Квантові комп’ютери можуть читати всі ваші зашифровані дані. Цей «квантово безпечний» VPN має на меті зупинити це

Щоб захистити наші приватні комунікації від майбутніх атак квантових комп’ютерів, Verizon випробовує використання нового покоління криптографічні ключі для захисту віртуальних приватних мереж (VPN), які щодня використовуються компаніями по всьому світу для запобігання злом.

Verizon реалізував те, що він описує як «квантово безпечну» VPN між однією з лабораторій компанії в Лондоні у Великій Британії та центром у США в Ешберні, штат Вірджинія, використовуючи ключі шифрування, які були генеруються завдяки методам постквантової криптографії – це означає, що вони достатньо надійні, щоб протистояти атакам квантової комп'ютер.

За словами Verizon, випробування успішно продемонстрували, що можна замінити поточні процеси безпеки протоколами, які є квантово надійними.

VPN — це поширений інструмент безпеки, який використовується для захисту з’єднань через Інтернет шляхом створення приватної мережі з загальнодоступного підключення до Інтернету. Коли користувач переглядає веб-сторінки за допомогою VPN, усі його дані перенаправляються через спеціально налаштований віддалений сервер, керований хостом VPN, який діє як фільтр, що шифрує інформацію.

Це означає, що IP-адреса користувача та будь-яка його діяльність в Інтернеті, від надсилання електронних листів до оплати рахунків, надходять для потенційних хакерів – навіть у незахищених мережах, таких як публічний Wi-Fi, де підслуховування легше.

Особливо за останні кілька місяців, коли багато працівників перейшли на повний робочий день з дому, VPN стають все більш популярним інструментом для забезпечення конфіденційності та безпеки в Інтернеті.

Однак ця технологія базується на протоколах криптографії, які неможливо зламати. Для шифрування даних хости VPN використовують ключі шифрування, які генеруються добре налагодженими алгоритмами, такими як RSA (Rivest–Shamir–Adleman). Складність злому ключа, а отже, і читання даних, безпосередньо пов’язана зі здатністю алгоритму створити якомога складніший ключ.

Іншими словами, протоколи шифрування, якими ми їх знаємо, по суті, є величезною математичною проблемою, яку хакери повинні вирішити. З існуючими комп’ютерами зламати рівняння надзвичайно складно, тому VPN поки що є безпечним рішенням. Але очікується, що квантові комп’ютери забезпечать величезну додаткову обчислювальну потужність, а разом з цим і можливість зламати будь-який криптографічний ключ за лічені хвилини.

«Багато безпечних комунікацій покладаються на алгоритми, які були дуже успішними безпечні криптографічні ключі протягом десятиліть», – розповідає Венката Джосюла, директор із технологій Verizon. ZDNet. «Але є достатньо досліджень, які стверджують, що вони можуть бути зламані, якщо доступний квантовий комп’ютер із певною потужністю. Коли це доступно, ви хочете захистити всю свою інфраструктуру VPN».

Один із підходів, над яким працюють дослідники, складається з розробка алгоритмів, які можуть генерувати ключі, які надто важко зламатинавіть із квантовим комп’ютером. Ця область досліджень відома як постквантова криптографія, і користується особливою популярністю серед урядів у всьому світі.

У США, наприклад, Національний інститут стандартів і технологій (NIST) розпочав глобальне дослідження зусилля в 2016 році, закликаючи дослідників представити ідеї для алгоритмів, які були б менш чутливими до квантової напад. Кілька місяців тому організація вибрала групу з 15 найперспективніших алгоритмів.

«NIST очолює процес стандартизації, але ми не хотіли чекати його завершення, тому що змінити криптографію в усьому світі є досить важким завданням», — говорить Джосюла. «Це може зайняти 10 або навіть 20 років, тому ми хотіли почати це рано, щоб зрозуміти наслідки».

Verizon має значну кількість інфраструктури VPN, і компанія продає продукти VPN, тому команда почав досліджувати, як почати вмикати постквантову криптографію прямо зараз і в існуючих службах, Джосюла додає.

Для тесту був обраний один із 15 алгоритмів, визначених NIST, під назвою Sabre. Sabre створив квантово-безпечні криптографічні ключі, які були доставлені до кінцевих точок – у Лондоні та Ешберні – типової IPsec VPN через додатковий рівень інфраструктури, наданий третьою стороною постачальник.

Чи вийде Sabre до фінального етапу процесу стандартизації NIST, у цьому випадку не має значення, пояснює Джосюла. «Ми спробували Sabre тут, але ми будемо пробувати інші. Ми можемо переключатися з одного алгоритму на інший. Ми хочемо мати таку гнучкість, щоб мати можливість адаптуватися відповідно до процесу стандартизації».

Іншими словами, тест Verizon показав, що можна реалізувати постквантові криптографічні кандидати на тепер інфраструктурні зв’язки з можливістю переходу за потреби між різними кандидатами на квантовий захист алгоритми.

Це важливо, тому що, незважаючи на те, що великомасштабний квантовий комп’ютер може з’явитися більше ніж через десятиліття все ще існує ймовірність того, що дані, які зараз зашифровано за допомогою існуючих протоколів криптографії ризик.

Загроза відома як «збирати зараз, розшифровувати пізніше» і стосується ймовірності того, що хакери можуть зібрати величезні кількість зашифрованих даних і сидять над ними, поки вони чекають появи квантового комп’ютера, який зможе читати всі інформації.

«Якщо це ваш кошик для покупок Amazon, вам може бути байдуже, чи хтось побачить його через десять років», — каже Джосюла. «Але ви можете поширити це на свій банківський рахунок, особистий номер і аж до державної таємниці. Йдеться про те, наскільки далеко в майбутньому ви бачите цінність даних, якими володієте, і деякі з них мають дуже тривалий термін служби».

Для цього типу даних важливо почати думати про довгострокову безпеку вже зараз, яка включає ризик, який становлять квантові комп’ютери.

Квантово-безпечна VPN може стати хорошим початком, хоча, як пояснює Джосюла, багато елементів ще потрібно згладити. Наприклад, Verizon все ще покладався на стандартні механізми під час свого випробування для доставки ключів із квантовою стійкістю до кінцевих точок VPN. Це може стати перешкодою, якщо виявиться, що ця фаза процесу не є невразливою для квантової атаки.

Однак ідея полягає в тому, щоб вжити проактивних заходів для підготовки, замість того, щоб чекати найгіршого сценарію. Підключення Лондона до Ешберна було першим кроком, і Verizon зараз розглядає можливість розширення своєї квантово-безпечної VPN на інші місця.