В ближайшие пять лет финансовый мир может столкнуться с беспрецедентной угрозой: квантовые компьютеры получат возможность взламывать существующие методы шифрования. Этот день специалисты уже назвали Q-day.
Последствия могут оказаться катастрофическими: банковские системы остановятся, экономика погрузится в хаос, а сведения о каждой транзакции за последние десять лет окажутся в открытом доступе. Злоумышленники и враждебные государства смогут использовать новую реальность в своих целях, получив доступ к личной информации, финансовым записям и засекреченным коммуникациям. Пароли, PIN-коды и цифровые подписи одновременно потеряют свою защитную функцию.
Широко используемый сегодня алгоритм RSA строит защиту на том, что даже мощные современные компьютеры не могут быстро разложить огромное число (часто более 600 знаков) на два простых множителя. Однако квантовые системы функционируют совершенно иначе: вместо последовательной обработки битов информации, принимающих значения 0 или 1, они оперируют кубитами, способными находиться одновременно в состоянии и 0, и 1 благодаря принципу суперпозиции. При добавлении каждого нового квантового бита вычислительная мощность удваивается, что обеспечивает экспоненциальный рост производительности.
Квантовая запутанность позволяет битам мгновенно влиять друг на друга независимо от расстояния между ними. Так вычислительная система нового поколения может одновременно проверять огромное количество возможных решений криптографической задачи, в то время как обычные машины вынуждены перебирать их последовательно.
Алгоритм Шора, созданный специально для квантовых систем, способен находить множители больших чисел принципиально иным способом. Вместо последовательного перебора вариантов он использует квантовую суперпозицию для одновременной проверки множества возможных делителей. Поэтому тот факт, что именно эта математическая операция лежит в основе большинства современных систем шифрования, сильно тревожит аналитиков.
Финорганизации хранят огромные массивы конфиденциальной информации. Речь идёт о банковской тайне, личных данных клиентов и деталях транзакций. Злоумышленники могут уже сейчас копировать эти зашифрованные данные, чтобы позже, когда появятся мощные квантовые машины, получить к ним доступ. Фактически они создают архив будущих утечек, который пока невозможно расшифровать.
Но регуляторы рынка и агентства безопасности готовят новые стандарты, учитывающие угрозы будущего. Ожидается, что в ближайшие годы будут приняты обязательные требования по внедрению устойчивых алгоритмов шифрования. Финорганизациям, не успевшим провести обновление до наступления критического момента, может быть запрещено использование цифровых систем в принципе.
Стартап Wultra разрабатывает технологии постквантовой аутентификации. Их аппаратное устройство Talisman использует математические алгоритмы, устойчивые к вычислениям нового типа. Вместо привычных методов здесь применяются решётчатые криптосистемы, работающие с многомерными математическими пространствами, где точки связаны сложной системой путей.
Проблема усложняется тем, что для защиты от новых угроз недостаточно просто заменить алгоритмы шифрования. Необходимо полностью пересмотреть архитектуру систем безопасности. Например, некоторые крупные банки сейчас следуют рекомендациям консалтинговых фирм, формируя базы криптографических метаданных. Эти каталоги содержат сведения обо всех используемых алгоритмах защиты, длине ключей, сроках их действия и критичности охраняемой информации. Можно сказать, так они планируют поэтапный переход на устойчивые алгоритмы нового поколения, начиная с наиболее важных систем.
Компания Omega Krypto создаёт технологию шифрования с сохранением формата (FPE). Суть его в том, что зашифрованные данные сохраняют структуру оригинала. Когда банк шифрует номер карты 4567-8901-2345-6789, результат тоже будет выглядеть как обычный номер карты, например, 9384-1267-5430-8152. Здесь используются сети Фейстеля — метод, при котором данные проходят через несколько раундов преобразований. В каждом раунде часть информации смешивается с ключом особым образом, создавая надежную кодировку. Как следствие, банковские системы могут работать с зашифрованными номерами карт точно так же, как с обычными — формат данных не меняется.
Стартап Haiqu работает над устойчивыми к помехам квантовыми машинами. Современные системы страдают от декогеренции — потери состояний из-за взаимодействия с окружающей средой. Даже минимальные колебания температуры или электромагнитные помехи могут нарушить работу вычислительных элементов.
Чтобы защитить квантовые биты от помех, инженеры дублируют каждый рабочий кубит множеством дополнительных. Они действуют как система резервного копирования: если один кубит теряет нужное состояние из-за внешнего воздействия, остальные помогают его восстановить. По расчетам специалистов, чтобы надёжно сохранить информацию в одном рабочем кубите, приходится задействовать от тысячи до десяти тысяч вспомогательных элементов.
Процесс модернизации защитных механизмов требует значительных вложений. Опять же, помимо закупки нового оборудования и ПО, рано или поздно компаниям финсектора придётся провести аудит всех систем, обучить персонал и протестировать современные решения в условиях, приближённых к реальным. По оценкам экспертов, для крупного банка стоимость такого перехода может составить десятки миллионов долларов.