Microsoft открыл всем желающим СПО-решение «постквантовой» криптографии
06 июнь 2018 13:40 #69541
от ICT
Квантовое шифрованиедля открытого VPN-проекта Программисты Microsoft ведут работу над своеобразнымоткрытым проектом под названием PQCrypto-VPN, призванным протестироватьалгоритмы так называемой постквантовой криптографии (PQC) при их использованиивместе с OpenVPN — технологией виртуальной частной сети (VPN) с открытымисходным кодом. Алгоритмы постквантовой криптотграфии призваны сохранятьустойчивость при атаке со стороны квантовых компьютеров. Хотя разработка такихкомпьютеров по-прежнему находится на относительно ранней стадии,предполагается, что их вычислительные мощности позволят взламывать многиесовременные алгоритмы шифрования за короткое время. Именно поэтому разработкаболее устойчивых PQC-алгоритмов ведется уже сегодня. PQCrypto-VPN опубликован на GitHub (который, напомним, наднях был
приобретен
Microsoft). На данном этапе этот проект уже позволяет всемжелающим сконструировать собственную реализацию OpenVPN с поддержкой шифрованияс помощью трех разных PQC-протоколов. По мере того, как будут разрабатыватьсяновые, их будут добавлять в PQCrypto-VPN. Что уже сделано На данный момент в рамках проекта уже реализован ряд протоколов.Один из них предназначен для обмена ключами, основанный на процессе обучения вработе с ошибками, и носит название Frodo. Другой, для обмена ключами — SIKE.Еще один, сигнатурный алгоритм, использующий модель примитивов симметричныхключей и неинтерактивные доказательства с нулевым разглашением, именуется Picnic. Вместе с проектом опубликованы инструкции, как построитьреализацию OpenVPN с поддержкой PQCrypto-VPN под Windows и Linux.
Microsoft создает средства защиты от будущих атак с квантовых компьютеров Интересная деталь: инструкции, как построить точку доступа кWi-Fi на основе английского одноплатного компьютера размером с банковскую картуRaspberry Pi 3, где весь трафик проводится через постквантовый VPN. Тем самымвсе клиенты, использующие в данный момент Raspberry Pi, могут автоматическииспользовать эти новые криптоалгоритмы. Преждевременныеусилия? Microsoft предупреждает, что проект находится на сугубо экспериментальнойстадии и пройдет еще несколько лет, прежде чем выяснится, насколько этиалгоритмы на самом деле устойчивы против «квантовых» атак. Следовательно, наданный момент эти протоколы не рекомендуется использовать для защитыконфиденциальной информации. «Пока что квантовые компьютеры находятся в зачаточномсостоянии и до времени, когда их начнут использовать для реальных атак на криптографическиепротоколы, еще несколько лет, возможно, даже, больше десяти, — считает Роман Гинятуллин, эксперт поинформационной безопасности компании SECConsultServices. — И хотя разработку алгоритмов,устойчивых перед “квантовыми” атаками, можно только приветствовать, дляпроверки их реальной работоспособности и практической применимости необходимы иработоспособные квантовые компьютеры.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.