Создание условий для безопасности информационной инфраструктуры России, а также сервисов для передачи и хранения данных является одной из пяти ключевых целей нацпроекта «Цифровая экономика» в сфере кибербезопасности.
18.04.2023
Сегодня большинство используемых криптопримитивов (элементы криптографической системы) в современных блокчейн-экосистемах и платформах, в том числе электронные подписи (ГОСТ 34.10-2018, ECDSA, EdDSA, Ring, One-Time, Borromean, Multi-signature и др.), асимметричные криптографические алгоритмы (RSA, Диффи – Хеллмана и др.), хеш-функции (ГОСТ Р 34.11-2018, SHA-2, SHA-3, SHA256, Ethash, SCrypt, X11, Equihash, RIPEMD160 и др.) и соответствующие протоколы уже не являются квантово-устойчивыми. То есть устойчивыми относительно атак злоумышленников c использованием квантового компьютера.
Сама концепция квантового компьютера появилась в 1980-е годы, когда ученые предложили новую архитектуру, отличную от классической архитектуры вычислительной системы фон Неймана (на ее основе действуют все современные компьютеры). Согласно этой концепции, под квантовым компьютером понимается вычислительное устройство, основанное на принципах и идеях квантовой механики.
Например, если традиционные компьютеры оперируют двоичным кодом – битами, которые принимают только два значения 0 или 1, то квантовое вычислительное устройство использует кубиты, каждый из которых находится в суперпозиции (явление из квантовой механики), то есть может иметь оба значения одновременно.
Практика применения первых квантовых компьютеров показала, что ряд важнейших вычислительных задач (факторизация и дискретное логарифмирование), могут быть решены с помощью специальных (квантовых) алгоритмов значительно быстрее, нежели с помощью аналогичных алгоритмов на классических компьютерах фон Неймана даже с рекордной для них производительностью до 1018 FLOPS (количество операций с плавающей запятой в секунду, которые выполняет центральный процессор компьютера).
Появление и сравнительно быстрое развитие областей знаний, объединенных общим названием «постквантовая криптография», свидетельствует о серьезном отношении ведущих криптографов мира к проблеме квантовой угрозы. С одной стороны, достижения в области квантовой информатики наглядно показали высокий технологический потенциал квантовых технологий для стимулирования инноваций в национальных экономиках мира. С другой – стало понятно, что в ближайшие 5–10 лет квантовые компьютеры достигнут достаточной зрелости и окажутся способны к взлому большей части криптографических примитивов.
Сегодня известны эффективные квантовые алгоритмы, в частности, алгоритм Шора для факторизации и дискретного логарифмирования, которые могут успешно применяться с целью взлома перечисленных выше криптопримитивов, используя квантовый компьютер. Этот алгоритм был разработан в 1994 году известным математиком Питером Шором, он позволяет решить задачу факторизации за полиномиальное (сравнительно легко поддающееся обработке) время, в то время как классические алгоритмы решают ее за субэкспоненциальное время, то есть требуют значительно больших временных затрат. Это значит, что как только квантовый компьютер с достаточной квантовой мощностью (в том числе с необходимым количеством кубитов) будет создан, вся современная криптография окажется под угрозой компрометации, поскольку любая информация, сокрытая с использованием этого подхода, может быть получена любым лицом, имеющим доступ к такому квантовому компьютеру.
«Мы занимаемся моделированием работы модифицированных квантовых алгоритмов, которые могут быть использованы злоумышленниками для проведения кибератак с применением квантового компьютера».
Модификация представляет собой создание математических моделей, использование которых позволит сократить количество операций, необходимых для выполнения квантового алгоритма. В частности, ученые смогли модифицировать алгоритм Шора.
Кроме того, в ходе исследования были получены первые количественные закономерности поведения национальных блокчейн-экосистем и платформ в условиях атак злоумышленников с применением квантового компьютера: сколько потребуется времени и вычислительных ресурсов, чтобы взломать тот или иной цифровой сервис и какой мощности потребуется квантовый компьютер для решения данной задачи. На основании этих данных был открыт предельный закон эффективности для защиты критической информационной инфраструктуры Цифровой экономики Российской Федерации, в частности, для национальных блокчейн-экосистем и платформ Эфириум 2.0, Мастерчейн 2.0, Waves Enterprise (Waves, Vostok).
«С практической точки зрения это позволило, образно говоря, оказаться на шаг впереди злоумышленников и предложить действенные методики обеспечения квантовой устойчивости ключевых платформ цифровой экономики».
По результатам исследования был подготовлен ряд публикаций, в том числе, ряд научных монографий и статей в ведущих изданиях, рекомендованных ВАК РФ. Кроме того, основные научные результаты исследования были доложены на российских и зарубежных научно-технических конференциях и форумах.
В частности, Алексей Сергеевич Петренко выступил с докладом о результатах своих исследований на II Конгрессе молодых ученых, который прошел 1–3 декабря 2022 года на Федеральной территории «Сириус» (в парке науки и искусства «Сириус») и стал ключевым событием года в рамках Десятилетия науки и технологий Российской Федерации. Ученый также стал победителем Всероссийского молодежного конкурса научных проектов «#ВЦЕНТРЕНАУКИ» по направлению «Математические и смежные науки», итоги которого были подведены в ходе конгресса.
