Квантовая верификация финансовой системы в целях безопасности

Введение. Несмотря на то, что квантовые явления изучаются на протяжении десятилетий, важные технологии, основанные на этих явлениях, появились относительно недавно. Отдельные из этих технологий представляют значительные преимущества для банковской деятельности и национальной (финансовой, экономической, технологической) безопасности, при этом, формируя новые риски для шифрования информационных данных [2].

Финансовые организации (институты, компании) по всему миру заинтересованы в развитии квантовых технологий, в особенности:

– квантовых вычислений – для решения оптимизационных задач (например, одновременного расчета сразу нескольких параллельных вариантов);

– квантовых коммуникаций – чтобы максимально обезопасить широкий спектр данных [12].

Уязвимость современных методов защиты финансовой информации с развитием квантовых вычислений неизбежна. Уже сейчас квантово-устойчивая криптография [1] – это достаточно актуальный вектор исследований как в академических кругах, так и в государственных и коммерческих организациях [1]. Любая система, использующая криптографию с открытым ключом (распространенную в коммерческих приложениях), будет уязвима для дешифрования квантовыми компьютерами [2]. Хотя сейчас это сделать нереально, многие страны стремятся реализовать эту возможность, и вполне вероятно, что продвинутые субъекты сейчас аккумулируют и хранят зашифрованные данные для расшифровки позже, когда будут доступны квантовые компьютеры. «Хранить сейчас, расшифровывать позже» – это угроза, вызывающая непосредственную тревогу мирового сообщества, поскольку некоторые данные могут оставаться конфиденциальными в течение десятилетий.

Квантовые исследования проводятся университетами, правительственными лабораториями и компаниями более чем в десятке стран. Инфраструктура для исследований включает в себя единичные квантовые компьютеры, и используемые ими специализированные чипы, новые виды датчиков, устройства квантовой связи и уникальное программное обеспечение.

Квантовый компьютер обрабатывает информацию, представляя данные с помощью квантовых частиц. Базовой единицей информации квантового компьютера является не бит, а кубит, что означает квантовый бит. Как и классический бит, кубит может иметь значение либо 0, либо 1. В отличие от классического бита, кубит может находиться в состоянии суперпозиции, в которой его значение одновременно равно 0 и 1. Состояние суперпозиции обеспечивает квантовым компьютерам гораздо большую вычислительную мощность.

Квантовые вычисления в финансовой системе могут способствовать более рациональному решению многих задач, наиболее распространенными из них являются: выявление рисков, многосложные процессы, квантовое машинное обучение, борьба с мошенничеством [14].

Нет сомнений в том, что квантовые вычисления представляют собой серьезный риск для финансовой стабильности, о чём упоминается в отчётах Совета по финансовой стабильности (FSB) с 2017 г. [10]. Финансовая индустрия всегда подвергалась кибер-атакам, которые могли привести к шокам платежеспособности и ликвидности, демонстрируя, что подобная атака даже на банк среднего размера может иметь масштабные негативные последствия [9]. Атака квантового компьютера может иметь гораздо более разрушительные и дорогостоящие последствия для финансовой системы, учитывая долгосрочную чувствительность финансовых данных и сложность современных IT-систем, не говоря уже о потенциальной стоимости восстановления после крупного кибер-вторжения [11]. Долгосрочная чувствительность финансовых данных означает, что будущее существование квантового компьютера фактически делает IT-системы небезопасными.

Хорошей новостью является то, что многие международные/национальные финансовые организации и правительства начинают реагировать на подобное. Особого внимания заслуживает проект «Leap» [22], инициированный Инновационным центром Банка международных расчетов (IH BIS). Участниками проекта являются – эксперты IH BIS, Банк Франции (Banque de France), Банк Германии (Deutsche Bundesbank) и Европейский центральный банк (European Central Bank – ECB).

Проект «Leap» это попытка квантовой верификации финансовой системы, направленная на создание квантовобезопасной среды путем реализации традиционного алгоритма с открытым ключом наряду с квантовоустойчивым алгоритмом гибридного шифрования, гарантируя конфиденциальность сообщений, передаваемых через две разные IT-системы, целостность данных, аутентификацию и защиту от кибер-атак.

В процессе тестового режима было установлено соединение между публичным облаком и локальной инфраструктурой. Затем платежные сообщения передавались между Banque de France и Deutsche Bundesbank через виртуальную частную сеть VPN [3], настроенную с использованием модифицированной поставщиком версии VPN-решения с открытым исходным кодом для обеспечения безопасности интернет-протокола (IPsec) – StrongSwan [4].

Фаза тестирования была сосредоточена на анализе криптографической гибкости, производительности и безопасности. Первоначальной целью проекта «Leap» было продемонстрировать, что новые криптографические протоколы могут обеспечить необходимый уровень безопасности систем центральных банков в квантовой реальности. Поскольку область постквантовой криптографии быстро развивается, команда проекта проверила способность существующих криптографических систем адаптироваться к новым схемам шифрования. В рамках тестирования также было разработано клиентское приложение – «Leap Payments» с высокоуровневым пользовательским интерфейсом.

Цель настоящего исследования: провести аналитический обзор и оценить составляющие компоненты проекта «Leap», а также, сформулировать рекомендации относительно политики в области квантовых технологий.

Задачи исследования:

– рассмотреть предпосылки квантовой верификации финансовой системы в контексте отдельных национальных стратегий (инициатив) и глобального финансирования квантовых технологий;

– проанализировать функциональные возможности проекта «Leap»;

– оценить, тестируемые компоненты (криптографическую гибкость, производительность, безопасность) проекта «Leap»;

– предложить рекомендации относительно политики в области квантовых технологий.

Научная новизна исследования: проведён аналитический обзор проекта «Leap» [5] и оценены его составляющие компоненты, что позволило сформулировать рекомендации относительно политики в области квантовых технологий.

Практическая значимость: результаты исследования закладывают основу для дальнейших разработок в области квантовых технологий. Предложения, выдвинутые автором в контексте рекомендаций, могут быть использованы при законотворчестве в анализируемой сфере.

Предпосылки квантовой верификации финансовой системы. Квантовая финансовая система (QFS) изначально зародилась как концепция, которая затем в течение определенного периода времени развивалась различными исследователями, учеными и экспертами в области финансов, физики и информатики [15]. Однако не существует отдельного физического или юридического лица её создавшего.

Квантовая финансовая система (QFS) – это новая система, которая будет использовать квантовые вычисления, квантово-безопасное шифрование блокчейна и квантовую криптографию [16]. Система будет реализована с использованием новых международных валютных протоколов (таких как ISO 20022 [6]), цифровых валют центральных банков (CBDC), программируемых денег и универсальных цифровых удостоверений [8]. QFS рассматривается как замена традиционных (банковской и денежно-кредитной) систем, основанных на устаревших технологиях.

Ключевым компонентом QFS выступает использование технологии блокчейна (децентрализованного цифрового реестра, записывающего транзакции в сети компьютеров) для создания безопасной и прозрачной финансовой системы. Преимуществом QFS является повышенная (транзакционная) безопасность. С использованием квантовых вычислений и технологии блокчейн хакерам будет гораздо сложнее украсть финансовую информацию или провести мошеннические транзакции.

Существует также множество проблем, которые необходимо решить, прежде чем можно будет внедрить QFS. К ним относятся дальнейшие достижения в технологии квантовых вычислений, разработка международных стандартов и правил, решение проблем безопасности и просвещение общественности о преимуществах и рисках квантовой финансовой системы.

В настоящее время, глобальные квантовые усилия способствуют активным исследованиям и инновациям в области квантовой науки и технологий, при этом текущие мировые инвестиции уже превышают 38,6 млрд. долл. [25]. Прогнозируется, что к ​​2040 г. мировой рынок квантовых технологий достигнет уровня 106 млрд. долл [25]. Глобальное финансирование квантовых технологий на 2022 г. представлено в таблице 1.

Таблица 1. Глобальное финансирование квантовых технологий

Как видно из таблицы 1, лидером по показателям «инвестиции частного сектора» и «прогнозируемые государственные расходы» являются США со значениями – 3,7 и 844 млрд. долл. соответственно.

По показателю «государственные расходы» лидирует Китай со значением – 9,7 млрд. долл.

У России по показателям «инвестиции частного сектора» и «прогнозируемые государственные расходы» данные отсутствуют, однако значение показателя «государственные расходы» на 2022 г. составляло – 790 млн. долл.

Следует отметить, что в таблице 1 отражены основные показатели финансирования квантовых технологий, объединяющие инвестиционные усилия частного и государственного секторов. Хотя это неполные цифры, они дают представление о странах, которые больше всего сосредоточены на разработке квантовых технологий для будущих приложений. Данные о государственных расходах сочетают в себе различные национальные обязательства по квантовым инвестициям в следующих сферах – финансы, экономика, оборона, экология и др.

Обратимся к национальным стратегиям (инициативам) в области квантовых технологий.

Китай. Считается, что Китай является одной из ведущих стран в области квантовой трансформации, поскольку страна начала инвестировать в квантовые исследования и разработки в начале 90-х годов [18]. За последние два десятилетия квантовая трансформация получила значительное признание в Китае. Кроме того, в 2013 и 2015 гг. в этой сфере была присуждена Первая премия Национальной естественной науки Китая.

Китай задекларировал квантовый прогресс ключевым приоритетом своей 14-й пятилетки [3]. В 2017 году правительство объявило о создании Национальной лаборатории квантовой науки для реализации дальнейших инициатив в области исследований и разработок, и делает значительные инвестиции, в основном из государственных источников. Китайские инвестиции охватывают целый ряд квантовых технологий, но самые важные сконцентрированы на военных приложениях, таких как зондирование, расшифровка и безопасная связь. К 2030 году Китай намерен расширить свою национальную инфраструктуру квантовой связи, разработать общий прототип квантового компьютера, и построить практический квантовый симулятор.

США. В 2018 г. Конгресс США принял Закон о Национальной квантовой инициативе (далее, Закон) [19], в соответствии с которым было выделено 1,2 млрд. долл. государственных расходов на квантовые технологии, и создан Национальный координационный центр на федеральном уровне. Закон был направлен на усиление лидерства США в области квантовых технологий и внедрение общегосударственного подхода к ускорению исследований и разработок. В 2023 г. Конгресс США сосредоточился на расширении положений Закона о фундаментальной науке, переходе к исследованиям и разработкам вариантов использования, поддержке испытательных полигонов для стартапов и расширении развития рабочей силы.

В мае 2022 г. Белый дом опубликовал Меморандум национальной безопасности о продвижении лидерства США в области квантовых вычислений, при одновременном снижении рисков для уязвимых криптографических систем [28].

В декабре 2022 г., Закон о готовности к кибербезопасности в области квантовых вычислений [20] кодифицировал многие положения Меморандума (эти усилия сопровождаются инициативами в области НИОКР). Правительство США финансирует квантовые исследования и разработки с начала 2000-х годов, в связи с чем, в Меморандуме изложены шаги по созданию целостной национальной стратегии по продвижению квантовых технологий и их защите.

Великобритания. В марте 2023 г. правительство опубликовало свою Национальную квантовую стратегию [21], в которой изложен план по продвижению квантовых исследований и разработок, и реализации потенциала этих технологий в течение следующих 10 лет. Реализация Стратегии предполагает финансирование 2,5 млрд. фунтов стерлингов на период 2024-2034 гг. В документе также отражены конкретные показатели, позволяющие Великобритании достичь успеха в квантовой сфере, включая цели по доле рынка, частным инвестициям в акционерный капитал и научным достижениям.

Россия. В рамках российской программы экономики данных, направленной на развитие рынков высоких технологий внутри страны, правительство объявило о квантовых инвестициях в размере 790 млн. долл. на 2019-2024 гг. [26]. Целью этого финансирования является предоставление российским исследователям инструментов для разработки практических квантовых приложений. Основная задача программы – консолидировать текущую исследовательскую деятельность по следующим направлениям: квантовые вычисления и моделирование, квантовые коммуникации, квантовая метрология и квантовое зондирование, а также включающие технологии. В настоящее время разрабатывается новая концепция, в рамках которой РФ планирует начать выпуск квантовых компьютеров с 50-100 кубитами и сети квантовой связи общей протяженностью не менее 7 тыс. км. [13].

Германия. В 2018 г. федеральное правительство Германии обнародовало Рамочную программу по выводу квантовых технологий на рынок, выделив на неё – 650 млн. евро [23]. В июле 2020 г. правительство Германии инвестировало 2 млрд. евро, дополняющих планы Европейского Союза (ЕС) в квантовой сфере до 2028 г. В 2023 г. Германия получила значительную поддержку своих квантовых усилий от IBM [7], представив стране новый квантовый компьютер – первый за пределами США, а также один из самых мощных в Европе.

В целом, Германия имеет хорошие возможности стать сильным игроком в развитии технологий квантовых вычислений, обладая колоссальной исследовательской инфраструктурой и высококвалифицированной рабочей силой.

Швейцария. Швейцарская квантовая инициатива [27] – это одна из мер поддержки исследований и инноваций, принятая Федеральным Советом в мае 2022 г., и направленная на укрепление позиций Швейцарии в области квантовой науки и технологий. Федеральное правительство Швейцарии инвестировало – 10 млн. швейцарских франков в Швейцарскую квантовую инициативу на период 2023-2024 гг., при этом, дополнительное финансирование запланировано на 2025-2028 гг. Швейцарская квантовая инициатива возглавляется и координируется Комиссией, которая формируется группой ведущих экспертов в этой области. Комиссия начала свою работу в начале 2023 г. и размещается на территории Швейцарской Академии Наук.

Функциональные возможности проекта «Leap». Цель проекта «Leap» – верифицировать и обеспечить безопасный переход финансовой системы в квантовую реальность. На современном этапе уже возможно реализовать квантово-устойчивые криптографические протоколы. Однако, их внедрение в национальные финансовые системы сопряжено с рядом проблем. В частности, отсутствие гибкости в устаревших системах означает, что потребуются серьезные усилия по переходу. И, поскольку финансовая система в значительной степени зависит от традиционных протоколов криптографической безопасности для защиты данных и коммуникаций, квантовые компьютеры могут подвергнуть её новым формам кибер-атак.

Согласно теме исследования, обратимся к организационному процессу проекта «Leap», и проанализируем его функциональные возможности.

На первом этапе проекта «Leap» были протестированы различные алгоритмы шифрования (Kyber и FrodoKEM для обмена ключами; Crystals-Dilithium, Falcon и Sphincs+ для цифровых подписей (таб. 2)), уделяя особое внимание высоким уровням безопасности. Алгоритмы были выбраны с учетом требований безопасности в среде центрального банка и развития текущего стандартного процесса. Кроме того, используемое решение было настроено поставщиком для генерации постквантовых сертификатов X.509 [8].

Таблица 2. Алгоритмы проекта «Leap»

** DS: цифровая подпись – это криптографический процесс, используемый для аутентификации сообщения.

*** PQC – это проактивная техника для защиты криптографических систем от угроз, связанных с квантовыми вычислениями.

Источник: [22].

В настоящее время используются два типа систем шифрования: симметричное и асимметричное. Создание безопасного туннеля между двумя разными IT-системами обычно выполняется в несколько этапов с использованием как симметричных, так и асимметричных систем шифрования. Сначала происходит обмен секретным ключом, при этом, секретный ключ шифруется с помощью асимметричного шифрования, а затем этот общий секретный ключ используется для шифрования сообщения, передаваемого между двумя сторонами, с использованием симметричного шифрования.

Одной из причин такого комбинированного подхода является тот факт, что асимметричное шифрование значительно медленнее, чем симметричное. Асимметричная криптография опирается на сложные математические задачи, такие как простая факторизация. Суть состоит в том, что, хотя для классических компьютеров тривиально сгенерировать число путем умножения двух достаточно больших чисел, разложить это число обратно на исходные простые числа чрезвычайно сложно.

Цифровые подписи – это криптографический механизм, который используется для проверки целостности данных и аутентификации [24]. В схеме цифровой подписи, подписывающая сторона имеет секретный (то есть, закрытый) ключ подписи, а проверяющая сторона, соответствующий открытый ключ. Когда одна сторона подписывает сообщение, используя закрытый ключ, подпись можно проверить соответствующим открытым ключом (цифровые подписи применяются в платежных системах).

Поскольку исследования в области квантовых вычислений быстро развиваются, насущный вопрос заключается в том, – когда, с помощью квантового компьютера можно будет взломать существующие криптографические схемы. Чтобы ответить на этот вопрос, необходимо иметь адекватное представление о том, сколько стабильных кубитов необходимы для эффективного применения алгоритма с целью организации атаки на асимметричную схему шифрования. Поэтому, сложившаяся ситуация явилась одной из ключевых предпосылок проекта «Leap».

В связи с чем, в проекте «Leap», одной из основных задач была реализация выбранных алгоритмов и понимание последствий перехода на новые криптографические стандарты. В ходе проекта были протестированы не только алгоритмы, выбранные для международной стандартизации, но и алгоритм FrodoKEM, который эксперты по кибербезопасности из Banque de France и Deutsche Bundesbank считают столь же надежным, как и другие алгоритмы (табл. 3).

Таблица 3. Список алгоритмов, протестированных в проекте «Leap»

** функции на основе хеширования позволяют вычислять передаваемое сообщение с гигабайтами входных и выходных данных в виде короткого значения хеш-функции [9]. Хэш-функции широко используются для управления паролями или в блокчейне.

Источник: [22].

Криптографические алгоритмы часто основаны на определенных классификационных критериях математических задач. Три из четырех алгоритмов, выбранных для международной стандартизации, относятся к семейству задач на основе решеток, один – к семейству задач на основе хеширования (табл. 3). Важной целью данного процесса было использование разнообразного набора семейств математических задач в качестве основы для алгоритмов. Это связано с тем, что, хотя сегодня один алгоритм можно считать достаточно надежным для защиты IT-систем, неясно, будет ли это так в долгосрочной перспективе, поскольку кибер-угрозы быстро развиваются.

Далее, на очередном этапе проекта «Leap», после настройки многоуровневого VPN-туннеля было проведено тестирование различных этапов нового протокола с гибридизацией. Фактически, при настройке классической VPN, первым делом происходит обмен ключами, далее передаются сертификаты на проверку. Клиент создает симметричный ключ, зашифрованный открытым ключом. Затем, симметричный ключ расшифровывается с помощью закрытого ключа на стороне сервера. Этот протокол, широко используемый в настоящее время, – гораздо проще, чем новая гибридная настройка VPN, содержащая в себе дополнительные шаги, поскольку классические алгоритмы используются наряду с постквантовыми.

Для проверки того, как установка безопасного туннеля с постквантовыми криптографическими протоколами в гибридном режиме обеспечит полнофункциональное решение в контексте двух отдельных объектов и разных IT-сред, был сформирован стратегический план (табл. 4) с целью проведения последовательных испытаний.

Таблица 4. Стратегический план проекта «Leap»

Как видно из таблицы 4, план проекта сформирован таким образом, что одно действие сопряжено с другим действием, представляя собой комплексную систему испытаний.

При настройке VPN-туннеля результаты измерения сравнивались между алгоритмами, включая различные уровни безопасности. Были проведены дополнительные проверки сертификатов для того, чтобы определить, какой сертификат использовался, и был ли он поддельным. Согласно плану проекта, для тщательного тестирования криптографической гибкости, производительности и безопасности было выполнено восемь тестов (и, 100 тестов на каждую конфигурацию), доказав, что квантовая верификация финансовой системы с помощью постквантовых криптографических протоколов имеет положительные результаты.

Таким образом, использование постквантовой криптографии в гибридном режиме снижает два риска, связанных с безопасностью финансовой системы:

– если устаревшие асимметричные криптосистемы будут взломаны, то постквантовый уровень защитит передачу данных, поддерживая безопасность системы (реализация гибридного режима предотвращает любую регрессию);

– гибридизация позволит системам быть гибкими: упростит замену традиционных схем по мере их устаревания.

Оценка компонентов проекта «Leap». Фаза тестирования проекта была сосредоточена на трех компонентах кибербезопасности: криптографической гибкости, производительности и безопасности. Рассмотрим подробнее данные компоненты и оценим их потенциал.

Криптографическая гибкость зависит от способа разработки протоколов и стандартов информационной безопасности. Наиболее гибкими схемами являются те, которые поддерживают несколько криптографических алгоритмов, предполагая их совместимость. Криптографическая гибкость необходима по нескольким причинам. Она позволяет быстро адаптироваться к новым стандартам, не требуя кардинальных модификаций существующих IT-систем, что важно в условиях быстрого развития квантовоустойчивых криптографических стандартов. Криптографическая гибкость также важна, учитывая то, что традиционную криптографию придется полностью заменить в случае взлома квантовыми вычислениями.

Для обеспечения гибкости традиционной и постквантовой криптографии – в проекте были протестированы различные их комбинации. А, поскольку при тестировании конфигураций – алгоритмы менялись довольно часто, проект «Leap» смог наглядно продемонстрировать, что переход от одного алгоритма к другому – это просто, быстро и надёжно.

В современных условиях, значительное количество информационных систем страдает от недостатка криптографической гибкости, поскольку эти системы не разработаны с учетом возможности их быстрой замены. Переход на новые протоколы потребует глубоких модификаций инфраструктуры. Следовательно, постквантовые алгоритмы необходимо тестировать в современных гибридных системах, интегрирующих адаптированные криптографические решения. В проекте «Leap» было выбрано решение с открытым исходным кодом StrongSwan, поскольку оно обеспечивает необходимую гибкость. Внедрение постквантовой криптографии в гибридном режиме позволяет внедрять новые алгоритмы наряду с традиционными, сохраняя гибкость, необходимую для отказа от любого конкретного алгоритма.

В проекте был принят подход «зеленого света», позволяющий определить, пришла ли информация через квантовобезопасную VPN. После установки квантовобезопасного соединения цвет логотипа платежного приложения «Leap» становится зеленым, что означает, что VPN-туннель установлен и зашифрован в гибридном режиме. Это отражает существующие VPN-приложения, в которых тип используемой криптографии полностью прозрачен.

Вывод, сделанный на этапе тестирования этого компонента, заключается в том, что системы с высокой степенью криптографической гибкости будут лучше подготовлены к квантовой трансформации. При этом, центральным банкам в ближайшей перспективе следует изучить свои системы для того, чтобы выявить каким системам не хватает такой гибкости, и провести их преобразование.

Производительность. Реализация постквантовой криптографии предполагает потенциальное снижение производительности из-за времени, необходимого для генерации ключей и проверки подписей. Поэтому эти аспекты также были проверены в проекте «Leap».

Производительность криптографических алгоритмов тестировалась с измерением времени в контексте настройки VPN. Тесты проводились с передачей файла размером 1 Мб. Кроме того, через VPN между Banque de France и Deutsche Bundesbank было передано стандартное платежное сообщение Pacs.008 размером около 1 МБ.

Никакого влияния на уровень производительности при отправке данных через VPN-туннель, независимо от размера данных, не произошло, поскольку при настройке пост-квантового VPN-туннеля информация шифруется с помощью традиционной криптографии (AES-256). Метрики времени, зарегистрированные для отправленных сообщений, были идентичны времени, необходимому для настройки VPN с использованием традиционной криптографии. Первоначально при настройке туннеля производительность пострадала из-за дополнительного уровня криптографии, но на производительность передачи данных это не повлияло.

Производительность двух версий FrodoKEM (AES и Shake) незначительно пострадала при использовании устаревшей системы. Это тестирование показало, что аппаратное ускорение, такое как AVX2, позволило увеличить скорость при настройке туннеля, особенно для версии FrodoKEM AES, по сравнению с FrodoKEM Shake. Было сделано заключение, что на этом этапе все протестированные постквантовые алгоритмы подходят для процессов центрального банка, а различные категории уровня безопасности для постквантовых алгоритмов считаются надежными.

Тем не менее, необходимо учитывать различия в производительности. В частности, касаемо цифровой подписи Sphincs+, было отмечено, что производительность была ниже, чем у других алгоритмов. Сделан вывод, что использование этого типа алгоритма будет полезно в приложениях, где производительность не является приоритетом. С другой стороны, поскольку Sphincs+ основан на хеш-алгоритме, его не обязательно реализовывать в гибридном режиме, поскольку надежность этого семейства алгоритмов хорошо известна. В проекте «Leap» – Sphincs+ был настроен с использованием гибридизации. Даже учитывая время, затрачиваемое устаревшей частью протокола, этот алгоритм регистрировал больше времени.

Общий вывод заключается в том, что тестирование этого компонента необходимо продолжить для изучения большего количества процессов. Результаты испытаний продемонстрировали, что при настройке туннеля между различными алгоритмами существуют большие различия в характеристиках производительности.

Безопасность. Команда проекта «Leap» протестировала несколько различных категорий безопасности, проведя сравнительный анализ гибридных и негибридных режимов.

Криптографические алгоритмы обеспечивают различную степень безопасности в зависимости от используемого алгоритма и размера ключа. Категории уровня безопасности (табл. 5) постквантового алгоритма определялись в диапазоне от 1 до 5 (5 – наиболее безопасный), и базировались на стандартах симметричной криптографии.

Таблица 5. Категории безопасности проекта «Leap»

Как видно из таблицы 5, каждой категории уровня безопасности соответствует определенный уровень вычислительной мощности для взлома симметричного ключа и тип (размер) симметричного ключа.

Один из основных выводов заключается в том, что всегда существует компромисс между производительностью и безопасностью. Если уровень безопасности повышается за счет использования алгоритма в версии безопасности высокого уровня, то время, необходимое для настройки VPN-туннеля, также увеличивается. Поэтому безопасность должна быть настроена в соответствии с требованиями приложения, принимая во внимание важность скорости обработки и частоты, с которой должны обрабатываться открытые ключи и зашифрованные тексты.

Результаты тестов производительности зафиксировали различия в диапазоне секунд, хотя и с некоторыми исключениями, такими как постквантовый алгоритм Crystals-Kyber, который показал лишь незначительную разницу в скорости между уровнями безопасности 3 и 5. Тесты показали, что в случаях использования с высокими ограничениями производительности, Crystals-Kyber подходит лучше, чем Frodo.

Разница в производительности между Crystals-Dilithium и Falcon была менее значительной. Тем не менее, Falcon продемонстрировал лучшие результаты. Таким образом, если требуется производительность, то комбинация алгоритмов с использованием Crystals-Kyber и Falcon может быть предпочтительнее, но центральным банкам следует сначала провести внутренние тесты своих систем, чтобы подтвердить, что аналогичный уровень результатов достигается в их конкретной настройке.

Несколько типов алгоритмов подписи были протестированы со стандартом X.509 для того, чтобы проверить, можно ли идентифицировать используемый сертификат. После получения сертификата, OID (идентификатор объекта) описывает алгоритм, используемый для сертификата. Следовательно, с помощью современных инструментов можно определить, какой OID используется, демонстрируя, что в постквантовой криптографии действительно возможно получить информацию об используемом алгоритме.

Финальный тест проводился с использованием поддельного сертификата, который был изменен. Это подчеркнуло надежность протокола, поскольку постквантовую подпись невозможно было проверить, – сертификат был отклонен.

Тестирование этого компонента продемонстрировало надежность используемых криптографических протоколов, наглядно показав, что это ключ к обеспечению криптографической гибкости. Эта серия тестов предоставила информацию о важности учета общего влияния криптографических протоколов при использовании различных алгоритмов.

Заключение – рекомендации относительно политики

в области квантовых технологий

Квантовые технологии открывают огромные возможности, которые изменят науку, бизнес и безопасность, а также ускорят инновации. Текущее состояние исследований квантовых технологий и их приложений все еще находится в зачаточном состоянии, оставляя пробелы в понимании того, как и когда готовиться к будущим технологическим прорывам в области квантовых вычислений.

Масштаб предполагаемой угрозы и устойчивость зашифрованной информации стимулировали усилия государственного и частного секторов по разработке квантовоустойчивых алгоритмов и подготовке к их внедрению во многих странах. Однако, чтобы сохранить лидирующие позиции, и ускорить прогресс в развитии квантовых технологий, государства должны продолжать инвестировать в создание благоприятной среды для знаний и инфраструктуры, необходимых в этой области.

По итогам исследования сформулированы следующие рекомендации (табл. 6) относительно политики в области квантовых технологий, которые будут способствовать эффективному переходу к квантовой финансовой системе.

Таблица 6. Рекомендации относительно политики в области квантовых технологий

1. Увеличение поддержки исследований. Этого можно достичь не только за счет дополнительного финансирования. Поддержка может также принимать форму налоговых льгот [7], и поддерживающего регулирования на связанных рынках. Эта поддержка должна включать средства на фундаментальные исследования, программы по развитию стартапов, разработке вариантов использования и приложений, созданию государственной инфраструктуры и содействию инвестиционному сотрудничеству внутри страны и за рубежом.

2. Укреплять технологическое международное сотрудничество. Многие страны уже работают совместно с союзниками над квантовыми технологиями и их внедрением [5; 6]. Такое сотрудничество должно сопровождаться соответствующим соглашением о политике и стандартах в сфере квантовых технологий. Также следует разработать общую политику в области передачи технологий. Несвоевременные или не продуманные ограничения на передачу технологий замедлят развитие как на национальном, так и на глобальном уровнях, перекрывая доступ к мировому сообществу квантовых исследований, а также желание предпринимателей выйти на квантовый рынок.

3. Ускорить переход на PQC, чтобы не отставать от прогнозируемого графика квантовых компьютеров. Прежде чем криптографические системы станут уязвимы для квантового компьютера, необходимо сейчас спланировать переход на PQC, в противном случае это может иметь исключительно разрушительные последствия.

4. Использовать федеральное финансирование для расширения доступа исследователей к квантовой услуге (включая смежных исследователей). Квантовые вычисления настолько отличаются друг от друга, что расширение доступа обеспечит необходимый опыт и инновации.

5. Разработать стандарты и правила для обеспечения безопасной и ответственной разработки и внедрения квантовых технологий. Это включает в себя установление стандартов производительности и надежности квантовых технологий, а также правил, регулирующих их использование в важнейших отраслях, таких как финансы, оборона, экология, энергетика и телекоммуникации.

6. Проводить обзоры существующих правил и норм интеллектуальной собственности для их применения в мире квантовых вычислений. Квантовые вычисления могут создать серьезные проблемы для защиты интеллектуальной собственности, поскольку способность быстро обрабатывать огромные объемы данных потенциально может привести к интенсивному открытию новых материалов и другим научным прорывам [4].

7. Инвестировать в квантовые навыки и рабочую силу. Правительствам, академическим учреждениям и корпорациям следует инвестировать в программы образования и рабочей силы, чтобы предоставить гражданам возможность получить навыки и знания, необходимые для работы в этой интересной и быстро развивающейся области.

[1] Криптография – это процесс использования сложных математических формул для кодирования данных и придания им нечитаемости до тех пор, пока они не будут декодированы.

[2] Квантовый компьютер – это компьютер, который использует преимущества квантово-механических явлений.

[3] VPN: виртуальная частная сеть – это механизм создания безопасного соединения между сервером и клиентом через незащищенную сеть.

[4] StrongSwan: VPN-решение с открытым исходным кодом на основе IPsec и строгой аутентификацией с использованием сертификатов X.509.

[5] Результаты проекта опубликованы BIS в 2023 г., однако в российской научной литературе они не представлены.

[6] ISO 20022 – международный стандарт обмена электронными сообщениями между организациями финансовой отрасли. На май 2022 года стандарт используют более 70 стран.

[7] IBM – Международная корпорация Business Machines (использующая торговую марку IBM) – американская многонациональная технологическая компания со штаб-квартирой в Армонке, штат Нью-Йорк, представленная более чем в 175 странах.

[8] X.509 – стандарт ITU-T для инфраструктуры открытого ключа и инфраструктуры управления привилегиями. X.509 определяет стандартные форматы данных и процедуры распределения открытых ключей с помощью соответствующих сертификатов с цифровыми подписями.

[9] Хеш-функция – функция, осуществляющая преобразование массива входных данных произвольной длины в выходную битовую строку установленной длины, выполняемое определённым алгоритмом.