IBM готовит ленточные накопители с защитой от атак квантовыми компьютерами
Компания IBM далеко продвинулась в разработке квантовых вычислителей, поэтому она лучше других понимает опасность выхода на сцену принципиально новых платформ. Коммерческие или государственные квантовые вычислители не оставят камня на камне от современных методов шифрования данных. По подсчетам IBM, это может произойти через 10-30 лет.
Нижняя граница так близка, что любая расшифрованная враждебными силами тайна рискует оказаться губительной для защищающейся стороны. Согласно этой логике, традиционные носители информации уже сегодня нужно защищать от потенциальных угроз со стороны квантовых систем. Завтра будет поздно.
Для защиты от атак со стороны квантовых систем в прошивку ленточных накопителей IBM TS1160 кроме традиционного кодирования с помощью алгоритма AES-256 будет добавлено кодирование с использованием двух "квантовых" криптографических примитивов Khyber и Dilithium. Алгоритмы Khyber и Dilithium входят в пакет CRYSTALS (Cryptographic Suite for Algebraic Lattices), разработанный IBM и предложенный в качестве стандарта NIST и для использования в проектах с открытым кодом.
Примитив Khyber подразумевает включение в данные безопасного ключа шифрования, а Dilithium? безопасной цифровой подписи. В обоих случаях идея опирается на фундаментальные механизмы квантовой физики, которые гласят, что зашифрованные квантовым способом данные нельзя перехватить без изменения данных. Иными словами, об утечке всегда будет известно, что позволит изменить ключ в самом начале перехвата.
Как утверждают в IBM, ленточные накопители компании успешно протестированы на противостояние угрозам взлома со стороны квантовых вычислителей и будут введены в эксплуатацию в следующем году. Может показаться странным, что ленты, которые хранятся на полках в архивах, потребовали защиты от атак со стороны квантовых систем. Но IBM перенесла услуги записи на ленты в публичные облака, так что перехват данных с последующим декодированием вполне реален. Новые алгоритмы шифрования на уровне работы с транспортными протоколами накопителей позволят чувствовать себя спокойнее.
