Q-Day наближава. Шифрите, които светът създаваше десетилетия наред, могат да се разпаднат за една нощ
Никой няма да разбере по кое време ще стартира – само че старите ключове към този момент стават безполезни.
Изследователите в региона на осведомителните технологии все по-често приказват за „ Q-Day “ – моментът, в който квантовите калкулации ще могат да се оправят с днешните логаритми за криптиране. Прогнозите на главните играчи – от IBM и Гугъл до анализаторите на Gartner – се свеждат до една тревожна дата: крайъгълният камък може да настъпи още през 2029 година Парадоксът е в това, че няма да се чуе никакъв обезпокоителен сигнал. Сървърите ще продължат да дават отговор на поръчките, браузърите ще отварят познатите страници, корпоративните системи ще продължат да работят. Ще се промени единствено невидимата част от картината: нападателите, които от години събират криптирани масиви, ще дочакат часа, в който ще могат да ги прочетат.
По-рано това лято Keyfactor събра на работна среща учени и експерти, с цел да обсъдят къде е границата сред информираността и действителната подготвеност. Срещата повдигна въпроса, който ръководителите на осведомителните системи от дълго време повтарят в частни диалози: никой не знае точната дата, по тази причина е рационално да се държим по този начин, като че ли конкуренцията към този момент е почнала. Компанията разгласява рекомендации за криптографския инвентар – отсам нормално стартира всеки огромен преход. Без да се знае какви протоколи, ключове, библиотеки и устройства са включени в бизнес процесите, е невероятно да се възнамерява подмяната.
Квантовият ден (Q-Day), когато и да настъпи, заплашва на първо място обществените ключове. От десетилетия RSA-2048 е работният кон за цифровите подписи, обмена на ключове, TLS в уеб браузърите, криптирането на електронната поща и голям брой вградени скриптове. Националният институт за стандарти и технологии на Съединени американски щати към този момент утвърди набор от постквантови логаритми и пътят към този момент е публично начертан. Проблемът е в мащаба. Съоснователят на Keyfactor Тед Шортър пресметна, че даже много по-лекото прекосяване от SHA-1 към SHA-2/256, почнало към 2007 година, е лишило на промишлеността към дванадесет години. Организациите се сблъскаха с несъответственост, риск от „ разтрошаване “ на наследените интеграции и дефицит на фрагменти, тъй че миграцията се проточи. Почти две десетилетия по-късно има клиенти, при които SHA-1 към момента живее в кътчетата на тяхната инфраструктура.
Бизнес страната на казуса прибавя спомагателна инерция. Техническите екипи от години се борят с непрекъсната поредност от произшествия и стратегическото пренастройване на криптосистемата се измества надолу в листата с цели. Когато сигурността разкрие рисковете, част от мениджърите ги възприемат като „ следващото Y2K “, като че ли могат да бъдат отсрочени, в случай че опасността не е в границите на няколко години. Грешката във възприемането визира данните с дълъг витален цикъл. Често се изисква финансовите документи да се съхраняват най-малко седем години, идентификаторите на банковите сметки са настоящи в продължение на десетилетия, спътниците остават в орбита доста по-дълго от цялостната обезценка на наземното съоръжение. Том Патерсън от Accenture си спомня за плана на първия квантов спътник: криптографията не е първото нещо, за което се сещате, само че е невероятно да се „ пренастрои “ устройството в космоса – отбраната би трябвало да се заложи още преди изстрелването.
Историята с Y2K в действителност ни пречи да оценим трезво актуалните опасности. В края на 90-те години светът се приготвяше за срив поради двуцифрения формат на годината. Държавите, банките, инфраструктурата – цялата екосистема похарчи стотици милиарди долари за препрограмиране и пренаписване на кода. Нищо не се срина в новогодишната нощ, а напъните на армията от инженери бяха съвсем незабележими.
Години по-късно страничните „ прозоречни “ резултати (windowing) излязоха нескрито – някои паркинг машини и платежни системи се сринаха през 2020 година Ветерани от тези събития като Питър Затко (Mudge), в този момент основен информативен шеф на DARPA, си спомнят, че са били на повикване в Белия дом – и акцентират, че „ не се е случила никаква злополука “ точно тъй като хората са си свършили работата. Други напомнят: страните с минимална подготовка претърпяха стадия съвсем безболезнено – тъй че имаше повече суматоха, в сравнение с съответни обстоятелства. И двете версии са комфортни в ретроспективен проект, само че и двете се опират на едно и също нещо: един огромен проблем може да бъде предотвратен единствено авансово.
В този смисъл постквантовият преход е по-сложен от Y2K. Не е избрана дата; никой няма да разгласи в прессъобщение, че ключът най-сетне е поддал. Противниците тихомълком ще съберат нужния набор от изчислителни машини и сила и ще се заемат с масивите, които ще са скъпи и след доста години. Изследователят Марин Ивезич от Applied Quantum обръща внимание на енергийния бюджет: разбиването на един-единствен RSA-2048 ключ може да отнеме дни и да изисква мегавати, тъй че всеобщото „ разрушение “ на криптирането с един размах не се чака. Утехата е относителна – никой не е отменил пинципа „ събирай през днешния ден, с цел да декриптираш на следващия ден “.
Индустрията обаче се раздвижва. Докладът на Keyfactor „ Digital Trust Digest: Quantum Readiness Edition “ от 30-ти юли демонстрира, че половината от 450-те интервюирани ръководители на осведомителни системи признават, че не са готови, само че тематиката към този момент е влезнала в дневния ред на управителните препоръки, застрахователите и регулаторните органи. Изискванията за сходство ще притиснат огромните финансови организации, банките, телекомите и държавните организации по-бързо от останалите. По-малките компании може да следват по-друга траектория: някои ще изчакат измененията в хардуера и софтуера и ще преминат напряко към новата криптография; за тези, които живеят напълно в облака, част от работата ще бъде поета от хиперскейлърите.
Практическият дневен ред за идните години наподобява реален. Нуждаем се от цялостен указател на криптовалутите – протоколите, библиотеките, центровете за узаконяване, форматите на ключовете и техния живот. След това пилотни реализации на логаритмите на NIST там, където рисковете са най-високи, и проект за оперативна съгласуемост, с цел да не отпаднат наследените интеграции. Ще би трябвало да има автоматизация, тъй като ръчно сходна миграция е непостижима. А криптографската политика ще би трябвало да се преоценява непрекъснато, поради нейната несигурност във времето.
Графикът на цифровия свят не е от лесните: някъде напред се обрисува „ Епокалипсисът “ от 2038 година – следващата календарна неточност в референтната рамка на UNIX-вселената. Но това е грижа за идващия рунд. Постквантовата отбрана има потребност от сериозна работа още в този момент, до момента в който заканите остават теоретични и невидими. Ако всичко бъде направено в точния момент, нищо няма да се случи – и това ще бъде главният индикатор за триумфа.
