Хайруллин Р.Р., Лаптева М.Г.
КИБЕРБЕЗОПАСНОСТЬ В ЭПОХУ ПОСТКВАНТОВОЙ КРИПТОГРАФИИ *
Аннотация:
с развитием квантовых вычислений традиционные криптоалгоритмы (RSA, ECC, DSA) становятся уязвимыми к атакам с использованием алгоритма Шора. Постквантовая криптография (PQC) разрабатывается для защиты данных в новых условиях. Блокчейн-технологии также обеспечивают целостность и безопасность данных. В статье анализируются вызовы кибербезопасности в квантовую эпоху, ключевые методы PQC, роль блокчейна и интеграция PQC в блокчейн-системы. Рассматриваются практические аспекты перехода на новые стандарты и перспективные направления исследований.
Ключевые слова:
кибербезопасность, постквантовая криптография, блокчейн, квантовые вычисления, криптографические алгоритмы, безопасность данных
Введение.Современные системы кибербезопасности в значительной степени зависят от криптографических алгоритмов, основанных на математической сложности задач факторизации больших чисел, дискретного логарифмирования и эллиптических кривых. Эти алгоритмы, такие как RSA, ECC и DSA, обеспечивают безопасность интернет-протоколов, цифровых подписей и систем защиты данных. Однако появление квантовых компьютеров, способных решать эти задачи с экспоненциальной скоростью, создаёт серьёзные угрозы для существующих криптосистем. Алгоритм Шора позволяет эффективно факторизовать большие числа, а алгоритм Гровера сокращает время подбора ключей для симметричных шифров, что требует пересмотра подходов к кибербезопасности.Целью данной статьи является всесторонний анализ вызовов кибербезопасности в условиях развития квантовых вычислений, детальное рассмотрение технологии блокчейн, её криптографических основ и возможностей интеграции с постквантовыми алгоритмами. Работа также предлагает практические рекомендации для перехода к новым стандартам и подчёркивает необходимость дальнейших исследований в этой области.Угрозы кибербезопасности в эпоху квантовых вычислений.Квантовые атаки на традиционные криптосистемы.Квантовые компьютеры используют принципы квантовой механики, такие как суперпозиция и запутанность, для выполнения вычислений, недоступных классическим компьютерам. Алгоритм Шора, предложенный в 1994 году, позволяет факторизовать большие числа и решать задачу дискретного логарифмирования за полиномиальное время, что делает уязвимыми асимметричные криптосистемы, такие как RSA, Diffie-Hellman и ECC. Например, для факторизации числа длиной 2048 бит классическому компьютеру потребовались бы миллиарды лет, тогда как квантовый компьютер с достаточным числом кубитов может выполнить эту задачу за часы.Алгоритм Гровера, в свою очередь, обеспечивает квадратичное ускорение поиска в неструктурированных базах данных, что снижает криптографическую стойкость симметричных алгоритмов, таких как AES. Для сохранения безопасности длина ключей симметричных шифров должна быть удвоена, например, с 128 до 256 бит для AES. Эти угрозы требуют срочной разработки и внедрения криптосистем, устойчивых к квантовым атакам.Проблемы переходного периода.Переход к постквантовой криптографии сопряжён с рядом технических и организационных вызовов:Совместимость с существующими системами: Большинство современных протоколов, таких как TLS и SSH, используют традиционные алгоритмы. Их замена требует обновления программного и аппаратного обеспечения, что может быть дорогостоящим и длительным процессом.Производительность: Постквантовые алгоритмы, такие как решётчатая криптография или криптография на основе кодов, часто требуют больше вычислительных ресурсов и увеличивают задержки в системах с ограниченными мощностями, например, в IoT-устройствах.Стандартизация и тестирование: Национальный институт стандартов и технологий (NIST) с 2016 года проводит конкурс по стандартизации постквантовых алгоритмов. В 2022 году были выбраны первые кандидаты, но их полная стандартизация и тестирование займут ещё несколько лет.Обучение специалистов: Переход к новым алгоритмам требует подготовки специалистов по кибербезопасности, способных проектировать, внедрять и поддерживать постквантовые системы.Основы технологии блокчейн.Определение и структура блокчейна.Блокчейн представляет собой распределённую базу данных, организованную в виде цепочки блоков, каждый из которых содержит набор данных (например, транзакции), хэш предыдущего блока и метаданные, такие как временная метка и nonce. Хэш-функции, такие как SHA-256, обеспечивают неизменяемость цепочки: изменение данных в одном блоке требует пересчёта всех последующих блоков, что практически невозможно в децентрализованной сети.Блокчейн функционирует в сети узлов, которые достигают консенсуса о состоянии реестра с использованием алгоритмов, таких как Proof-of-Work (PoW), Proof-of-Stake (PoS) или Delegated Proof-of-Stake (DPoS). Например, в PoW узлы (майнеры) решают вычислительно сложные задачи для добавления нового блока, что обеспечивает защиту от атак, таких как "двойная трата". PoS, напротив, выбирает валидаторов на основе их доли в сети, что снижает энергопотребление.Криптографические основы блокчейна.Криптография является основой безопасности блокчейн-систем:Цифровые подписи: Используются для подтверждения подлинности транзакций. Например, алгоритм ECDSA (Elliptic Curve Digital Signature Algorithm) применяется в Bitcoin и Ethereum для аутентификации отправителей.Хэш-функции: Обеспечивают целостность данных. SHA-256, используемый в Bitcoin, создаёт уникальный идентификатор для каждого блока.Консенсусные механизмы: Защищают сеть от злонамеренных действий. Например, PoW требует значительных вычислительных ресурсов для атаки, что делает её экономически нецелесообразной.Однако традиционные криптографические примитивы, такие как ECDSA, уязвимы для квантовых атак. Алгоритм Шора позволяет восстановить закрытый ключ из открытого, что ставит под угрозу безопасность транзакций в блокчейне.Применение блокчейна в кибербезопасности.Блокчейн предоставляет уникальные возможности для защиты данных за счет децентрализованной структуры, исключающей единый центр управления и минимизирующей риск компрометации. Все транзакции фиксируются в прозрачном и неизменяемом реестре, доступном для проверки, но защищенном от изменений. Механизмы консенсуса, такие как Proof of Work, обеспечивают устойчивость к атакам, включая Sybil и атаки 51%. Благодаря этим характеристикам блокчейн становится эффективным инструментом для обеспечения безопасности данных в сферах финансов, здравоохранения, управления цепочками поставок и идентификацией.Постквантовая криптография.Основные подходы к постквантовой криптографии.NIST выделяет несколько классов постквантовых алгоритмов, устойчивых к квантовым атакам. Решётчатая криптография основана на сложных математических задачах, таких как Learning With Errors и Shortest Vector Problem, и включает алгоритмы CRYSTALS-Kyber для шифрования и CRYSTALS-Dilithium для цифровых подписей. Криптография на основе кодов использует коды исправления ошибок, например алгоритм МакЭлиса, обеспечивающий устойчивость к квантовым атакам. Криптография на основе хэш-функций применяется для цифровых подписей, таких как Lamport signatures и их улучшенные версии, включая XMSS и SPHINCS+. Криptография на основе многочленов опирается на сложность решения систем многочленов, например Rainbow signatures. Криптография на основе суперсингулярных эллиптических кривых используется для обмена ключами, например в алгоритме SIKE. Эти подходы различаются по производительности, размерам ключей и подписей, а также по вычислительной сложности, что требует тщательного выбора для конкретных приложений.Интеграция PQC в блокчейн.Для защиты блокчейн-систем от квантовых атак предлагаются следующие меры:Замена цифровых подписей: Переход от ECDSA к постквантовым подписям, таким как XMSS или SPHINCS+. XMSS, например, является stateful-алгоритмом, требующим управления состоянием, тогда как SPHINCS+ stateless и более универсален.Квантово-устойчивые хэш-функции: Разработка хэш-функций, устойчивых к атакам Гровера, например, на основе SHA-3.Гибридные схемы: Комбинирование традиционных и постквантовых алгоритмов для обеспечения совместимости и постепенного перехода. Например, использование ECDSA совместно с CRYSTALS-Dilithium для цифровых подписей.Практические аспекты внедрения.Стандартизация и тестирование.NIST проводит конкурс по стандартизации PQC с 2016 года. В 2022 году были выбраны первые кандидаты: CRYSTALS-Kyber для шифрования, CRYSTALS-Dilithium и FALCON для цифровых подписей, а также SPHINCS+ как резервный вариант. Эти алгоритмы демонстрируют высокую устойчивость к квантовым атакам и приемлемую производительность, но их внедрение требует тщательного тестирования в реальных системах, включая блокчейн-сети.Вызовы для блокчейн-систем.Увеличение размеров ключей и подписей в постквантовой криптографии может привести к росту объема блоков, что замедляет синхронизацию сети и повышает требования к хранению данных. Постквантовые алгоритмы увеличивают энергопотребление при майнинге и валидации, что особенно критично для блокчейнов, использующих Proof of Work. Переход к новым алгоритмам требует обновления всех узлов сети, что усложняется в децентрализованных системах с большим числом участников.Практические примеры.Ряд блокчейн-проектов уже экспериментирует с постквантовой криптографией. QANplatform разрабатывает квантово-устойчивый блокчейн на основе решётчатой криптографии. Hyperledger исследует внедрение постквантовых подписей в свои платформы. Сообщество Ethereum обсуждает возможность перехода на квантово-устойчивые алгоритмы в рамках будущих обновлений.Заключение.Эпоха постквантовой криптографии представляет собой вызов и возможность для кибербезопасности. Технология блокчейн, благодаря своей децентрализованной природе и криптографической основе, может стать ключевым инструментом для защиты данных, но требует адаптации к квантовым угрозам. Интеграция постквантовых алгоритмов в блокчейн-системы, стандартизация и тестирование новых решений, а также обучение специалистов позволят обеспечить устойчивость к атакам будущего. Дальнейшие исследования должны быть направлены на оптимизацию PQC для применения в распределённых системах и разработку стратегий миграции для существующих сетей.
Номер журнала Вестник науки №6 (87) том 2
Ссылка для цитирования:
Хайруллин Р.Р., Лаптева М.Г. КИБЕРБЕЗОПАСНОСТЬ В ЭПОХУ ПОСТКВАНТОВОЙ КРИПТОГРАФИИ // Вестник науки №6 (87) том 2. С. 1816 - 1824. 2025 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/24106 (дата обращения: 08.07.2025 г.)
Вестник науки © 2025. 16+