Cloudflare ускоряет переход к постквантовой защите интернета к 2029 году
Cloudflare планирует достичь полной постквантовой защиты, включая аутентификацию, к 2029 году. Компания стремится сделать интернет приватным и безопасным по умолчанию. В 2014 году компания начала предоставлять бесплатные универсальные SSL-сертификаты, в 2019 году начала подготовку к постквантовой миграции, а в 2022 году включила постквантовое шифрование для всех сайтов и API, чтобы предотвратить атаки типа «собери сейчас/расшифруй позже». Сегодня более 65% трафика от людей через Cloudflare зашифровано постквантовыми методами, но работа не завершена, пока не будет обновлена аутентификация.
На прошлой неделе Google объявила о значительном улучшении квантового алгоритма для взлома криптографии эллиптических кривых, широко используемого для защиты данных в интернете. Хотя сам алгоритм не был раскрыт, Google предоставила доказательство. В тот же день стартап Oratomic опубликовал оценку ресурсов для взлома RSA-2048 и P-256. Для P-256 требуется всего 10 000 кубитов. Эти достижения подтолкнули Google к ускорению своей постквантовой миграции до 2029 года.
Иллюстрация: GrokQ-Day — день, когда достаточно мощные квантовые компьютеры смогут взломать ключевую криптографию, защищающую данные и доступ. Хотя таких компьютеров на сегодняшний день не существует, многие лаборатории по всему миру работают над их созданием. Прогресс в этой области становится всё менее публичным, что увеличивает неопределённость.
Для взлома криптографии с помощью квантового компьютера требуется прогресс в трёх направлениях: квантовое оборудование, коррекция ошибок и квантовое программное обеспечение. Так, Oratomic показала, что для нейтральных атомов требуется всего 3–4 физических кубита на один логический, что значительно снижает требования к ресурсам.
Исторически внимание уделялось постквантовому шифрованию для предотвращения атак типа «собери сейчас/расшифруй позже». Однако с приближением Q-Day приоритет смещается на аутентификацию, так как её взлом может привести к катастрофическим последствиям. Например, злоумышленники могут использовать квантовые ключи для подделки доступа или компрометации систем.
Cloudflare уже предоставляет постквантовое шифрование для большинства своих продуктов и работает над обновлением остальных. Компания рекомендует бизнесу делать поддержку постквантовой криптографии обязательным требованием при закупках, а правительствам — устанавливать чёткие сроки миграции.
Компания планирует завершить переход на постквантовую безопасность к 2029 году, включая аутентификацию. Эти обновления будут бесплатными для всех клиентов.
© iXBT
