Cloudflare переносит сроки защиты от квантовых угроз: исследователи приближают "Q-Day"

Компания Cloudflare объявила о планах завершить переход на постквантовую безопасность для всего своего продуктового портфеля, включая аутентификацию, к 2029 году. Компания следует обновлённому плану, который также был принят Google после заявления об улучшении квантового алгоритма для взлома криптографии на эллиптических кривых. Google не стал публиковать сам алгоритм, раскрыв лишь доказательство с нулевым разглашением его существования.

В тот же день компания Oratomic опубликовала оценку ресурсов, необходимых для взлома RSA-2048 и P-256 на квантовом компьютере с нейтральными атомами. Оценка для P-256 показала потребность примерно в 10 000 кубитов, что специалисты в данной области охарактеризовали как неожиданно низкое число.

Сближение трёх инженерных направлений

Взлом криптографии с открытым ключом с помощью квантового компьютера требует прогресса на трёх отдельных фронтах: архитектура оборудования, коррекция ошибок и квантовое программное обеспечение. Успехи в каждой из этих областей усиливают друг друга.

Что касается аппаратной части, машины на нейтральных атомах стали более конкурентоспособными, чем ожидало большинство исследователей несколько лет назад. Раскрытие информации Oratomic показало, что высокосвязные кубиты на нейтральных атомах позволяют использовать значительно более эффективные коды коррекции ошибок, чем демонстрировалось ранее. На практике это означает, что требуется всего около 3-4 физических кубитов на нейтральных атомах для создания одного логического кубита, по сравнению с примерно 1000 физических кубитов на логический для шумных сверхпроводящих квантовых компьютеров с ограниченной связью между соседями. Алгоритмическое улучшение от Google для взлома P-256 усиливает преимущества в оборудовании и коррекции ошибок, сокращая необходимый объём вычислений.

Эти достижения побудили Google ускорить свой график перехода на постквантовые технологии до 2029 года. Технический директор подразделения IBM Quantum Safe публично заявил, что прорывные квантовые атаки могут стать реальностью уже в том же году.

Аутентификация становится главной задачей вместо шифрования

На протяжении большей части последнего десятилетия внимание отрасли в области постквантовых технологий было сосредоточено на шифровании: в частности, на предотвращении возможности для злоумышленников собирать зашифрованный трафик сейчас и расшифровывать его позже, когда квантовые компьютеры станут достаточно мощными. Cloudflare начала решать эту проблему в 2022 году, объявив, что веб-сайты и API, обслуживаемые через её сеть, поддерживают гибридное постквантовое согласование ключей. Компания сообщила, что в 2023 году защитила соединения с источниками и многие внутренние соединения, и что более 50% трафика от пользователей теперь использует постквантовое согласование ключей.

Аутентификация — это другая задача. Противник с работающим квантовым компьютером может подделывать учётные данные для доступа, что означает, что любой уязвимый для квантовых атак ключ удалённого входа становится потенциальной точкой проникновения. Механизмы обновления программного обеспечения превращаются в векторы удалённого выполнения кода. Долгоживущие ключи, включая корневые сертификаты, ключи аутентификации API и сертификаты для подписи кода, несут наибольший риск, поскольку компрометация одного из них обеспечивает постоянный доступ до момента обнаружения или отзыва.

Шэрон Голдберг, старший директор по продуктам в Cloudflare, рассказала Help Net Security, что компания рассматривает это обновление как всеобъемлющее. «Мы подходим к этому как к комплексному обновлению, которое должно быть выполнено для всего нашего продуктового портфеля и будет доступно всем нашим платным и бесплатным клиентам», — сказала она.

Голдберг отметила, что злоумышленники, работающие с дорогими и редкими квантовыми компьютерами первого поколения, будут искать эффективность. «Угрозы всегда будут искать самый лёгкий путь для эксплуатации, — заявила она. — Зачем использовать квантовые компьютеры, когда ещё существуют неисправленные уязвимости нулевого дня или сотрудники, которые перейдут по вредоносной ссылке?» Это означает, что квантовые атаки первого поколения будут избирательными, нацеленными на ключи с наивысшей ценностью. Последующие поколения более масштабируемых машин изменят это уравнение.

Различия в готовности по секторам

Cloudflare находится в положении, позволяющем наблюдать за готовностью к постквантовой эре на широком срезе интернет-трафика. Голдберг сообщила, что государственные структуры, компании финансового сектора и телекоммуникационные операторы добились большего прогресса в переходе на постквантовую криптографию по сравнению с другими отраслями. Здравоохранение, технологический и потребительский секторы отстают сильнее.

Согласно анализу Cloudflare, наиболее уязвимыми являются отрасли, зависящие от систем, которые сложно обновить или заменить: автомобилестроение, коммунальные службы, спутниковые технологии и потребительская электроника. Голдберг отметил, что для этих отраслей компенсирующим подходом может стать маршрутизация унаследованного трафика через квантово-устойчивые туннели.

«До сих пор во всех отраслях внимание было сосредоточено на постквантовом шифровании для защиты от противников, которые собирают данные сейчас, чтобы расшифровать их позже, когда появятся мощные квантовые компьютеры, — сказал Голдберг. — Теперь этот фокус сместится, поскольку поставщики всё чаще начинают предлагать решения для постквантовой аутентификации».

Промежуточные этапы Cloudflare

Компания Cloudflare обозначила ряд этапов на пути к своей цели на 2029 год. Планируется, что к середине 2026 года компания добавит поддержку постквантовой аутентификации с использованием ML-DSA для подключений к источникам. К середине 2027 года она намерена обеспечить постквантовые соединения от конечных пользователей до Cloudflare с использованием сертификатов на основе деревьев Меркла. Продуктовая линейка Cloudflare One SASE должна получить постквантовую аутентификацию к началу 2028 года.

Компания заявила, что переход на постквантовые технологии будет доступен всем клиентам без дополнительной платы, включая пользователей бесплатных тарифов.

Переход на постквантовую аутентификацию сложнее, чем переход на новое шифрование. Отключение квантово-уязвимой криптографии необходимо для предотвращения атак с понижением уровня защиты, и после этого все ранее скомпрометированные секреты, включая пароли и токены доступа, требуют замены. Cloudflare отметила, что федеративные системы, такие как общедоступный интернет, представляют особые сложности, поскольку не каждый клиент сразу будет поддерживать постквантовые сертификаты. Это означает, что серверы должны продолжать поддерживать устаревших клиентов в переходный период. Компания заявила, что «PQ HSTS» и прозрачность сертификатов обеспечивают временную защиту от понижения уровня для HTTPS.

Организации с зависимостями от сторонних поставщиков сталкиваются с дополнительным уровнем риска. Квантово-уязвимая криптография в цепочке поставок может свести на нет преимущества полностью обновлённой внутренней системы. Cloudflare рекомендует компаниям сделать поддержку постквантовых технологий обязательным требованием при закупках и в первую очередь оценить последствия отказа критически важных поставщиков от перехода.

Безопасность по умолчанию: Встраивание защиты на этапе проектирования

Post-Quantum CryptographyQuantum ComputingCloudflareQuantum Security