Захист конфіденційності в майбутньому: дорожня карта Nym до постквантової безпеки

Що таке постквантова криптографія?

Квантові обчислення

Квантові комп'ютери — це новий тип комп'ютерів, які використовують принципи квантової механіки для вирішення певних задач набагато ефективніше, ніж класичні комп'ютери. Хоча вони все ще перебувають на початковій стадії розвитку, мають обмежений масштаб і можливості, вони мають потенціал, щоб зламати математичні припущення, що лежать в основі багатьох існуючих криптографічних систем. Зокрема, очікується, що квантові обчислення стануть здатними розкладати на множники великі числа, на яких базується більшість сучасних криптографічних систем!

Постквантова криптографія

Постквантова криптографія (PQC) — це нове покоління криптографічних алгоритмів, розроблених для забезпечення безпеки як від звичайних, так і від квантових комп'ютерів. PQC досягає цього шляхом зміни фундаментальних математичних припущень на такі, за яких квантові комп'ютери не мають жодної переваги над сучасними комп'ютерами. Хоча криптографічні будівельні блоки, які широко використовуються сьогодні, такі як протоколи обміну ключами та цифрові підписи, є ефективними проти класичних комп'ютерів, вони будуть вразливими до квантових атак у майбутньому, якщо не буде змінено базовий алгоритм.

PQC пропонує альтернативи, стійкі як до класичних, так і до квантових супротивників. Важливо, що ці нові алгоритми розроблені для роботи на сучасному обладнанні, що робить їх раннє впровадження можливим і практичним.

Перехід до постквантової криптографії починається вже зараз

Кожне покоління криптографії рано чи пізно стикається з однією і тією ж реальністю: те, що колись вважалося безпечним, починає давати тріщини. Хоча квантові комп'ютери все ще перебувають на стадії розробки, необхідність модернізації криптографії є надзвичайно важливою для забезпечення довгострокової безпеки. На щастя, ресурси для цього вже є.

Постквантова криза даних

Однією з найважливіших причин, щоб вже сьогодні почати планувати постквантовий світ, є довгострокова чутливість зашифрованих даних. Навіть якщо великомасштабні квантові комп'ютери, здатні зламати сучасні криптографічні схеми, ще не існують, зловмисники вже можуть збирати та зберігати зашифровані повідомлення з метою їх розшифрування в майбутньому. Цю стратегію часто називають «спочатку збирай, потім розшифровуй». Ми знаємо, що багато урядів (і все більше приватних компаній) здатні записувати майже кожен зашифрований пакет, що надсилається через Інтернет, і саме для протидії цій загрозі Nym створив Noise Generating Mixnet (NGM).

Однак небезпека полягає в тому, що такий потужний супротивник, як АНБ, навіть якщо сьогодні він не має квантового комп'ютера, зрештою його отримає. Це дозволить їм розшифрувати величезну кількість зашифрованих повідомлень, які вони записували протягом багатьох років. Для осіб та організацій, які обробляють дані, що повинні залишатися конфіденційними протягом років або десятиліть, раннє впровадження постквантових засобів захисту є не просто проявом далекоглядності, а життєвою необхідністю.

Підготовка до постквантового шифрування

Перехід до сучасної криптографії не є лише теоретичним — він уже відбувається. У 2024 році Національний інститут стандартів і технологій США (NIST) встановив офіційний графік для поступового виведення з обігу широко використовуваних криптографічних алгоритмів, включаючи RSA та криптографію на основі еліптичних кривих (ECC). Ці алгоритми планується вивести з обігу протягом найближчих кількох років, а повний перехід має відбутися до 2035 року — це стане важливою віхою в еволюції стандартів цифрової безпеки.

Паралельно з цим активно ведеться стандартизація постквантових криптографічних алгоритмів. Деякі кандидати — такі як CRYSTALS-Kyber (ML-KEM) для встановлення ключів та CRYSTALS-Dilithium (ML-KEM), FALCON і SPHINCS+ (SLH-DSA) для цифрових підписів — вже були обрані для стандартизації. Інші все ще перебувають на стадії оцінки в поточних раундах. Це є важливим кроком у напрямку забезпечення криптографічної стійкості в умовах існуючих та нових технологічних можливостей.

Підхід Nym до постквантової безпеки

У Nym ми застосовуємо обережний і перспективний підхід до інтеграції постквантової криптографії в усій екосистемі — від внутрішніх комунікацій вузлів до з'єднань кінцевих користувачів і основних рівнів протоколу. Ми активно співпрацюємо з провідними експертами у галузі постквантової криптографії, щоб забезпечити правильний перехід, збалансувавши конфіденційність, продуктивність та довгострокову стійкість.

Замість того, щоб поспішати впроваджувати останні тенденції в галузі криптографії, ми створюємо міцну основу для надійного захисту конфіденційності в майбутньому. Наш план дій щодо забезпечення постквантової безпеки починається з створення сучасних безпечних каналів зв'язку, а потім поступового впровадження квантово-стійкого обміну ключами на кожному рівні архітектури Nym. При виборі постквантових алгоритмів ми ретельно оцінюємо ряд добре вивчених варіантів, включаючи ті, що стандартизовані NIST. Наша мета полягає у впровадженні надійних та ретельно проаналізованих схем, а також, у разі необхідності, у використанні гібридних підходів. Це гарантує, що безпека нашої системи не залежить виключно від міцності одного криптографічного примітиву.

Дорожня карта Nym для постквантового захисту

З NymVPN ви можете вибрати один із двох режимів: 2-hop Fast Mode (швидкий режим з 2 переходами) та 5-hop Anonymous Mode (анонімний режим з 5 переходами) з використанням Noise Generating Mixnet. Обидва базуються на надійних, сучасних криптографічних примітивах. У швидкому режимі трафік клієнта захищається за допомогою протоколу AmneziaWG, який забезпечує ефективне, автентифіковане шифрування та безпечний обмін даними між користувачем і вихідним шлюзом. В анонімному режимі трафік інкапсулюється за допомогою криптографічного формату пакетів Sphinx для забезпечення надійного захисту метаданих.

В основі цих протоколів лежать механізми обміну криптографічними ключами, які мають вирішальне значення для встановлення безпечного зв'язку з передовим секретом. Ось чому однією з наших головних цілей цього року є впровадження постквантового безпечного обміну ключами у всьому стеку Nym, що забезпечить довгострокову стійкість як до класичних, так і до квантових зловмисників.

Постквантова безпека для мережі Nym

На основі Noise Protocol ми плануємо інтегрувати постквантовий безпечний обмін ключами в канали зв'язку на основі Noise між вузлами змішування. Це забезпечить, що повідомлення, які передаються через мережу, будуть захищені передовою секретністю і залишатимуться стійкими як до класичних, так і до квантових зловмисників. Це важливий крок для забезпечення того, щоб мережа Nym і надалі надавала надійні гарантії конфіденційності в найближчі роки.

Постквантова захист для клієнтів

Далі ми розширимо постквантовий захист на з'єднання користувачів. Це означає модернізацію комунікації між клієнтами (або додатками) та вхідними вузлами мережі Nym за допомогою постквантового безпечного обміну ключами. Таким чином, Nym забезпечить захист вашого трафіку за допомогою квантово-стійкого шифрування від самого першого переходу, від вашого пристрою аж до мережі.

Постквантовий обмін ключами у форматі пакетів Sphinx

Нарешті, ми вдосконалимо формат пакетів Sphinx, який Nym використовує для маршрутизації приватних повідомлень з метаданими, за допомогою постквантового безпечного обміну ключами. Це зміцнить криптографічне ядро NGM, гарантуючи, що інкапсуляція та маршрутизація повідомлень залишатимуться стійкими до майбутніх досягнень у галузі криптоаналізу, включаючи ті, що стануть можливими завдяки квантовим обчисленням.

Висновок

Наше зобов'язання є чітким: конфіденційність не є чимось, на що ви повинні погоджуватися — вона повинна бути побудована надовго. Наша місія в Nym полягає в тому, щоб зробити конфіденційність доступною та надійною — щоб передові засоби криптографічного захисту були не привілеєм, а правом.

Ми не просто спостерігаємо за розвитком стандартів — ми активно готуємося до майбутнього, в якому постквантова безпека стане новою нормою. Закладаючи основи сьогодні, ми будуємо майбутнє, в якому постквантова безпека не є додатковою опцією, а стандартом, що забезпечує реальну тривалу конфіденційність.