Tvirtas ir efektyvus kvantiškai saugus HTTPS

Laikrodis tiksi dėl šiandienos šifravimo – ir dauguma įmonių neturi idėjos

Kiekvieną kartą, kai klientas pateikia mokėjimą, prisijungia prie informacijos suvestinės arba išsiunčia pranešimą per jūsų platformą, HTTPS tyliai saugo tuos duomenis naudodamas dešimtmečius tvirtus kriptografinius algoritmus. Tačiau vyksta seisminis poslinkis. Kvantiniai kompiuteriai – mašinos, išnaudojančios keistą superpozicijos ir įsipainiojimo fiziką – sparčiai artėja prie galimybės sugriauti matematinius RSA, ECDSA ir Diffie-Hellman raktų mainų pagrindus. Grėsmė nebėra teorinė. 2024 m. NIST užbaigė savo pirmuosius tris postkvantinės kriptografijos (PQC) standartus. „Google“, „Cloudflare“ ir „Apple“ gamyboje jau pradėjo diegti kvantiniams atsparius algoritmus. Bet kuriai įmonei, kuri perduoda neskelbtinus duomenis internetu (tai iš tikrųjų yra kiekviena įmonė), kvantinio saugaus HTTPS supratimas nebėra neprivalomas. Tai būtina eksploatavimo sąlyga.

Kodėl dabartinis HTTPS suges po kvantinės atakos

Šiandieninis HTTPS remiasi TLS (Transport Layer Security), kuri naudoja asimetrinę kriptografiją rankos paspaudimo fazės metu, kad nustatytų bendrą kliento ir serverio paslaptį. Šio rankos paspaudimo saugumas priklauso nuo matematinių problemų, kurių klasikiniai kompiuteriai negali efektyviai išspręsti: didelių sveikųjų skaičių faktoringo (RSA) arba diskrečiųjų logaritmų skaičiavimo elipsinėse kreivėse (ECDH). Pakankamai galingas kvantinis kompiuteris, kuriame veikia Šoro algoritmas, galėtų išspręsti abu šiuos dalykus per daugianarį laiką, sumažindamas tai, kas klasikiniam superkompiuteriui užtruktų milijonus metų, iki kelių valandų ar minučių.

Labiausiai nerimą kelianti dimensija yra strategija „nuimkite dabar, iššifruokite vėliau“, kurią jau taiko nacionalinių valstybių veikėjai. Priešininkai šiandien įrašo užšifruotą srautą, siekdami jį iššifruoti, kai kvantiniai kompiuteriai subręs. Finansiniai įrašai, sveikatos priežiūros duomenys, intelektinė nuosavybė, vyriausybės ryšiai – viskas, kas užfiksuota gabenant, dabar tampa pažeidžiama atgaline data. Nacionalinė saugumo agentūra perspėjo, kad ši grėsmė apima visus duomenis, kurie turi likti konfidencialūs ilgiau nei 10 metų, o tai apima daugumą verslui svarbios informacijos.

Apskaičiavimai skiriasi priklausomai nuo to, kada bus pristatytas kriptografiškai svarbus kvantinis kompiuteris (CRQC). IBM planas siekia 100 000 ir daugiau kubitų iki 2033 m. 2024 m. pabaigoje „Google“ demonstravo kvantinių klaidų taisymo etapus naudodama savo Willow lustą. Nors CRQC, galintis sulaužyti 2048 bitų RSA, gali praeiti 10–15 metų, o perėjimas prie kriptografijos perėjimo arba kriptografijos turi prasidėti dabar. daugiau reikia atlikti visoje pasaulinėje infrastruktūroje.

Nauji standartai: ML-KEM, ML-DSA ir SLH-DSA

Po aštuonerius metus trukusio vertinimo proceso, kuriame dalyvavo viso pasaulio kriptografai, 2024 m. rugpjūčio mėn. NIST paskelbė tris postkvantinės kriptografijos standartus. Šie algoritmai sukurti taip, kad atsispirtų tiek kvantinių, tiek klasikinių kompiuterių atakoms, užtikrinant ilgalaikį saugumą, nepaisant to, kaip greitai tobulėja kvantinė aparatinė įranga.

ML-KEM (modulio grotelių pagrindu sukurtas raktų inkapsuliavimo mechanizmas, anksčiau CRYSTALS-Kyber) tvarko TLS rankos paspaudimo raktų keitimo dalį. Jis pakeičia ECDH, naudodamas matematinį struktūrinių gardelių problemų kietumą, kuris išlieka sunkiai išsprendžiamas net kvantiniams kompiuteriams. ML-KEM yra nepaprastai efektyvus – jo raktų dydžiai yra didesni nei ECDH (apie 1 568 baitai ML-KEM-768, palyginti su 32 baitai X25519), tačiau skaičiavimo sąnaudos yra minimalios, dažnai greitesnės nei tradicinės elipsinės kreivės operacijos.

ML-DSA (modulio grotelėmis pagrįstas skaitmeninio parašo algoritmas, anksčiau CRYSTALS-Dilithium) ir SLH-DSA (be pilietybės maišos pagrįstas skaitmeninio parašo algoritmas, buvęs SPHINCS+) adresų autentifikavimas – tai įrodo, kad serveris iš tikrųjų jungiasi prie jūsų. ML-DSA siūlo kompaktiškus parašus, tinkamus daugeliui programų, o SLH-DSA suteikia konservatyvų atsarginį variantą, pagrįstą tik maišos funkcijomis, ir siūlo nuodugnią apsaugą, jei grotelėmis pagrįstos prielaidos kada nors susilpnėja.

Hibridinis režimas: pragmatiškas kelias į kvantinę saugą

Nė vienas atsakingas saugumo inžinierius nesiūlo perjungti per naktį. Vietoj to, pramonė pasirinko hibridinį metodą, pagal kurį klasikinis algoritmas derinamas su postkvantiniu algoritmu kiekviename TLS rankos paspaudime. Jei paaiškėja, kad postkvantinis algoritmas turi neatrastą pažeidžiamumą, klasikinis algoritmas vis tiek apsaugo ryšį. Jei kvantinis kompiuteris sulaužo klasikinį algoritmą, postkvantinis algoritmas išlaiko liniją. Saugumą prarasite tik tuo atveju, jei abu bus pažeisti vienu metu – astronomiškai mažai tikėtinas scenarijus.

2025 m. pradžioje „Chrome“ ir „Firefox“ pagal numatytuosius nustatymus jau palaiko hibridinį raktų keitimą X25519Kyber768, o tai reiškia, kad milijonai HTTPS jungčių kasdien jau yra saugios raktų keitimo pusėje. „Cloudflare“ pranešė, kad daugiau nei 35% jos TLS 1.3 srauto naudoja susitarimą po kvantinio rakto. AWS, „Microsoft Azure“ ir „Google Cloud“ savo valdomoms paslaugoms pristatė kvantiškai saugias TLS parinktis. Perėjimas vyksta greičiau, nei dauguma įmonių supranta.

Perėjimo prie kvantinio saugaus HTTPS kaina matuojama inžinerinėmis valandomis ir testavimo ciklais. Neperkėlimo kaina matuojama kaip nuolatinis kiekvienos jūsų įmonės perduotos paslapties kompromisas. Hibridinis diegimas pašalina poreikį rinktis tarp saugumo ir atsargumo – jūs gaunate abu.

Našumo realybė: delsa, pralaidumas ir rankos paspaudimas

Vienas iš pirmųjų susirūpinimą keliančių postkvantinės kriptografijos problemų buvo našumo pablogėjimas. Didesni raktų dydžiai ir parašai reiškia daugiau baitų laidoje ir galbūt lėtesnius rankų paspaudimus. Realaus pasaulio diegimas parodė, kad šias problemas galima iš esmės valdyti, tačiau jos nėra nulinės.

Norint pakeisti raktus, ML-KEM-768 prie TLS rankos paspaudimo prideda maždaug 1,1 KB, palyginti su vien tik X25519. Hibridiniu režimu (X25519 + ML-KEM-768) bendra papildoma pridėtinė suma yra maždaug 1,2 KB. Šiuolaikiniuose tinkluose tai reiškia nežymų delsos padidėjimą – paprastai mažiau nei 1 milisekundė plačiajuosčio ryšio ryšiuose. „Cloudflare“ gamybos duomenys neparodė jokio išmatuojamo poveikio daugumos vartotojų puslapių įkėlimo laikui. Tačiau apribotuose tinkluose (palydovinės nuorodos, daiktų interneto įrenginiai, riboto pralaidumo regionai) pridėtinės išlaidos gali padidėti, ypač kai sertifikatų grandinėse taip pat yra pokvantiniai parašai.

Autentifikavimo parašai yra didesnis iššūkis. ML-DSA-65 parašai yra maždaug 3,3 KB, palyginti su 64 baitais ECDSA-P256. Kai kiekvienas grandinės sertifikatas turi post-kvantinį parašą, įprasta trijų sertifikatų grandinė gali pridėti 10 KB ar daugiau prie rankos paspaudimo. Štai kodėl pramonė tiria tokius metodus kaip sertifikatų glaudinimas, Merkle Tree sertifikatai ir TLS lygio optimizavimas, kad rankos paspaudimų dydžiai būtų praktiški. Įmonės, valdančios platformas su pasauline vartotojų baze, ypač tos, kurios aptarnauja mobiliojo ryšio vartotojus besivystančiose rinkose, turėtų atidžiai įvertinti šį poveikį.

Ką įmonės turėtų daryti dabar: praktinis perėjimo kontrolinis sąrašas

Kvantinė saugi migracija yra ne vienas įvykis, o etapinis procesas. Organizacijos, kurios šiandien pradeda inventorizuoti savo kriptografines priklausomybes, bus daug geresnėje padėtyje nei tos, kurios laukia reguliavimo įgaliojimų. Štai praktinė perėjimo pradžios sistema:

1. Atlikite kriptografinę inventorizaciją. Nustatykite kiekvieną sistemą, protokolą ir biblioteką, kuri naudoja RSA, ECDSA, ECDH arba Diffie-Hellman. Tai apima TLS konfigūracijas, API šliuzus, VPN, kodo pasirašymą, duomenų bazės šifravimą ir trečiųjų šalių integravimą.
2. Pirmenybė teikiama duomenų jautrumui ir ilgaamžiškumui. Pirmiausia turėtų būti perkeltos sistemos, tvarkančios finansinius duomenis, sveikatos priežiūros įrašus, teisinius dokumentus arba asmeninę informaciją, kuri turi likti konfidenciali ilgus metus. „Nuimkite derlių dabar, iššifruokite vėliau“ suteikia ilgalaikėms paslaptims didžiausią prioritetą.
3. Įgalinkite hibridinį postkvantinį TLS viešuosiuose galiniuose taškuose. Jei jūsų infrastruktūra veikia už „Cloudflare“, „AWS CloudFront“ ar panašių CDN, jau galite turėti prieigą prie kvantinio saugaus raktų mainų. Įgalinkite jį aiškiai ir patikrinkite naudodami tokius įrankius kaip „Qualys SSL Labs“ arba „Open Quantum Safe“ projekto bandymų rinkinys.
4. Atnaujinkite kriptografines bibliotekas. Įsitikinkite, kad jūsų technologijų rinkinyje naudojamos bibliotekos, palaikančios ML-KEM ir ML-DSA – OpenSSL 3.5+, BoringSSL, liboqs arba AWS-LC. Prisekite prie versijų, kuriose yra galutinis NIST diegimas, o ne juodraščio versijos.
5. Tikrinti suderinamumą ir našumo regresiją. Didesni rankų paspaudimai gali prastai sąveikauti su tarpinėmis dėžėmis, ugniasienėmis ir senais apkrovos balansavimo įrenginiais, kurie nustato TLS ClientHello pranešimų dydžio apribojimus. „Google“ su tuo susidūrė per ankstyvą „Kyber“ diegimą ir turėjo įgyvendinti sprendimus.
6. Sukurkite kriptografinio judrumo strategiją. Kurkite sistemas taip, kad kriptografinius algoritmus būtų galima keisti neperrašant programos kodo. Tai reiškia, kad už konfigūruojamų sąsajų reikia abstrahuoti šifravimo operacijas ir vengti sunkiai koduotų algoritmų pasirinkimų.

Tokioms platformoms kaip Mewayz, kurios tvarko jautrius verslo duomenis per 207 integruotus modulius – nuo CRM įrašų ir sąskaitų faktūrų iki darbo užmokesčio, personalo ir analizės – kriptografinė priklausomybė yra didelė. Kiekvienas API iškvietimas tarp modulių, kiekvienas „webhook“ prie trečiųjų šalių paslaugų, kiekviena vartotojo sesija, kai atliekami finansiniai ar darbuotojų duomenys, yra šifravimo paviršius, kuris galiausiai turi pereiti prie kvantiškai saugių standartų. Platformos su centralizuota saugos architektūra čia turi pranašumą: atnaujinus pagrindinį TLS sluoksnį ir bendrai naudojamas kriptografines bibliotekas, apsauga gali būti pakopinė vienu metu visuose moduliuose, o ne reikalauti kiekvieno modulio taisymo.

Reguliavimo kraštovaizdis spartėja

Vyriausybės nelaukia, kol atvyks kvantiniai kompiuteriai, prieš įpareigodamos imtis veiksmų. Jungtinių Valstijų nacionalinio saugumo memorandumas NSM-10 (2022) nurodė federalinėms agentūroms inventorizuoti savo kriptografines sistemas ir parengti migracijos planus. Kvantinės kompiuterijos kibernetinio saugumo parengties įstatymas reikalauja, kad agentūros pirmenybę teiktų pokvantinės kriptografijos taikymui. CISA kvantinės parengties gairėse aiškiai rekomenduojama hibridinį diegimą pradėti nedelsiant. Į Europos Sąjungos kibernetinio saugumo sertifikavimo sistemą įtraukti pokvantiniai reikalavimai, o finansų reguliavimo institucijos, įskaitant Tarptautinių atsiskaitymų banką, savo priežiūros gairėse pažymėjo kvantinę riziką.

Įmonėms, veikiančioms reguliuojamose pramonės šakose – finansų, sveikatos priežiūros, vyriausybinių sutarčių sudarymo, daug duomenų reikalaujančiose SaaS – atitikties terminai griežtėja. Įmonės, kurios aktyviai taiko kvantinį saugų HTTPS, išvengs kodavimo, kai išsikristalizuosite įgaliojimai. Dar svarbiau, kad jie galės parodyti klientams ir partneriams, kad jų duomenų apsaugos poza lemia kylančias grėsmes, o ne tik esamas. Konkurencingose rinkose, kuriose pasitikėjimas yra skirtumas, ši į ateitį orientuota saugumo pozicija turi tikrą komercinę vertę.

Kvantims atsparios ateities kūrimas, vienas rankos paspaudimas vienu metu

Perėjimas prie kvantinio saugaus HTTPS yra didžiausias kriptografinis perkėlimas interneto istorijoje. Jis paliečia kiekvieną serverį, kiekvieną naršyklę, kiekvieną programą mobiliesiems, kiekvieną API ir kiekvieną daiktų interneto įrenginį, kuris palaiko ryšį per TLS. Geros naujienos yra tai, kad standartai baigti rengti, diegimas bręsta, o našumo išlaidos yra valdomos. Mišrus diegimo modelis reiškia, kad įmonės gali palaipsniui pritaikyti kvantinį atsparumą, neprarandant suderinamumo ir neprisiimdamos pernelyg didelės rizikos.

Organizacijas, kurios sklandžiai pereis per šį perėjimą, nuo tų, kurios sumaišys, skiria tik tada, kai jos pradeda veikti. Kriptografinis judrumas – galimybė tobulinti jūsų saugumo laikyseną keičiantis grėsmėms ir standartams – turėtų būti projektavimo principas, o ne pasekmė. Verslo platformoms, kurios valdo visą operatyvinių duomenų spektrą, pradedant kontaktais su klientais ir finansinėmis operacijomis, baigiant darbuotojų įrašais ir analizės srautais, šios teisės gavimo statymas negali būti didesnis. Kvantinė ateitis nėra tolima abstrakcija. Tai perkėlimas, kuris prasideda kitą kartą diegiant.

Dažniausiai užduodami klausimai

Kas yra kvantinė saugi kriptografija?

Kvantinė saugi kriptografija (taip pat vadinama postkvantine kriptografija arba PQC) reiškia naujus kriptografinius algoritmus, sukurtus apsaugoti nuo atakų iš klasikinių ir kvantinių kompiuterių. Skirtingai nuo dabartinių standartų, tokių kaip RSA, kurie remiasi matematinėmis problemomis, kurias kvantiniai kompiuteriai gali lengvai išspręsti, PQC pagrįsta sudėtingais matematiniais iššūkiais, kuriuos, kaip manoma, sunku įveikti bet kuriam kompiuteriui. Pritaikius šiuos algoritmus, jūsų HTTPS ryšiai išliks saugūs ir ateityje.

Kada turiu nerimauti dėl dabartinio HTTPS šifravimo?

Neatidėliotina rizika yra „nuimkite dabar, iššifruokite vėliau“ atakos, kai priešai šiandien vagia užšifruotus duomenis, kad vėliau, kai bus galingas kvantinis kompiuteris, juos sulaužytų. Nors didelio masto kvantinių kompiuterių čia dar nėra, perėjimas prie kvantiškai saugių standartų užtrunka. Norint apsaugoti ilgalaikį duomenų privatumą, labai svarbu pradėti perėjimą dabar. Įmonėms, kurioms naujas sistemas, „Mewayz“ siūlo daugiau nei 207 mokymo modulius apie ateities saugumą tik už 19 USD per mėnesį.

Koks NIST vaidmuo saugioje kvantinėje kriptografijoje?

Nacionalinis standartų ir technologijų institutas (NIST) vykdo kelerius metus trunkantį procesą, siekdamas standartizuoti kvantiškai saugius kriptografinius algoritmus. 2024 m. NIST baigė savo pradinius atrankas, o tai yra svarbus žingsnis pardavėjams ir kūrėjams pradedant diegti šiuos naujus standartus programinėje ir aparatinėje įrangoje. Šis standartizavimas užtikrina sąveikumą ir suteikia organizacijoms aiškų, patikrintą kelią, kuriuo gali vadovautis atnaujindamos savo saugumą.

Ar sunku naujovinti į kvantinį saugų HTTPS?

Atnaujinimas yra svarbus darbas, apimantis žiniatinklio serverių, klientų programinės įrangos ir skaitmeninių sertifikatų atnaujinimą. Tai ne tik paprastas jungiklis; reikia planuoti ir išbandyti, kad būtų užtikrintas suderinamumas. Tačiau anksti pradėjus lavinti savo komandą, procesas supaprastėja. Tokios platformos kaip „Mewayz“ teikia struktūrinius mokymosi kelius su 207 moduliais, todėl tai yra prieinama (19 USD per mėnesį), kad kūrėjai greičiau sužinotų apie diegimo detales ir geriausią praktiką.