Недавно компания Google перенесла предполагаемую дату Q-Day с 2031 на 2029 год. Q-Day — это дата, когда, по мнению ученых, квантовые вычисления станут достаточно мощными, чтобы взломать большинство алгоритмов шифрования.
Сегодня мы защищаем большинство систем, от обмена сообщениями и онлайн-банкинга до систем национальной обороны, с помощью так называемых систем криптографии с открытым ключом. Они работают по принципу предоставления пользователям двух ключей: открытого ключа, доступного всем, и закрытого ключа.
Отправитель шифрует сообщение с помощью открытого ключа получателя, чтобы только адресат мог расшифровать его с помощью своего закрытого ключа. Несмотря на то, что открытый ключ находится в свободном доступе, используемые в нем числа достаточно велики, чтобы отпугнуть потенциальных хакеров.
Чтобы увидеть зашифрованные данные, им нужно было бы разбить большое число на два меньших — так называемых простых числа, — которые при перемножении дают исходное большое число. Современные компьютеры просто не справятся с этой задачей.
ISO/IEC 23837-1 и ISO/IEC 23837-2 — международные стандарты, касающиеся безопасности систем квантового распределения ключей.
Стандарт ISO/IEC 23837-1 определяет общие принципы оценки безопасности модулей квантового распределения ключей. Он включает базовый набор общих функциональных требований к безопасности как для традиционных сетевых компонентов, так и для квантово-оптических компонентов систем квантового распределения ключей.
Международный стандарт также описывает всю реализацию протоколов QKD и анализирует потенциальные проблемы безопасности, с которыми модули QKD могут столкнуться в своей операционной среде.
Стандарт ISO/IEC 23837-2 посвящен методам тестирования и оценки безопасности систем квантового распределения ключей. В нем описаны действия, необходимые для проверки функциональных требований к безопасности протоколов квантового распределения ключей, квантово-оптических компонентов и обычных сетевых компонентов.
Эти стандарты разработаны совместным техническим комитетом Международной электротехнической комиссии и Международной организации по стандартизации JTC 1/SC 27. Он отвечает за разработку международных стандартов в области управления и технических стандартов для обеспечения информационной безопасности, защиты конфиденциальности и смежных тем.
В сферу деятельности SC 27 входит разработка стандартов для обеспечения безопасности и защиты конфиденциальности систем, информационных технологий, процессов и услуг.
Источник: РИА "Стандарты и качество"