Cloudflare и квантовая безопасность
Cloudflare объявила о планах сделать свою платформу устойчивой к атакам квантовых компьютеров к 2029 году, ускоряя усилия по замене интернет-криптографии, которую мощные квантовые машины могут в конечном итоге сломать.
Приоритеты компании
В блоге во вторник веб-инфраструктурная компания сообщила, что приоритизирует постквантовую аутентификацию, предупреждая, что скомпрометированные ключи аутентификации могут позволить злоумышленникам выдавать себя за серверы, получать доступ к системам или распространять вредоносные обновления программного обеспечения.
«Переход на постквантовую аутентификацию более сложен, чем переход на шифрование, потому что он включает в себя больше шагов», — отметила Шарон Голдберг, старший директор по управлению продуктами в Cloudflare, в интервью Decrypt.
Протокол безопасности транспортного уровня (TLS) — это криптографический протокол, который защищает интернет-соединения между клиентами и серверами, обеспечивая безопасность данных, передаваемых веб-сайтами, приложениями и онлайн-сервисами.
Озабоченность по поводу Q-Day
График Cloudflare отражает растущую озабоченность по поводу «Q-Day» — теоретического, но все более правдоподобного дня, когда практический квантовый компьютер станет доступен. Хотя эксперты когда-то считали, что Q-Day наступит через десятилетия, новые исследования, включая работы IBM и Google, ставят эту дату ближе к 2032 году.
«Наше решение ускорить наш план по постквантовым технологиям — особенно аутентификацию — было вызвано недавними прорывами в квантовых вычислениях, а также тем, что Google теперь также нацеливается на 2029 год для полного развертывания постквантовой аутентификации», — добавила Голдберг.
Сообщение Cloudflare перекликалось с объявлением Google в прошлом месяце, в котором компания заявила, что планирует стать квантово-устойчивой к 2029 году, что, по словам компании, помогло запустить ускоренный график.
«Все это говорит о том, что Q-Day может наступить раньше, чем ожидалось», — предостерегла Голдберг, добавив, что после Q-Day противник, вооруженный квантовым компьютером, сможет взломать любую систему, не защищенную постквантовой аутентификацией.
Риски для криптовалют
Cloudflare присоединяется к растущему списку компаний и разработчиков, которые бьют тревогу о том, что квантовые вычисления развиваются с такой скоростью, что могут стать риском для кибербезопасности, и эта проблема выходит за рамки веб-сайтов. Bitcoin полагается на цифровые подписи с эллиптическими кривыми для подтверждения права собственности на монеты и авторизации транзакций.
Эксперты, включая соучредителя Ethereum Виталика Бутерина, соучредителя Solana Анатолия Яковенко и основателя Cardano Чарльза Хоскинсона, предупреждали, что достаточно мощный квантовый компьютер, работающий по алгоритму Шора, теоретически может вывести закрытый ключ из открытого ключа, и что переход на постквантовые алгоритмы необходим до наступления Q-Day.
Исследования и прогнозы
В марте исследователи из Caltech и Oratomic опубликовали исследование, в котором предполагалось, что взлом криптографии, используемой Bitcoin, может быть осуществлен с помощью всего лишь 10 000 кубитов, используя нейтрально-атомный квантовый компьютер. Однако эксперты говорят, что достичь этой отметки в 10 000 гораздо сложнее, чем кажется.
«Просто наличие 10 000 физических кубитов — это то, что может произойти в течение года», — ранее сказал Долев Блувштейн, соучредитель и генеральный директор Oratomic, в интервью Decrypt.
«Но это действительно не тот ориентир, который люди думают. Это не так, как когда вы проектируете компьютер, вы просто ставите транзисторы на чип, моете руки и говорите, что закончили. Это крайне нетривиальная, чрезвычайно сложная задача — на самом деле построить один из этих компьютеров.»
Ускорение миграции
Эти события побудили компании ускорить свои графики миграции. Cloudflare заявила, что снизила многие из этих рисков, включив постквантовое шифрование в большинство своих продуктов, начиная с 2022 года.
«Хотя мы гордимся тем, что более 65% человеческого трафика к Cloudflare зашифровано с помощью постквантового шифрования и большинство наших продуктов также поддерживают постквантовое шифрование», — сказала Голдберг, — «наша работа не завершится, пока мы не внедрим постквантовую аутентификацию.»
Cloudflare заявила, что планы включают развертывание постквантовой аутентификации для исходящих соединений в середине 2026 года, расширение ее на соединения посетителей в середине 2027 года, расширение поддержки на своей платформе корпоративной сети к началу 2028 года и, в конечном итоге, завершение развертывания по всем своим услугам к 2029 году.
«Сложность обновления означает, что нам нужно начинать сейчас», — сказала Голдберг. «Другие организации также должны начать действовать с чувством срочности, чтобы не упустить время для безопасного и плавного обновления по мере приближения Q-Day.»
