Квантовое шифрование для открытого VPN-проекта
Программисты Microsoft ведут работу над своеобразным открытым проектом под названием PQCrypto-VPN, призванным протестировать алгоритмы так называемой постквантовой криптографии (PQC) при их использовании вместе с OpenVPN - технологией виртуальной частной сети (VPN) с открытым исходным кодом.
Алгоритмы постквантовой криптотграфии призваны сохранять устойчивость при атаке со стороны квантовых компьютеров. Хотя разработка таких компьютеров по-прежнему находится на относительно ранней стадии, предполагается, что их вычислительные мощности позволят взламывать многие современные алгоритмы шифрования за короткое время. Именно поэтому разработка более устойчивых PQC-алгоритмов ведется уже сегодня.
PQCrypto-VPN опубликован на GitHub (который, напомним, на днях был приобретен Microsoft). На данном этапе этот проект уже позволяет всем желающим сконструировать собственную реализацию OpenVPN с поддержкой шифрования с помощью трех разных PQC-протоколов. По мере того, как будут разрабатываться новые, их будут добавлять в PQCrypto-VPN.
Что уже сделано
На данный момент в рамках проекта уже реализован ряд протоколов. Один из них предназначен для обмена ключами, основанный на процессе обучения в работе с ошибками, и носит название Frodo. Другой, для обмена ключами - SIKE. Еще один, сигнатурный алгоритм, использующий модель примитивов симметричных ключей и неинтерактивные доказательства с нулевым разглашением, именуется Picnic.
Вместе с проектом опубликованы инструкции, как построить реализацию OpenVPN с поддержкой PQCrypto-VPN под Windows и Linux.
Интересная деталь: инструкции, как построить точку доступа к Wi-Fi на основе английского одноплатного компьютера размером с банковскую карту Raspberry Pi 3, где весь трафик проводится через постквантовый VPN. Тем самым все клиенты, использующие в данный момент Raspberry Pi, могут автоматически использовать эти новые криптоалгоритмы.
Преждевременные усилия?
Microsoft предупреждает, что проект находится на сугубо экспериментальной стадии и пройдет еще несколько лет, прежде чем выяснится, насколько эти алгоритмы на самом деле устойчивы против "квантовых" атак. Следовательно, на данный момент эти протоколы не рекомендуется использовать для защиты конфиденциальной информации.
"Пока что квантовые компьютеры находятся в зачаточном состоянии и до времени, когда их начнут использовать для реальных атак на криптографические протоколы, еще несколько лет, возможно, даже, больше десяти, - считает Роман Гинятуллин, эксперт по информационной безопасности компании SECConsultServices. - И хотя разработку алгоритмов, устойчивых перед "квантовыми" атаками, можно только приветствовать, для проверки их реальной работоспособности и практической применимости необходимы и работоспособные квантовые компьютеры.