Вся цифровая инфраструктура защищена шифрованием. Благодаря этому данные банков, госреестра, корпоративных систем сегодня взломать классическими методами практически невозможно, ведь на это ушли бы миллиарды лет вычислений. Но угроза всё-таки есть, и не такая отдалённая. Квантовые компьютеры справятся с той же задачей за минуты, а по оценкам экспертов, они смогут взламывать современные стандарты шифрования уже к 2029 году. Именно поэтому многие страны, и Россия в их числе, уже движутся к переходу на квантово-устойчивые алгоритмы шифрования.
Отечественная система криптографической защиты включает надёжные алгоритмы, но и здесь существуют возможные уязвимости — слабость к специализированным атакам и угрозы при передаче ключей. Это означает, что даже самое стойкое шифрование не даёт реальной защиты, если ключ к нему передаётся по незащищённому от квантовых атак каналу.
Исследование магистранта АГТУ направлено на устранение этих уязвимостей без отказа от действующих ГОСТов и без полной замены существующей инфраструктуры. Молодой учёный разработал комбинированную криптографическую процедуру, которая даёт защиту сразу на нескольких уровнях и построена на принципах, заложенных в Концепцию регулирования отрасли квантовых коммуникаций РФ до 2030 года.
Магистрант предлагает усиленное шифрование данных, в том числе с использованием динамических псевдослучайных преобразований. Постквантовый обмен ключами с использованием модифицированного механизма основан на математических задачах, которые квантовый компьютер не умеет решать быстро. Эти изменения существенно затрудняют криптоанализ. Новшества разработаны и в контуре контроля целостности и гарантируют обнаружение любых несанкционированных изменений в переданных данных.
Разработка уникальна, ведь предложенное решение — первый комплексный механизм, объединяющий отечественные стандартизированные алгоритмы с постквантовой защитой ключевого обмена в рамках единой архитектуры. Разработка студента АГТУ встраивает постквантовую защиту в действующую систему и обеспечивает совместимость с российскими ГОСТами, не требуя перестройки инфраструктуры с нуля. Более того, заложенный в архитектуру принцип криптоагильности позволяет заменять или обновлять отдельные компоненты по мере развития стандартов без остановки систем.
Предложенная астраханским студентом процедура даёт организациям критической инфраструктуры и госсектора готовый инструмент для перехода на квантово-устойчивую криптографию, совместимый с действующими стандартами и не требующий значительных затрат на замену инфраструктуры.
Научная работа выполнена в рамках магистерской диссертации на кафедре «Информационная безопасность» Астраханского государственного технического университета. Научный руководитель — кандидат технических наук Н. В. Давидюк.
