Специалист одной из российских IT-компаний стал одним из авторов стандарта информационной безопасности, который будет актуален тогда, когда злоумышленники будут активно использовать квантовые компьютеры для осуществления атак.
Как сообщает издание CNews, россиянин Валерий Смыслов, который работает в компании «Элвис-плюс», поучаствовал в создании стандарта безопасности в составе Инженерного совета интернета (Internet Engineering Task Force, IETF) —общественной организации, которая занимается разработкой стандартов, или «рабочих предложений» (Request for Comments, RFC) для интернет-среды.
IETF опубликовал стандарт безопасности, касающийся квантовых атак (RFC 8784), 1 июля. Помимо Валерия Смыслова, в его разработке также приняли участие специалисты компании. Как пишет CNews со ссылкой на представителей компании «Элвис-плюс», хотя механизм противодействия атакам с использованием квантовых компьютеров, описанный в новом стандарте, уже используется в ряде их продуктов, его массовое внедрение ожидается в будущем.
«Как известно, квантовые компьютеры способны взламывать криптографические алгоритмы с открытым ключом. Единственной причиной, почему это не происходит уже сейчас, является “игрушечная” размерность существующих на сегодняшний день квантовых компьютеров. Можно ли создать полноразмерный квантовый компьютер и, если да, то в какие сроки — исследователям пока непонятно, но если он будет создан, то все криптографические протоколы, использующие криптографию с открытым ключом (такие как цифровая подпись или выработка общего ключа по Диффи-Хеллману) окажутся под угрозой», — пояснили представители компании в комментарии изданию.
В качестве противодействия атакам с использованием квантовых компьютеров специалисты предлагают протоколы, комбинирующие криптографию с открытым ключом и так называемую криптографию с симметричным ключом. Новый стандарт, разработанный Валерием Смысловым совместно с сотрудниками Cisco, использует именно этот метод.
«Суть его заключается в том, что в протокол IKEv2 вводится дополнительный симметричный ключ, который участвует в выработке сеансовых ключей. Метод позволяет уже сейчас защищать информацию от злоумышленников, которые могут записывать передаваемый по сети трафик с тем, чтобы впоследствии, когда (и если) у них появится квантовый компьютер, расшифровать его», — подчёркивают в компании.
Комментариев нет:
Отправить комментарий