Google рассказала, что в следующей версии Chrome 116 начнет поддерживать механизм x25519kyber 768 для криптографического шифрования соединения при работе в браузере. По словам представителей техногиганта, этот механизм позволит обезопасить конфиденциальную и платежную информацию от злоумышленников будущего, которые будут использовать квантовые компьютеры для перехвата и расшифровки пакетов данных.
Как работает традиционная криптография
Для защиты передачи конфиденциальных данных внутри браузера сегодня используются алгоритмы и механизмы, основанные на так называемой традиционной криптографии. Это метод защиты информации, который использует математические алгоритмы для шифрования и расшифровки данных.
Традиционная криптография использует как симметричные, так и асимметричные алгоритмы шифрования. В симметричном шифровании используется один и тот же ключ для шифрования и расшифровки данных. В асимметричном шифровании используются пары очень больших чисел — ключей. Для каждого сообщения генерируется открытый и закрытый ключи. Открытый ключ используется для шифрования информации, а закрытый — для ее расшифровки.
На аналогичном принципе работают и цифровые подписи — у отправляющей стороны есть открытый ключ, на основе которого генерируется закрытый. Закрытый ключ есть только у принимающей стороны и сгенерировать его можно только на основе открытого ключа. Алгоритм, который позволяет сделать это, общеизвестен, однако злоумышленнику на генерацию правильного закрытого ключа потребуется очень много времени — порядка нескольких лет. Но с появлением коммерческих квантовых компьютеров это время в теории может сократиться до нескольких часов или даже минут. По самым оптимистичным оценкам, это может произойти через 5-10 лет.
Еще одним характерным для традиционной криптографии механизмом является хэширование — преобразование текста определенной длины в число, позволяющее определить параметры этого текста. Хеш-функции используются для обеспечения целостности данных и проверки сообщений. Хэширование, в частности, позволяет понять, был ли передаваемый пакет данных изменен по пути от источника к приемнику. Если хэширования нет, то злоумышленник может подменить передаваемый пакет данных, а принимающее информацию устройство или сервер этого не заметит.
На сегодня эти алгоритмы шифрования позволяют обеспечить безопасность передачи информации в сети, однако все они работают с расчетом на то, что данные обрабатываются «традиционными» компьютерами. По мере появления работающих квантовых компьютеров эти алгоритмы шифрования будут становиться все менее рабочими, ведь в области расшифровки криптографических ключей квантовые компьютеры на голову превосходят традиционные. Не спасет тут даже увеличение длины ключей шифрования, ведь в таком случае с вычислениями не смогут справиться уже традиционные компьютеры — они просто не смогут вычислить наборы цифр и букв по своим алгоритмам за разумное время.
Как работает квантово-устойчивая криптография
По сути, квантово-устойчивая криптография отличается от традиционной только алгоритмами шифрования ключей. Она подразумевает применение таких алгоритмов, которые были бы под силу традиционному компьютеру, но вызывали огромные трудности у квантовых компьютеров.
Следует отличать этот метод кодирования информации от квантовой криптографии, алгоритмы которой под силу только квантовым компьютерам. Обычным компьютерам для подбора закрытого ключа, защищенного квантовым криптографическим алгоритмом, понадобятся сотни или даже тысячи лет.
Квантово-устойчивая криптография представляет собой, фактически, переходный этап между традиционной и квантовой криптографией. Последняя станет возможной только тогда, когда все мы с обычных компьютеров пересядем на квантовые.
Надо сказать, что с квантово-устойчивыми криптографическими алгоритмами экспериментировать начали еще с 2016 года, но эксперимент Google по их внедрению в Chrome может стать самым масштабным и интересным использованием этой технологии. Возможно, это подстегнет и другие компании к внедрению передовых технологий защиты данных.
По словам Google, внедрение квантово-устойчивой криптографии приведет к тому, что объем сообщения, которое используется для установления связи между клиентом и сервером, увеличится на 0,5 килобайта. Это относительно немного, однако даже такое небольшое изменение может увеличить скорость загрузки сайтов в браузере. Впрочем, постоянный мировой рост скорости интернет-соединения сможет все это компенсировать.
Читайте также:
Шифрование данных на компьютере – ликбез и проверенные способы
Как работают анонимайзеры. 13 открытых сервисов
«Приватный» мессенджер Signal – «товарищ майор» вас не подслушает