Представляємо постквантові ключі для NymVPN

Тепер давайте зробимо крок назад і розглянемо, чому це важливо для безпеки даних.

Що таке постквантове шифрування?

Сучасне шифрування побудовано на математичній складності. RSA спирається на майже неможливість факторизації дуже великих чисел, тоді як криптографія еліптичних кривих (ECC) залежить від пов'язаного припущення про дискретні логарифми. Такі протоколи шифрування є основними механізмами безпеки, що захищають VPN-тунелі, банківські сеанси, програми обміну повідомленнями та більшу частину веб-трафіку.

Квантові комп'ютери підходять до цих припущень інакше, ніж класичні комп'ютери. Наприклад, алгоритм Шора, що працює на достатньо потужній квантовій машині, може розкладати на множники великі числа за поліноміальний час. Щойно це стане можливим у великих масштабах, RSA та ECC перестануть бути складними проблемами: вони стануть такими, що можна вирішити. Фактично, кожна система, яка все ще залежить від цих примітивів, стає ретроактивно читабельною.

Більшість обговорень постквантового ризику зосереджені на питанні, коли квантові комп'ютери його досягнуть. З точки зору конфіденційності, це неправильне питання, оскільки справжня загроза не чекає на появу обладнання. Цю загрозу становить масове спостереження та збір даних, що триває вже понад два десятиліття.

Проблема «зібрати врожай зараз, розшифрувати пізніше»

Достатньо ресурсоємним супротивникам – від провайдерів інтернет-послуг до державних розвідувальних служб – не потрібні квантові комп’ютери, щоб почати збирати цінність із ваших зашифрованих даних. Вони можуть записати це зараз, зберегти та розшифрувати, як тільки з'явиться обладнання. Для трафіку, який має залишатися конфіденційним протягом років або десятиліть – від політичної організації, фінансової діяльності, медичних записів чи журналістики – вікно розкриття інформації вже відкрите.

Ми знаємо, що програми спостереження у великих масштабах працювали саме так. Економічна логіка проста: сховище дешеве, а вміст сьогоднішнього зашифрованого трафіку все ще буде цінним, коли розшифрування врешті-решт стане можливим.

Саме тому Nym створив Шумогенеруючий Мікснет: щоб захистити метадані від спостереження, яке відбувається зараз, а не лише в теоретичному майбутньому. Постквантове шифрування є розширенням тієї ж логіки.

Хронологія NIST

У 2024 році Національний інститут стандартів і технологій (NIST) встановив офіційний графік припинення підтримки систем на основі RSA та ECC, з повним переходом на постквантові алгоритми, обов’язковим до 2035 року. Для стандартизації було обрано алгоритми-кандидати, зокрема CRYSTALS-Kyber (ML-KEM) для обміну ключами та CRYSTALS-Dilithium і FALCON для цифрових підписів.

Кінцевий термін 2035 року здається далеким. Побудова постквантового криптографічного стеку для всієї архітектури, протестованого та розгорнутого у великих масштабах, не відбувається швидко. Для децентралізованого VPN, який обробляє реальний користувацький трафік в умовах конфлікту, найкращий час для початку — це не момент отримання повноважень. Це було кілька років тому. Другий найкращий час – зараз.

Дорожня карта Nym для постквантової безпеки

Головний науковий директор Nym Ania Piotrowska минулого року окреслила дорожню карту Nym щодо постквантової безпеки. Протокол Льюїса знаменує собою завершення першого з трьох етапів, кожен з яких посилює окремий рівень архітектури.

Фаза 1: ✅ Постквантовий обмін ключами

Протокол Льюїса тепер забезпечує постквантовий обмін ключами на всіх платформах у NymVPN v2026.7. Завдяки квантово-стійкому обміну ключами для встановлення каналу, протокол Льюїса не лише покращує безпеку від постквантових загроз, але й значно підвищує швидкість з'єднання.

Фаза 2: Постквантовий захист для зв'язку між змішаними вузлами

На наступному кроці захист переміщується всередину, до каналів зв'язку між самими вузлами міксування. Застосування постквантового обміну ключами на цьому рівні означає, що повідомлення, які маршрутизуються через мережу, отримують квантовий опір на кожному ретрансляторі, а не лише в точці входу.

Фаза 3: Постквантовий захист у форматі пакетів Sphinx

Sphinx – це криптографічний формат пакетів, який забезпечує роботу мікснету. Він забезпечує маршрутизацію метаданих та приватних повідомлень шляхом інкапсуляції трафіку в шари, які кожен вузол може відокремлювати, не дізнаючись нічого про походження, пункт призначення чи вміст пакета.

Покращення Sphinx за допомогою постквантового обміну ключами закриє останню прогалину, гарантуючи, що ядро ​​мікснету Nym буде таким же стійким до квантового криптоаналізу, як і до класичних методів спостереження. Ви можете дізнатися більше про плани Nym щодо постквантової мікс-безпеки (https://dl.acm.org/doi/10.1145/3733802.3764062) тут.

Коли всі три фази будуть завершені, постквантовий захист працюватиме на кожному рівні з'єднання NymVPN: вхідному рукостисканні, мікснеті та механізмі маршрутизації пакетів.

Висновок

Постквантова ера — це не те, до чого варто готуватися постфактум. Супротивники, для захисту від яких був створений Nym – програми масового спостереження, розвідувальні служби, авторитарні уряди – також не чекають. Вони збирають. Протокол Льюїса — перша відповідь на це питання.

Посилання

1. [Внутрішній звіт NIST: Перехід до стандартів постквантової криптографії] (https://nvlpubs.nist.gov/nistpubs/ir/2024/NIST.IR.8547.ipd.pdf)
2. Chen, Moody, Yi-Kai Liu (2022): [Постквантова криптографія: додаткові схеми цифрового підпису] (https://csrc.nist.gov/projects/pqc-dig-sig)