Будущее конфиденциальности: дорожная карта Nym к пост-квантовой безопасности

Что такое постквантовая криптография?

Квантовые вычисления

Квантовые компьютеры - это новый тип вычислительных устройств, которые используют принципы квантовой механики для решения определённых задач гораздо эффективнее классических компьютеров. Хотя они все еще находятся на ранних стадиях, с ограниченной масштабируемостью и возможностями сегодня, у них есть потенциал сломать математические предположения, лежащие в основе многих существующих криптографических систем. В частности, ожидается, что квантовые компьютеры будут способны раскладывать на множители большие числа, на которых основана большая часть современной криптографии!

Постквантовая криптография

Постквантовая криптография (PQC) относится к новому поколению криптографических алгоритмов, предназначенных для того, чтобы оставаться безопасными как от традиционных, так и от квантовых компьютеров. PQC делает это, изменяя основные математические предположения на такие, при которых квантовые компьютеры, похоже, не имеют никакого преимущества перед современными компьютерами. Хотя криптографические строительные блоки, широко используемые сегодня, такие как протоколы обмена ключами и цифровые подписи, эффективны против классических компьютеров, они будут уязвимы для квантовых атак в будущем, если основная алгоритм не будет изменен.

PQC предлагает альтернативы, которые устойчивы как к классическим, так и к квантовым противникам. Важно, что эти новые алгоритмы разработаны для работы на современном аппаратном обеспечении, что делает раннее внедрение как осуществимым, так и практичным.

Переход к постквантовой криптографии начинается сейчас

Каждое поколение криптографии в конечном итоге сталкивается с одной и той же реальностью: то, что когда-то считалось надёжным, начинает давать сбои. Хотя квантовые компьютеры все еще находятся в стадии разработки, необходимость модернизации криптографии является важной для долгосрочной безопасности. К счастью, ресурсы для этого уже есть.

Кризис данных после квантовых вычислений

Одна из более насущных причин начать планировать сегодня для постквантового мира — это долгосрочная чувствительность зашифрованных данных. Хотя масштабные квантовые компьютеры, способные взломать текущие криптографические схемы, еще не существуют, противники уже могут собирать и хранить зашифрованные коммуникации с целью расшифровки их в будущем. Эта стратегия часто называется «собрать сейчас, расшифровать позже». Известно, что многие правительства (и всё чаще частные компании) способны записывать почти каждый зашифрованный пакет, передаваемый через интернет. Именно для противодействия этой угрозе Nym создала шумогенерирующий микснет (NGM).

Но опасность в том, что мощный противник, такой как АНБ, - даже если у них нет квантового компьютера сегодня, - в конечном итоге получит его. Это позволит им расшифровывать огромное количество зашифрованных сообщений, которые они записывали на протяжении многих лет. Для людей и организаций, которые обрабатывают данные, которые должны оставаться конфиденциальными в течение многих лет или десятилетий, раннее принятие пост-квантовых защит — это не просто прогрессивное мышление, это жизненно необходимое условие.

Подготовка к постквантовому шифрованию

Сдвиг к современной криптографии не является только теорией - он уже идет. В 2024 году Национальный институт стандартов и технологий США (NIST) установил официальный график вывода из употребления широко используемых криптографических алгоритмов, включая RSA и эллиптическую кривую (ECC). Ожидается, что эти алгоритмы будут постепенно устаревать в течение следующих нескольких лет, с полным переходом, который должен завершиться к 2035 году — это важная веха в развитии стандартов цифровой безопасности.

Параллельно активно идет стандартизация постквантовых криптографических алгоритмов. Некоторые кандидаты — такие как CRYSTALS-Kyber (ML-KEM) для установления ключей и CRYSTALS-Dilithium (ML-KEM), FALCON и SPHINCS+ (SLH-DSA) для цифровых подписей — уже были выбраны для стандартизации. Другие все еще находятся на оценке в текущих раундах. Это знаменует собой значительный шаг к обеспечению криптографической устойчивости перед лицом как текущих, так и возникающих технологических возможностей.

Подход Nym к постквантовой безопасности

В Nym мы придерживаемся осторожного и дальновидного подхода к интеграции постквантовой криптографии во всю экосистему — от внутренних коммуникаций нод до подключений конечных пользователей и основных протокольных уровней. Мы активно сотрудничаем с ведущими экспертами в области постквантовой криптографии, чтобы гарантировать, что этот переход пройдет без проблем, обеспечивая баланс между конфиденциальностью, производительностью и долговечной устойчивостью.

Вместо того чтобы поспешно внедрять последние криптографические новшества, мы создаём прочную основу для устойчивой к будущим вызовам приватности. Наш план по достижению постквантовой безопасности начинается с установления современных защищённых каналов связи, а затем постепенно внедряет квантово-устойчивый обмен ключами на всех уровнях архитектуры Nym. При выборе постквантовых алгоритмов мы тщательно оцениваем широкий спектр хорошо изученных вариантов, включая стандартизированные NIST. Наша цель - применять надёжные и тщательно проанализированные схемы, а при необходимости использовать гибридные подходы. Это гарантирует, что безопасность нашей системы не будет зависеть только от стойкости одного криптографического примитива.

Дорожная карта Nym по обеспечению защиты от квантовых угроз

В NymVPN у вас есть выбор между двумя режимами: 2-ступенчатым Быстрым режимом и 5-ступенчатым Анонимным режимом с использованием Шумогенерирующего микснета. Оба полагаются на надежные, современные криптографические примитивы. В Быстром режиме (Fast Mode) трафик клиента защищён с помощью протокола AmneziaWG, который обеспечивает эффективное, аутентифицированное шифрование и безопасное соединение между пользователем и выходным шлюзом. В анонимном режиме трафик инкапсулируется с использованием формата криптографических пакетов Sphinx для обеспечения надежной защиты метаданных.

В основе этих протоколов лежат механизмы криптографической передачи ключей, которые имеют решающее значение для установления безопасной, защищенной от расшифровки связи. Именно поэтому одной из наших главных целей в этом году является внедрение постквантового безопасного обмена ключами во всей архитектуре Nym, что обеспечит долгосрочную защиту от угроз как классических, так и квантовых противников.

Постквантовая безопасность для сети Nym

Строя на основе протокола Noise, мы планируем интегрировать постквантовый безопасный обмен ключами в коммуникационные каналы на основе Noise между микснодами. Это обеспечит, что сообщения, передаваемые через сеть, будут защищены перфектной прямой секретностью и останутся устойчивыми как к классическим, так и к квантовым атакам. Это важный шаг к тому, чтобы гарантировать, что сеть Nym продолжит обеспечивать надежные гарантии конфиденциальности в ближайшие годы.

Защита постквантового уровня для клиентов

Далее мы расширим защиту от постквантовых атак для подключений пользователей. Это означает, что мы улучшаем связь между клиентами (или приложениями) и входными нодами сети Nym с помощью защищённого постквантового обмена ключами. Таким образом, Nym обеспечит защиту вашего трафика с помощью квантово-устойчивого шифрования с самого первого перехода, от вашего устройства и до сети.

Обмен ключами с пост-квантовой защитой в формате пакета Sphinx

Наконец, мы улучшим формат пакета Sphinx, который использует Nym для обеспечения маршрутизации сообщений с защитой метаданных с помощью квантово-стойкого обмена ключами. Это укрепит криптографическое ядро NGM, гарантируя, что инкапсуляция сообщений и маршрутизация останутся устойчивыми к будущим криптоаналитическим атакам, включая те, что возможны с помощью квантовых вычислений.

Заключение

Наша приверженность ясна: конфиденциальность — это не то, на что вы должны подписаться, — она должна быть заложена в основу. Наша миссия в Nym заключается в том, чтобы сделать конфиденциальность доступной и устойчивой — чтобы гарантировать, что современные криптографические защиты не являются привилегией, а правом.

Мы не просто наблюдаем за разработкой стандартов — мы активно готовимся к будущему, где постквантовая безопасность является новой нормой. Закладывая фундамент сегодня, мы строим будущее, в котором постквантовая безопасность будет не запоздалой мыслью, а стандартом, лежащим в основе настоящей, устойчивой приватности.