Представляем постквантовые ключи для NymVPN

Теперь давайте сделаем шаг назад и подумаем, почему это важно для безопасности данных.

Что такое постквантовое шифрование?

Современное шифрование построено на математической сложности. RSA полагается на почти невозможность разложения на множители очень больших чисел, в то время как криптография на эллиптических кривых (ECC) основана на связанном с этим предположении о дискретных логарифмах. Такие протоколы шифрования являются основополагающими механизмами безопасности, защищающими VPN-туннели, банковские сессии, приложения для обмена сообщениями и большую часть веб-трафика.

Квантовые компьютеры атакуют эти допущения иначе, чем классические компьютеры. Например, алгоритм Шора, запущенный на достаточно мощной квантовой машине, может разложить большие числа на множители за полиномиальное время. В тот момент, когда это станет масштабно реализуемым, RSA и ECC перестанут быть сложными задачами — они станут разрешимыми. Фактически, каждая система, всё ещё полагающаяся на эти примитивы, становится читаемой задним числом.

Большинство дискуссий о постквантовых рисках сосредоточено на вопросе когда квантовые компьютеры достигнут этого уровня. С точки зрения приватности, это неправильный вопрос, потому что реальная угроза не ждёт появления оборудования. Эта угроза — массовая слежка и сбор данных, которые уже ведутся более двух десятилетий.

Проблема «собирай сейчас, расшифруй потом»

Даже сейчас, без квантовых компьютеров, ресурсные противники — от провайдеров до спецслужб — могут извлекать ценность из вашего зашифрованного трафика. Они могут записывать его сейчас, хранить, а затем расшифровать, когда появится подходящее оборудование. Для трафика, который должен оставаться приватным в течение многих лет или десятилетий — будь то политическая деятельность, финансовая активность, медицинские записи или журналистские расследования, — окно уязвимости уже открыто.

Мы знаем, что программы массовой слежки работают именно так. Экономика проста: хранение дёшево, а содержимое сегодняшнего зашифрованного трафика всё ещё будет ценно, когда расшифровка в конечном итоге станет возможной.

Именно поэтому Nym изначально построил шумогенерирующий микснет: чтобы защитить метаданные от слежки, которая происходит прямо сейчас, а не только в гипотетическом будущем. Постквантовое шифрование — это продолжение той же логики.

График NIST

В 2024 году Национальный институт стандартов и технологий (NIST) установил формальные сроки вывода из эксплуатации систем, основанных на RSA и ECC, с полным переходом на постквантовые алгоритмы, необходимым к 2035 году. Среди выбранных для стандартизации алгоритмов — CRYSTALS-Kyber (ML-KEM) для обмена ключами, а также CRYSTALS-Dilithium и FALCON для цифровых подписей.

2035 год — кажется, что это далеко. Создание постквантового криптографического стека для целой архитектуры, тестирование и развёртывание в масштабе не происходит быстро. Для децентрализованного VPN, работающего с реальным пользовательским трафиком в условиях противодействия, правильное время для начала — не тогда, когда появляется мандат. Это было несколько лет назад. Если не тогда, то сейчас.

Дорожная карта Nym по постквантовой безопасности

В прошлом году научный директор Nym Аня Пётровская представила дорожную карту Nym по постквантовой безопасности. Протокол Lewes знаменует собой завершение первой из трёх фаз, каждая из которых усиливает разные уровни архитектуры.

Фаза 1: ✅ Постквантовый обмен ключами

Протокол Lewes теперь обеспечивает постквантовый обмен ключами на всех платформах в NymVPN v2026.7. Благодаря устойчивому к квантовым атакам обмену ключами для установления канала, протокол Lewes не только повышает безопасность от постквантовых угроз, но и значительно улучшает скорость соединения.

Фаза 2: Постквантовая защита связи микснод

Следующий шаг — перенести защиту внутрь, на каналы связи между самими микснодами. Применение постквантового обмена ключами на этом уровне означает, что сообщения, маршрутизируемые через сеть, получают квантовую устойчивость на каждом этапе ретрансляции, а не только в точке входа.

Фаза 3: Постквантовая защита в формате пакетов Sphinx

Sphinx — это криптографический формат пакетов, обеспечивающий работу микснета. Он обеспечивает приватную маршрутизацию метаданных: трафик упаковывается в слои, и каждая нода снимает только свой слой, не видя ни отправителя, ни получателя, ни содержимого.

Улучшение Sphinx с помощью постквантового обмена ключами устранит последний недостаток, гарантируя, что ядро микснета Nym будет так же устойчиво к квантовому криптоанализу, как и к классическим методам слежки. Вы можете узнать больше о планах Nym по постквантовой безопасности микснета здесь.

Когда все три фазы будут завершены, постквантовая защита будет проходить через каждый уровень соединения NymVPN: рукопожатие при входе, микснет и механизм маршрутизации пакетов.

Заключение

Постквантовая эра — это не то, к чему нужно готовиться постфактум. Те, от кого Nym призван защищать — программы тотальной слежки, спецслужбы, авторитарные режимы, — тоже не сидят сложа руки. Они собирают. Протокол Lewes — первый ответ на это.

Ссылки

1. Отчёт NIST: Переход к стандартам постквантовой криптографии
2. Чен, Муди, И-Кай Лю (2022): Постквантовая криптография: Дополнительные схемы цифровой подписи