Магистрант кафедры «Информационная безопасность» Феликс Эфендиев под руководством доцента Надежды Валерьевны Давидюк разработал комбинированную криптографическую процедуру, которая позволяет повысить стойкость стандартизированных криптографических алгоритмов при появлении квантовых компьютеров за счёт разработки и внедрения схемы постквантового шифрования.
Вся цифровая инфраструктура защищена шифрованием. Благодаря этому данные банков, госреестра, корпоративных систем сегодня взломать классическими методами практически невозможно, ведь на это ушли бы миллиарды лет вычислений. Но угроза всё-таки есть, и не такая отдалённая. Квантовые компьютеры справятся с той же задачей за минуты, а по оценкам экспертов, они смогут взламывать современные стандарты шифрования уже к 2029 году. Именно поэтому многие страны, и Россия в их числе, уже движутся к переходу на квантово-устойчивые алгоритмы шифрования.
Отечественная система криптографической защиты включает надёжные алгоритмы, но и здесь существуют возможные уязвимости — слабость к специализированным атакам и угрозы при передаче ключей. Это означает, что даже самое стойкое шифрование не даёт реальной защиты, если ключ к нему передаётся по незащищённому от квантовых атак каналу.
Исследование магистранта АГТУ направлено на устранение этих уязвимостей без отказа от действующих ГОСТов и без полной замены существующей инфраструктуры. Молодой учёный разработал комбинированную криптографическую процедуру, которая даёт защиту сразу на нескольких уровнях и построена на принципах, заложенных в Концепцию регулирования отрасли квантовых коммуникаций РФ до 2030 года.
Магистрант предлагает усиленное шифрование данных, в том числе с использованием динамических псевдослучайных преобразований. Постквантовый обмен ключами с использованием модифицированного механизма основан на математических задачах, которые квантовый компьютер не умеет решать быстро. Эти изменения существенно затрудняют криптоанализ. Новшества разработаны и в контуре контроля целостности и гарантируют обнаружение любых несанкционированных изменений в переданных данных.
Разработка уникальна, ведь предложенное решение — первый комплексный механизм, объединяющий отечественные стандартизированные алгоритмы с постквантовой защитой ключевого обмена в рамках единой архитектуры. Разработка студента АГТУ встраивает постквантовую защиту в действующую систему и обеспечивает совместимость с российскими ГОСТами, не требуя перестройки инфраструктуры с нуля. Более того, заложенный в архитектуру принцип криптоагильности позволяет заменять или обновлять отдельные компоненты по мере развития стандартов без остановки систем.
Предложенная астраханский студентом процедура даёт организациям критической инфраструктуры и госсектора готовый инструмент для перехода на квантово-устойчивую криптографию, совместимый с действующими стандартами и не требующий значительных затрат на замену инфраструктуры.