Новый рубеж онлайн-безопасности: квантовобезопасная криптография

Прочитано: 214 раз(а)


Команда экспертов под руководством исследователей из Университета Монаша в сотрудничестве с национальным научным агентством Австралии CSIRO создала алгоритм, который может помочь защитить онлайн-транзакции, использующие сквозное шифрование, от мощных атак со стороны квантовых компьютеров.

Исследователи криптографии из факультета информационных технологий Университета Монаш и подразделения CSIRO, специализирующегося на данных и цифровых технологиях Data61, разработали наиболее эффективный квантовобезопасный алгоритм криптографии, называемый «LaV», для повышения безопасности сквозного шифрования с потенциальным применением в мгновенных сообщениях . службы обмена сообщениями , конфиденциальность данных, системы криптовалют и блокчейнов.

Сквозное шифрование — это способ защитить цифровую связь между отправителем и получателем с помощью ключей шифрования . Службы мобильного обмена сообщениями, такие как WhatsApp и Signal, используют сквозное шифрование, поэтому никто, включая поставщика системы связи, телекоммуникационных провайдеров, интернет-провайдеров или хакеров, не может получить доступ к информации, передаваемой между отправителем и получателем.

Обычному компьютеру или даже суперкомпьютеру потребуются миллионы лет, чтобы взломать и получить доступ к данным, защищенным сквозным шифрованием. Но крупномасштабный квантовый компьютер мог бы взломать нынешнее шифрование за считанные минуты и облегчить доступ к зашифрованной информации.

Ведущий исследователь совместного проекта квантовой безопасности д-р Мухаммед Эсгин заявил, что новый инструмент криптографии поможет сделать сквозное шифрование более безопасным, чтобы онлайн-сервисы могли противостоять взломам или вмешательству со стороны самых мощных квантовых компьютеров в будущем.

«Хотя протоколы сквозного шифрования достаточно хорошо известны и используются для защиты данных и сообщений в некоторых из самых популярных приложений для обмена мгновенными сообщениями во всем мире, в настоящее время они все еще уязвимы для более сложных атак со стороны квантовых компьютеров», — сказал доктор. — сказал Эсгин.

«Этот новый криптографический инструмент может применяться к различным мобильным приложениям и онлайн-транзакциям , использующим сквозное шифрование, и является первым практическим алгоритмом, который можно использовать для защиты существующих систем от квантовых компьютеров».

Соавтор исследования и эксперт по квантовой криптографии доцент Рон Стейнфельд заявил, что программное обеспечение для нынешних технологий не разрабатывается, учитывая появление гораздо более мощных вычислительных устройств.

«За последние несколько лет мы стали свидетелями множества серьезных кибератак и утечек данных только в Австралии, что ясно показывает, что нам нужно уделять гораздо больше внимания кибербезопасности и устранять уязвимости в наших системах, прежде чем такие уязвимости будут использованы злоумышленниками», — сказал доцент Стейнфельд. .

«Правительства и организации по стандартизации во всем мире готовятся к тому, что крупномасштабные квантовые компьютеры, которые могут угрожать безопасности развернутых в настоящее время систем шифрования, могут стать реальностью в течение следующего десятилетия или около того.

«Наш прошлый опыт показал, что процесс обновления алгоритмов шифрования, развернутых в существующих онлайн-системах, также может занять десятилетие или больше. Это означает, что нам необходимо срочно начать обновление нашей инфраструктуры кибербезопасности для использования квантовобезопасной криптографии, чтобы обеспечить безопасность наших систем. будут защищены до того, как будет реализована приближающаяся квантовая угроза», — добавил доцент Стейнфельд.

Это исследование было проведено в сотрудничестве с исследователями доктором Дунси Лю и доктором Сушмитой Рудж (сейчас из Университета Нового Южного Уэльса) из CSIRO’s Data61 и было представлено на Crypto 2023, 43-й Международной конференции по криптологии, состоявшейся ранее в этом году в Санта- Барбаре . , НАС.

«Национальный институт стандартов и технологий занимается стандартизацией таких методов, как шифрование и цифровые подписи, для защиты базовой интернет-безопасности в постквантовом мире. Однако этих мер недостаточно для защиты продвинутых приложений безопасности. Наши исследования заполняют этот пробел», — сказал доктор Лю. «Наш новый алгоритм был реализован в коде доктором Раймондом Чжао из Data61 CSIRO и доступен с открытым исходным кодом».

В качестве следующего шага исследовательская группа работает над созданием полного квантовобезопасного протокола прозрачности ключей, который можно будет легко использовать в приложениях шифрования.

Квантовобезопасная криптография



Новости партнеров