Национальный институт стандартов и технологий США (NIST) огласил предельные сроки для перехода госведомств на устойчивую к квантовым вычислениям криптографию. В документе говорится о 2035 годе.
При этом кибербезопасники советуют бизнесу переходить на новый стандарт быстрее, так как прогнозируют, что некоторые госструктуры освоят масштабируемые квантовые вычисления уже к 2028 году. Аналитики из Gartner также видят вышеописанную проблему очень актуальной, отмечая, что власти некоторых стран могут в этом поле опережать бизнес на два года — они приводят в пример планы IBM по созданию квантового компьютера на 100 млн кубитов к 2030 году.
Также NIST в своём документе дифференцирует действующие криптоалгоритмы: полностью запрещённые, допустимые с учётом некоторых рисков и применяемые только для расшифрования уже защищённых данных. Эксперты заявляют, что к 2035 году необходимо полностью оказаться от шифрования ECDSA, RSA и EdDSA, а 112-битные версии ECDSA и RSA признать устаревшими уже после 2030-го.
Авторы предупреждают: начинать переход на устойчивую к квантовым вычислениям криптографию необходимо уже сегодня — несмотря на то, что распространение квантовых компьютеров ещё не приобрело массового характера. И причиной тому служит факт сбора хакерами зашифрованных данных «про запас» — чтобы осуществить их взлом с помощью квантовых технологий в будущем.
Плюс, ряд систем со сложной криптографической инфраструктурой потребует более быстрого (и всё так же ресурсозатратного) перехода на новую криптографию, чем другие. И поэтому подготовку, по мнению NIST, важно начинать уже сегодня.
Для этого в документе представлены три метода: Module-Lattice-Based Key-Encapsulation Mechanism (FIPS203), Module-Lattice-Based Digital Signature Algorithm (FIPS204) и Stateless Hash-Based Signature Algorithm (FIPS205). И, как уже заметили в Gartner, даже если эти механики окажутся неуспешными, сам переход к новым алгоритмам останется значимым действием, так как обеспечит более высокую степень безопасности и позволит использовать защищённый многопользовательский доступ и поиск в зашифрованных данных.
Власти США оценивают стоимость перехода для госсистем в 7,1 млрд долларов (в период 2025-2035 гг.), что примерно равно затратам на предупреждение последствий «Ошибки — 2000».