Страх является движущей силой на рынке компьютерной безопасности. И в конце 2015 года компания Security Innovation из Масачуссетса получила неожиданный импульс от одной из самых зловещих организаций мира, Агентства национальной безопасности.
В течение шести лет компания пытается получить доход от лицензирования необычной технологии шифрования под названием NTRU, которую она приобрела у четырех математиков Университет Брауна. Этот вид шифрования задумывался как решение, устойчивое против вычислительной мощности квантовых компьютеров. Однако интерес со стороны потенциальных потребителей был довольно слабым, поскольку квантовых компьютеров не существует и в ближайшее время не предвидится.
Тогда АНБ предупредило, что из-за прогресса в квантовых вычислениях, шифрование, которое защищает банковские онлайн-транзакции, нужно заменить чем-то квантово-устойчивым как можно скорее. «С этого момента нам больше не нужно было убеждать людей, что угроза реальна», говорит Джин Картер, директор по управлению продуктами Security Innovation. «Появились люди, взывающие к нам со словами о помощи»
Security Innovation теперь является частью небольшой, но растущей индустрии, призванной помочь компаниям подготовиться к квантовому криптоармагеддону.
Появление квантовых компьютеров, способных взломать любой из существующих методов шифрования, воспринимается обществом как вопрос отдаленного будущего. И общим мнением разработчиков криптосистем является то, что квантовоустойчивые системы шифрования, подобные NTRU, достойны дальнейшего изучения. Но потенциальная угроза со стороны квантовых компьютеров вкупе с заявлениями правительственных учреждений подобных NSA могли бы стать достаточным условием создания нового рынка.
Национальный институт стандартов и технологий уже заявил, что правительственные учреждения должны быть готовы к переходу на то, что он называет «пост-квантовым» шифрованием, к 2025 году. Security Innovation и его немногочисленные конкуренты говорят, что среди их клиентов уже есть те, кто занялся изучением проблемы обновления своих систем шифрования до антиквантового уровня и даже экспериментирует с некоторыми из предложенных систем.
Одна из таких компаний — французский многомиллиардный гигант ИТ-услуг Atos. Фредерик Керлинг, отвечающий в компании за это направление, утверждает, что вся эта затея имеет смысл для компаний, имеющих дело с конфиденциальными данными. Им необходимо быть на шаг впереди в вопросе модернизации их инфраструктуры в дальнейшем.
«Шифрование пронизывает всю организацию. Он содержится внутри аппаратного и программного обеспечения. И необходимо точно знать, каких компонентов коснулось шифрование, чтобы знать, где необходимо обновление,» говорит он. Несмотря на то, что помощь компаниям в планировании безопасного перехода к антиквантовому шифрованию это достаточно нишевый бизнес, Керлинг ожидает, что спрос на эти услуги значительно возрастет в течение ближайших нескольких лет. «Осознание необходимости этого уже приходит,» говорит он.
Google и Microsoft в последнее время увеличили свои инвестиции в исследование квантовых вычислений. Керлинг говорит, что проект IBM, которая открыла онлайн доступ к экспериментальному квантовому чипу в прошлом году, помог убедить многих руководителей, с которыми он вел переговоры, в том, что они должны учитывать последствия для безопасности данной технологии.
Многие крупнейшие мировые технологические компании участвуют в разработке новых форм шифрования, которые могли бы противостоять будущим квантовым компьютерам. Cisco и Amazon сотрудничали с европейскими и международнми группами по стандартизации методов шифрования для изучения ситуации. Microsoft протестировала квантовоустойчивый вариант шифрования, используемый для защиты веб-страниц. Google тестирует постквантовый алгоритм «New Hope» в своем веб-браузере Chrome.
Специалист в области шифрования Брюс Шнайер, главный технический директор компании Resilient Systems, принадлежащей IBM, говорит, что подобного рода исследования и усилия со стороны государственных учреждений, таких как NIST имеет жизненно важное значение. Но он считает, что готовится сейчас к эпохе квантовых компьютеров пока преждевременно.
Мишель Моска, один из основателей Института квантовых вычислений при Университете Ватерлоо, Канада, и соучредитель компании пост-квантовой безопасности EvolutionQ, утверждает, что для компаний, имеющих дело с обработкой данных, которые остаются ценными в течение многих лет, таких как медицинские или финансовые отчеты, это совсем не рано
Такие компании должны учитывать риск того, что злоумышленник может украсть зашифрованные данные и хранить их до момента появления квантового компьютера, способного их расшифровать, говорит Моска. Если некоторые компании не займутся сложным процессом модернизации шифрования уже сейчас, промышленность не успеет развернуть полноценное квантово-безопасное шифрование, когда органы стандартизации и правительства законодательно заставят это сделать, говорит он.
По мнению Моски, вероятность того, что к 2026 году кто-то, возможно, отдельное государство, станет обладателем квантового компьютера, способного взломать существующие сейчас виды шифрования, составляет один к семи. «Очень рискованно, как это обычно принято в индустрии, ждать наступления катастрофы, чтобы потом пытаться с ней справиться», говорит он.