CNXSoft: Это гостевой пост Авишая Шраги, старшего директора (CTO), руководителя направления технологий безопасности в Sony Semiconductor Israel, посвященный безопасности IoT на фоне приближения эры квантовых вычислений.
Ключ современной асимметричной криптографии заключается в создании уравнения, которое легко решается в одном направлении, но сложно обратимо злоумышленником в противоположном. Традиционно это достигалось с помощью модульной арифметики, где для генерации ключа использовались большой простой модуль и генератор, хотя существуют и другие методы.
Стойкость такой односторонней функции измеряется временем и вычислительными ресурсами, необходимыми для её обращения. ECC 256 , считающийся многими золотым стандартом современной криптографии, потребовал бы миллионов лет для взлома с использованием современных вычислительных мощностей. Сегодняшние стандарты шифрования более чем достаточны для защиты данных в реальном времени и исторических данных в устройствах IoT.
Однако в будущем ситуация изменится. Национальный институт стандартов и технологий США (NIST) и Европейский Союз готовятся к появлению первых квантовых компьютеров в начале 2030-х годов. Квантовые компьютеры — совершенно новый тип машин, использующих принципы квантовой механики для решения сложных задач, выходящих за рамки возможностей современных компьютеров. Когда-то считавшиеся научной фантастикой, квантовые компьютеры всё ближе к реальности, а IBM и Google входят в число компаний, лидирующих в этой гонке.
Это отличная новость для производителей лекарств, химиков, материаловедов и других специалистов, которые будут использовать квантовые вычисления для прорывов в своих областях. Однако это плохая новость для специалистов по IoT и безопасности, которые ожидают, что современные криптографические системы, такие как ECC-256, будут взламываться квантовыми компьютерами всего за несколько дней.
Пришло ли время готовить безопасность IoT к эре квантовых компьютеров?
Современные чипсеты LPWA IoT имеют срок службы батареи 15 лет. Умные счетчики и другие интеллектуальные устройства, развертываемые сегодня, частично захватят эпоху квантовых вычислений. С большой вероятностью устройства, внедренные через пять лет, столкнутся с квантовыми компьютерами. Этот ожидаемый период наложения делает разумной интеграцию уже сегодня шифровальных решений, способных противостоять мощи квантовых компьютеров.
К сожалению, не всё так просто. Государственные институты, такие как NIST, университеты, включая MIT и Стэнфорд, частные компании, такие как IBM, и другие ведут значительные исследования в области криптографии для постквантовой эпохи. Эти решения могут подходить для некоторых типов подключенных устройств, например, автомобильных, которые поддерживают высокую пропускную способность и имеют восполняемые источники питания. Однако многим недорогим устройствам LPWA IoT не хватает памяти, энергии и пропускной способности, необходимых для поддержки предлагаемых методов. Добавление этих возможностей сегодня для проблемы, которая возникнет через 15 лет, значительно увеличит размер и стоимость чипов.
Вторая сложность связана с самими решениями. Рынок не знаком с постквантовой криптографией. Любые новые криптографические методы, разрабатываемые сегодня на основе иной математики, могут оказаться уязвимыми и открыть векторы атак.
Дополнительно усложняет вопрос неопределенность сроков. Мы не знаем, когда будут фактически созданы квантовые компьютеры с достаточным количеством кубитов для взлома сложного шифрования. После создания они будут принадлежать правительствам и университетам, а их использование может стоить десятки тысяч долларов в час. Учитывая все факторы, действительно ли существует риск, что кто-то захочет использовать такие ресурсы для взлома устройств LPWA IoT, таких как счетчики воды и электроэнергии, где хакер, скорее всего, получит отрицательную отдачу от инвестиций?
Поиск правильного подхода
Организации сейчас оценивают один из двух подходов. Первый — разработка продуктов, которые можно будет обновить, когда квантовые компьютеры станут реальной угрозой. Такая криптографическая гибкость, необходимая для работы с постквантовыми методами, позволяет производителям продолжать разработку устройств, контролируя затраты.
Второй подход — интеграция и начало использования расширенных криптографических функций, считающихся устойчивыми к квантовым компьютерам. Однако у этого подхода будут последствия во многих областях. Например, если водомер или трекер оснащены футуристическим шифрованием, компьютеры и устройства, пытающиеся получить к ним легитимный доступ, также должны его поддерживать. Это значительное обновление для всей экосистемы.
Прагматичный взгляд
Если история служит ориентиром, криптографические функции, скорее всего, эволюционируют. Злоумышленники часто находят способ взломать шифрование после его утверждения, что приводит к совершенствованию криптографии. Это означает высокий риск при выборе метода сегодня. Стоимость устройств возрастет, затрудняя их продажу, особенно если их механизм безопасности решает проблему, которой сегодня не существует. Это также означает, что компании могут потратить миллионы на создание готовых к будущему устройств, только чтобы обнаружить, что их метод квантовой защиты несостоятелен.
Шифрование также не является универсальным решением. Имеют значение тип данных и тип устройства. Исторические данные водомера имеют малую ценность, в то время как медицинские записи пациента могут быть очень ценны. Трекер в реальном времени в школьном рюкзаке ребенка в большинстве случаев требует более высокой степени защиты, чем просто противодействие будущей угрозе расшифровки квантовыми компьютерами хранимых зашифрованных данных о местоположении, раскрывающих историю перемещений ребенка.
Эти проблемы свидетельствуют, что в настоящее время лучшим подходом может быть начало разработки продуктов, готовых к обновлению и поддерживающих криптографическую гибкость. Следует минимизировать инвестиции в будущие криптографические методы, обеспечивая при этом, чтобы их аппаратное и программное обеспечение обладали достаточным объемом памяти, пропускной способностью и производительностью для поддержки будущих методов.
Одновременно индустрия должна продолжать исследовать риски и вызовы постквантового мира. Долгосрочная жизнеспособность подключенных устройств требует решений, дружественных к LPWA и разрабатываемых с учетом экосистемы и коммерческих потребностей. Совместными усилиями те, кто отвечает за безопасность устройств (LPWA) IoT, создадут глобальный стандарт, позволяющий пользователям сохранять уверенность в безопасности подключенного мира в постквантовую эру.
Выражаем свою благодарность источнику, с которого взята и переведена статья, сайту cnx-software.com.
Оригинал статьи вы можете прочитать здесь.