафик, чтобы открыть его через несколько лет, но Cloudflare указывает на более опасную перспективу: аутентификацию. Если квантовый компьютер научится подделывать цифровые подписи и учётные данные, хакерам не понадобится ничего взламывать, они просто зайдут в корпоративные сети как легальные пользователи.
Проблема в том, что перевести аутентификацию на постквантовые рельсы сложнее, чем просто поменять шифр. Там всё завязано на долгоживущих ключах, сторонних сертификатах и внешней инфраструктуре. Просто включить новую настройку не получится — придётся полностью отключать старые, уязвимые механизмы. Иначе атакующие смогут сделать «откат» системы и взломать её старыми методами. Прямо сейчас больше половины пользовательского трафика Cloudflare уже проходит через постквантовое согласование ключей.
Квантовые компьютеры всё ещё монструозные штуки
Пока остальные участники рынка обсуждают гипотетические риски, Cloudflare переводит проблему из разряда «когда-нибудь» в категорию «следующие пять лет» и судя по их действиям, отсидеться на старых сертификатах RSA не выйдет.
Как вы считаете, стоит ли другим крупным провайдерам (Google, AWS, Microsoft) ускорить собственные графики перехода на постквантовую криптографию, или Cloudflare просто перестраховывается? Пишите в комментариях.
НовостиЖелезо и технологии
Источник: vgtimes.ru