Бат бөх, үр ашигтай квант аюулгүй HTTPS

Өнөөдрийн шифрлэлт дээр цаг эргэлдэж байна - ихэнх бизнесүүд ямар ч санаагүй байна

Хэрэглэгч төлбөрөө хийх, хяналтын самбар руу нэвтрэх эсвэл таны платформоор дамжуулан мессеж илгээх болгонд HTTPS нь олон арван жилийн турш хадгалагдсан криптограф алгоритмуудыг ашиглан тэр өгөгдлийг чимээгүйхэн хамгаалдаг. Гэхдээ газар хөдлөлтийн өөрчлөлт явагдаж байна. Квантын компьютерууд буюу суперпозици болон орооцолдох гэх мэт хачирхалтай физикийг ашигладаг машинууд RSA, ECDSA, Diffie-Hellman түлхүүр солилцооны математик үндсийг эвдэх чадварт хурдан ойртож байна. Энэ аюул нь онолын хувьд байхаа больсон. 2024 онд NIST квантын дараах криптографийн (PQC) анхны гурван стандартаа эцэслэн гаргасан. Google, Cloudflare, Apple зэрэг компаниуд квантад тэсвэртэй алгоритмуудыг үйлдвэрлэлд нэвтрүүлж эхлээд байна. Интернэтээр нууц мэдээллийг дамжуулдаг аливаа бизнесийн хувьд, энэ нь бизнес бүрт үр дүнтэй байдаг - квант аюулгүй HTTPS-ийг ойлгох нь сонголт биш болсон. Энэ бол үйл ажиллагааны зайлшгүй шаардлага юм.

Яагаад одоогийн HTTPS квантын довтолгоонд эвдрэх вэ

Өнөөдрийн HTTPS нь TLS (Transport Layer Security) дээр тулгуурладаг бөгөөд энэ нь харилцагч болон серверийн хооронд хуваалцсан нууцыг тогтоохын тулд гар барих үе шатанд тэгш бус криптографийг ашигладаг. Энэхүү гар барихын аюулгүй байдал нь сонгодог компьютерууд үр дүнтэй шийдэж чадахгүй математикийн асуудлаас шалтгаална: том бүхэл тоонуудын факторинг (RSA) эсвэл зууван муруй (ECDH) дээр дискрет логарифмыг тооцоолох. Шорын алгоритмыг ажиллуулдаг хангалттай хүчирхэг квант компьютер нь олон гишүүнт хугацаанд хоёуланг нь шийдэж, сонгодог суперкомпьютерт хэдэн сая жил шаардагдах хугацааг хэдхэн цаг эсвэл минут болгон багасгаж чадна.

Хамгийн түгшүүртэй хэмжигдэхүүн бол "Одоо ургац хураа, дараа нь нууцыг тайлах" стратеги нь улс үндэстний оролцогчид аль хэдийн хэрэглэгдэж байна. Дайснууд өнөөдөр квант компьютер боловсорч гүйцсэний дараа шифрлэгдсэн траффикийг тайлах зорилготойгоор бичиж байна. Санхүүгийн бүртгэл, эрүүл мэндийн тусламж үйлчилгээний мэдээлэл, оюуны өмч, засгийн газрын харилцаа холбоо зэрэг нь дамжин өнгөрөх үед баригдсан бүх зүйл одоо эргээд эрсдэлтэй болж байна. Үндэсний аюулгүй байдлын агентлагаас энэхүү аюул нь 10-аас дээш жилийн хугацаанд нууц байх ёстой аливаа мэдээлэлд хамаатай бөгөөд энэ нь бизнест чухал ач холбогдолтой ихэнх мэдээллийг хамарч байгааг анхаарууллаа.

Криптографийн хамааралтай квант компьютер (CRQC) хэзээ ирэхээс шалтгаалж тооцоолол өөр өөр байна. IBM-ийн замын зураг нь 2033 он гэхэд 100,000+ кубитын зорилтот түвшинд байна. Google нь 2024 оны сүүлээр Виллоу чипээрээ квантын алдаа засах үе шатуудыг үзүүлсэн. 2048 битийн RSA-г эвдэх чадвартай CRQC нь 10-15 жилийн зайтай байж болох ч квант-коллогийн хамгаалалт руу шилжих шилжилт одооноос эхлэх ёстой. эсвэл дэлхийн дэд бүтцээр дуусгах боломжтой.

Шинэ стандартууд: ML-KEM, ML-DSA болон SLH-DSA

Дэлхий даяарх криптографчдын санал хүсэлтийг оролцуулсан найман жилийн үнэлгээний үйл явцын дараа NIST 2024 оны 8-р сард квантын дараах гурван криптографийн стандартыг нийтлэв. Эдгээр алгоритмууд нь квант болон сонгодог компьютеруудын халдлагыг эсэргүүцэх зорилготой бөгөөд квант техник хангамж хэр хурдан хөгжиж байгаагаас үл хамааран урт хугацааны аюулгүй байдлыг хангана.

ML-KEM (Модуль-торт суурилсан Түлхүүр Encapsulation Mechanism, хуучнаар CRYSTALS-Kyber) нь TLS-ийн гар барих түлхүүр солилцох хэсгийг зохицуулдаг. Энэ нь ECDH-ийг квантын компьютерт хүртэл шийдвэрлэх боломжгүй бүтэцтэй торны бодлогын математик хатуулгийг ашиглан орлуулдаг. ML-KEM нь гайхалтай үр ашигтай — түүний гол хэмжээ нь ECDH-ээс том (ML-KEM-768-д ойролцоогоор 1568 байт, X25519-д 32 байт) боловч тооцооллын нэмэлт зардал нь хамгийн бага буюу уламжлалт зууван муруй үйлдлээс илүү хурдан байдаг.

ML-DSA (Модуль-торон дээр суурилсан дижитал гарын үсгийн алгоритм, хуучнаар CRYSTALS-Dilithium) болон SLH-DSA (Харьяалалгүй хэш-д суурилсан дижитал гарын үсгийн алгоритм, хуучнаар SPHINCS+) нь баталгаажуулалтыг хаяглаж байгаа нь энэ нь таныг хэнтэй сервертэй холбож байгааг баталж байна. ML-DSA нь ихэнх хэрэглээнд тохиромжтой авсаархан гарын үсгийг санал болгодог бол SLH-DSA нь зөвхөн хэш функц дээр суурилсан консерватив нөөцийг санал болгож, сүлжээн дээр суурилсан таамаглал суларсан тохиолдолд гүнзгий хамгаалалтыг санал болгодог.

Эрлийз горим: Квантын аюулгүй байдалд хүрэх прагматик зам

Аюулгүй байдлын хариуцлагатай инженер нэг шөнийн дотор солихыг санал болгодоггүй. Үүний оронд салбар нь TLS гар барих бүрт сонгодог алгоритмыг квантын дараах алгоритмтай хослуулсанэрлийз хандлагад нэгдсэн. Хэрэв квантын дараах алгоритм нь илрээгүй сул талтай бол сонгодог алгоритм нь холболтыг хамгаалсан хэвээр байна. Хэрэв квант компьютер сонгодог алгоритмыг эвдсэн бол квантын дараах алгоритм мөрийг барина. Аль аль нь нэгэн зэрэг эвдэрсэн тохиолдолд л та аюулгүй байдлаа алддаг. Энэ нь одон орны хувьд магадлал багатай хувилбар юм.

Chrome болон Firefox нь 2025 оны эхээр X25519Kyber768 эрлийз түлхүүр солилцоог аль хэдийн дэмждэг болсон бөгөөд энэ нь өдөр бүр олон сая HTTPS холболтууд түлхүүр солилцох тал дээр аль хэдийн квант аюулгүй болсон гэсэн үг юм. Cloudflare өөрийн TLS 1.3 траффикийн 35 гаруй хувь нь квантын дараах түлхүүрийн гэрээг ашигладаг гэж мэдээлсэн. AWS, Microsoft Azure болон Google Cloud нь бүгд удирддаг үйлчилгээндээ квант аюулгүй TLS сонголтыг нэвтрүүлсэн. Шилжилт ихэнх бизнесүүдийн төсөөлж байснаас хурдан болж байна.

Квантын аюулгүй HTTPS руу шилжих зардлыг инженерийн цаг болон туршилтын циклээр хэмждэг. Шилжин суурьшихгүй байхын өртөг нь таны бизнесийн дамжуулж байсан бүх нууцын байнгын буултаар хэмжигддэг. Гибрид байршуулалт нь аюулгүй байдал, болгоомжлол хоёрын аль нэгийг сонгох шаардлагагүй болно - та хоёуланг нь авах болно.

Гүйцэтгэлийн бодит байдал: Хоцролт, зурвасын өргөн, гар барих ачаалал

Квантын дараах криптографийн талаархи хамгийн анхны санаа зовоосон асуудлын нэг бол гүйцэтгэлийн доройтол байсан. Том түлхүүрийн хэмжээ, гарын үсэг нь утсан дээр илүү их байт, гар барих нь удааширна гэсэн үг юм. Бодит хэрэглээнээс харахад эдгээр санаа зовоосон асуудлуудыг шийдвэрлэх боломжтой боловч тэдгээр нь тэг биш юм.

Түлхүүр солилцохын тулд ML-KEM-768 нь зөвхөн X25519-тэй харьцуулахад TLS гар барихад ойролцоогоор 1.1 КБ нэмнэ. Гибрид горимд (X25519 + ML-KEM-768) нийт нэмэлт зардал нь ойролцоогоор 1.2 КБ байна. Орчин үеийн сүлжээнд энэ нь өргөн зурвасын холболт дээр ихэвчлэн 1 миллисекундээс бага хоцрогдолтойгоор нэмэгддэг. Cloudflare-ийн үйлдвэрлэлийн өгөгдөл нь хэрэглэгчдийн дийлэнх нь хуудас ачаалах хугацаанд хэмжигдэхүйц нөлөө үзүүлээгүй. Гэсэн хэдий ч, хязгаарлагдмал сүлжээнд (хиймэл дагуулын холбоос, IoT төхөөрөмж, хязгаарлагдмал зурвасын өргөнтэй бүсүүд), ялангуяа сертификатын сүлжээнүүд нь квантын дараах гарын үсэг агуулсан тохиолдолд нэмэлт ачаалал үүсгэж болно.

Баталгаажуулах гарын үсэг нь илүү том сорилт үүсгэдэг. ML-DSA-65 гарын үсэг нь ECDSA-P256-ийн 64 байттай харьцуулахад ойролцоогоор 3.3 KB байна. Гинжин дэх гэрчилгээ бүр нь квантын дараах гарын үсгийг агуулж байвал ердийн гурван гэрчилгээтэй гинж нь гар барихад 10 КБ ба түүнээс дээш хэмжээтэй байж болно. Ийм учраас салбар нь гар барих хэмжээг практик байлгахын тулд гэрчилгээ шахах, Merkle Tree Certificates, TLS түвшний оновчлол зэрэг арга техникийг судалж байна. Дэлхийн хэрэглэгчдийн суурьтай платформ ажиллуулдаг, ялангуяа хөгжиж буй зах зээлд гар утасны хэрэглэгчдэд үйлчилдэг бизнесүүд эдгээр нөлөөллийг сайтар харьцуулах хэрэгтэй.

Бизнесүүд одоо юу хийх ёстой вэ: Шилжилт хөдөлгөөний бодит хяналтын хуудас

Квантын аюулгүй шилжилт нь нэг үйл явдал биш, харин үе шаттай үйл явц юм. Өнөөдөр криптографийн хараат байдлаа бүртгэж эхэлсэн байгууллагууд зохицуулалтын мандат хүлээж байгаа байгууллагуудаас хамаагүй дээр байх болно. Шилжилтийг эхлүүлэх практик хүрээ энд байна:

1. Криптограф тооллого хийх. RSA, ECDSA, ECDH, эсвэл Diffie-Hellman ашигладаг систем, протокол, номын сан бүрийг тодорхойл. Үүнд TLS тохиргоо, API гарц, VPN, кодын гарын үсэг зурах, өгөгдлийн сангийн шифрлэлт, гуравдагч талын интеграци орно.
2. Өгөгдлийн мэдрэмж, урт наслалтаар эрэмбэлэх. Олон жилийн турш нууц байх ёстой санхүүгийн өгөгдөл, эрүүл мэндийн бүртгэл, хууль эрх зүйн баримт бичиг эсвэл хувийн мэдээлэлтэй харьцдаг системүүд эхлээд шилжих ёстой. "Одоо ургац хураа, дараа нь нууцыг тайлах" нь урт хугацааны нууцыг хамгийн чухал зүйл болгож байна.
3. Нийтэд зориулагдсан төгсгөлийн цэгүүд дээр квантын дараах эрлийз TLS-ийг идэвхжүүлнэ үү. Хэрэв таны дэд бүтэц Cloudflare, AWS CloudFront эсвэл ижил төстэй CDN-ийн ард ажилладаг бол та квант аюулгүй түлхүүр солилцох боломжтой байж магадгүй. Үүнийг тодорхой идэвхжүүлж, Qualys SSL Labs эсвэл Open Quantum Safe төслийн туршилтын багц зэрэг хэрэгслээр баталгаажуулна уу.
4. Криптографийн сангуудыг шинэчилнэ үү. Таны технологийн стек ML-KEM болон ML-DSA — OpenSSL 3.5+, BoringSSL, liboqs, эсвэл AWS-LC-г дэмждэг сангуудыг ашиглаж байгаа эсэхийг шалгаарай. Ноорог хувилбар биш, NIST-ийн эцсийн хэрэгжилтийг агуулсан хувилбаруудад бэхлээрэй.
5. Тохиромжтой байдал болон гүйцэтгэлийн регрессийг шалгана уу. Илүү том гар барих нь дунд хайрцаг, галт хана болон TLS ClientHello мессежүүдэд хэмжээ хязгаар тогтоодог хуучин ачаалал тэнцвэржүүлэгчидтэй тааруухан харьцаж болно. Google Kyber-ийн эхэн үеийн нээлтийн үеэр ийм асуудалтай тулгарсан тул тойрч гарах арга замыг хэрэгжүүлэх шаардлагатай болсон.
6. Crypto-agility стратегийг бий болгох. Системийг програмын кодыг дахин бичихгүйгээр криптограф алгоритмуудыг солих боломжтой болгох. Энэ нь тохируулж болох интерфэйсүүдийн ард крипто үйлдлүүдийг хийсвэрлэж, хатуу кодлогдсон алгоритмын сонголтоос зайлсхийх гэсэн үг юм.

Mewayz гэх мэт CRM бүртгэл, нэхэмжлэхээс цалингийн бүртгэл, хүний нөөц, аналитик хүртэлх 207 нэгдсэн модулиар бизнесийн эмзэг өгөгдлийг зохицуулдаг платформуудын хувьд криптографийн хамаарлын хамрах хүрээ асар их юм. Модулиудын хоорондох API дуудлага бүр, гуравдагч талын үйлчилгээ рүү чиглэсэн вэб дэгээ бүр, санхүүгийн болон ажилчдын мэдээлэл агуулсан хэрэглэгчийн сесс бүр нь эцэстээ квант аюулгүй стандарт руу шилжих ёстой шифрлэлтийн гадаргууг илэрхийлдэг. Аюулгүй байдлын төвлөрсөн бүтэцтэй платформууд энд давуу талтай: үндсэн TLS давхарга болон хуваалцсан криптографийн сангуудыг шинэчлэх нь модул бүрээр засвар хийх шаардлагагүй бүх модулиудад нэгэн зэрэг хамгаалалт хийх боломжтой.

Зохицуулалтын орчин хурдасч байна

Засгийн газар арга хэмжээ авахаас өмнө квант компьютер ирэхийг хүлээхгүй байна. АНУ-ын Үндэсний аюулгүй байдлын санамж бичиг NSM-10 (2022) нь холбооны агентлагуудад криптографийн системээ тооллого хийж, шилжилт хөдөлгөөний төлөвлөгөө боловсруулахыг заажээ. Квантын тооцооллын кибер аюулгүй байдлын бэлэн байдлын тухай хууль нь квантын дараах криптографийг нэвтрүүлэхэд тэргүүлэх ач холбогдол өгөхийг агентлагуудаас шаарддаг. CISA-ийн квант бэлэн байдлын удирдамжид хайбрид байршуулалтыг нэн даруй эхлүүлэхийг зөвлөж байна. Европын Холбооны кибер аюулгүй байдлын баталгаажуулалтын тогтолцоо нь квантын дараах шаардлагуудыг тусгаж байгаа бөгөөд Олон улсын төлбөр тооцооны банк зэрэг санхүүгийн зохицуулагчид хяналтын заавардаа квант эрсдэлийг тэмдэглэсэн байдаг.

Санхүү, эрүүл мэнд, засгийн газрын гэрээ хэлцэл, өгөгдөл их шаарддаг SaaS зэрэг зохицуулалттай салбаруудад үйл ажиллагаа явуулдаг бизнесүүдийн хувьд дагаж мөрдөх хугацаа чангарч байна. Квантын аюулгүй HTTPS-ийг идэвхтэй ашигладаг компаниуд мандат талсжих үед эвдрэхээс зайлсхийх болно. Хамгийн чухал нь тэд зөвхөн одоогийн аюул заналхийллийг бус шинээр гарч ирж буй аюул заналыг өөрсдийн өгөгдөл хамгаалах байр суурь эзэлдэг гэдгийг үйлчлүүлэгчид болон түншүүддээ харуулах боломжтой болно. Итгэлцэл нь ялгаатай байдаг өрсөлдөөнт зах зээлд энэ ирээдүйг харсан аюулгүй байдлын байр суурь нь арилжааны бодит үнэ цэнийг агуулна.

Квант тэсвэртэй ирээдүйг бүтээх, нэг удаад нэг гар барих

Квантын аюулгүй HTTPS руу шилжсэн нь интернетийн түүхэн дэх хамгийн том криптограф шилжих шилжилт юм. Энэ нь сервер бүр, хөтөч бүр, мобайл програм, API, TLS-ээр холбогддог IoT төхөөрөмж бүрт хүрдэг. Сайн мэдээ гэвэл стандартууд эцэслэн боловсруулагдаж, хэрэгжилт нь төлөвшиж, гүйцэтгэлийн нэмэгдэл зардал нь удирдах боломжтой болж байна. Эрлийз байршуулалтын загвар нь бизнесүүд нийцтэй байдлыг алдагдуулахгүйгээр, хэт их эрсдэл хүлээхгүйгээр квантын эсэргүүцлийг үе шаттайгаар хэрэгжүүлэх боломжтой гэсэн үг юм.

Энэ шилжилтийг гөлгөр хийж чадах байгууллагуудаас ялгарах зүйл нь зөвхөн эхлэх үед л байдаг. Криптографийн авхаалж самбаа - аюул заналхийлэл, стандарт өөрчлөгдөхөд аюулгүй байдлын байр сууриа өөрчлөх чадвар нь хожимдсон зүйл биш харин дизайны зарчим байх ёстой. Үйлчлүүлэгчидтэй харилцах, санхүүгийн гүйлгээнээс эхлээд ажилчдын бүртгэл, аналитик дамжуулах хоолой хүртэлх үйл ажиллагааны бүх төрлийн өгөгдлийг удирддаг бизнесийн платформуудын хувьд энэ эрхийг авах эрсдэл өндөр байж болохгүй. Квантын ирээдүй бол алс холын хийсвэр зүйл биш юм. Энэ нь таны дараагийн байршуулалтаас эхэлдэг шилжилт хөдөлгөөн юм.