Замглавы Минцифры Александр Шойтов дал интервью BIS Journal, в рамках которого рассказал, какие задачи сегодня стоят перед отраслью ИБ в контексте намеченного государством перехода к национальной «Экономике данных».
Например, на вопрос о том, как сейчас себя чувствует российская отрасль передовых продуктов криптографической защиты данных, он ответил так:
Базовая криптография, по сути, обеспечивает всю информационную безопасность начиная с 50-х годов прошлого века в виде защиты канала передачи информации с помощью двух шифраторов. И в этой части у нас были кардинальные достижения, которые признавал весь мир. Американцы прямо говорили, что успехи советской криптографии соизмеримы с успехами Советского Союза в космосе. Это были две те сферы деятельности учёных и конструкторов, где мы были глобальными лидерами. И это преимущество удалось сохранить, невзирая даже на распад Советского Союза в 90-е годы. Как раз тогда, в 1992 г., была создана Академия криптографии, которую я возглавляю с 2017 г. В частности, её усилиями удалось сохранить научную составляющую отечественной криптографии, и во всём мире по-прежнему есть два основных «идеолога» в данной сфере со своими стандартами и алгоритмами — США и Россия. И мы здесь нигде не отстаём. Конечно, это всегда был и остаётся динамичный паритет — то один, то другой участник соревнования криптографов чуть вырывается вперёд в конкретных аспектах, а второй быстро навёрстывает разрыв.
А свои мысли насчёт готовности отечественных предприятий к приходу CRQC (Cryptographically Relevant Quantum Computer) Шойтов выразил следующим образом:
Что касается квантовой угрозы, то она есть и действительно угрожает всему миру. Однако замечу, что не для всех алгоритмов она одинаково опасна. Скажем, для алгоритмов симметричного шифрования квантовые компьютеры даже менее опасны, чем обычные. А вот для алгоритмов асимметричного шифрования — да, угроза реальная. Но это всё же дело более-менее отдалённой перспективы. Чтобы вскрывать системы шифрования RSA с длиной ключа шифрования 2048 бит, нужен квантовый компьютер на 3000–5000 кубитов. То есть эта опасность не сегодняшнего дня, но, конечно, работать в этом направлении надо.
Работа сложная. Так, в США соответствующий конкурс NIST в области постквантовой криптографии начался в 2016 г. и проходит с большими трудностями. Правительство США планировало в конце 2023 г. завершить фазу первичного накопления и анализа различных методов, подходов, алгоритмов, практических решений постквантовой криптографии и в 2024 г. приступить к формированию стандартов криптографии силами NIST.
Мы планируем совместно с НТЦ ЦК в 2024 г. провести свой конкурс. В целом для противодействия угрозам квантового компьютера мы действуем по трём направлениям: применение алгоритмов постквантового шифрования, переход с асимметричного шифрования на симметричную криптографию там, где это оправдано, и использование шифрования с квантовым распределением ключей на аппаратном уровне.
Полное интервью — по ссылке