Словом года в сфере информационных технологий, несомненно, стал эпитет «постквантовый». К 2030 году ожидается появление релевантного или практически значимого квантового компьютера, которое приведет к взлому большей части современных криптографических алгоритмов, стойкость которых базируется на вычислительной трудности решения задач факторизации и дискретного логарифмирования по простому модулю.

В первую очередь уязвимыми окажутся системы шифрования и протоколы с открытым ключом, в том числе цифровые финансовые активы: механизмы и подсистемы в блокчейн-системах, предоставляющие права на цифровые объекты или данные, а также более сложные — например, смарт-контракты и цифровые деньги, в частности национальная платформа цифрового рубля.

О квантовых угрозах информационной безопасности, которые несет с собой разработка квантового компьютера, и о ведущейся в России работе по купированию этих угроз «Ъ-Науке» рассказал профессор кафедры автоматики НИЯУ МИФИ, руководитель группы научного центра информационных технологий и искусственного интеллекта Университета «Сириус», доктор технических наук Сергей Петренко.

— Сергей Анатольевич, какая тема находится в центре интересов вашей научной группы?

— Изначально это была технология противодействия квантовым угрозам. Еще недавно мало кто понимал, какие могут быть угрозы, какие атаки. Ранее регуляторы (ФСТЭК России) создали так называемый банк угроз безопасности информации, который содержит 227 классических угроз безопасности информации и в котором квантовые угрозы отсутствуют вообще как класс угроз. Хотя о них начали говорить начиная с 2018 года. Большой толчок к тому, чтобы ими стали плотно заниматься в 2024–2025 годах дало появление проекта цифрового рубля. Когда его сделали, решили посмотреть, а как его правильно защищать, в том числе от компьютерных атак злоумышленников с применением квантового компьютера. К тому же на тот момент Банк международных расчетов (BIS) провел серию исследований на эту тему под названием «Поларис» (Polaris). Результаты там были больше качественные, не количественные, но для нас это был очень хороший стимул: раз в Европе этим занялись, то, соответственно, кто-то в России должен тоже этим заниматься. И первое, что мы сделали,— построили каталог из более 150 типов квантовых атак и предложили его регуляторам для того, чтобы они им воспользовались и пополнили известный «банк угроз безопасности информации».

— Но насколько реальны сегодня квантовые угрозы? И если не сейчас, то когда они станут реальными?

— Я думаю, что они уже сейчас актуальны. В технологически развитых странах мира, включая США, ЕС и Россию, критическая информационная инфраструктура государств уже давно построена и представляет собой распределенную систему центров обработки данных (ЦОД). При этом не составляет большого труда перехватить трафик между ЦОД, сохранить и расшифровать его, когда появится релевантный или практически полезный квантовый компьютер. Причем о его появлении мы можем даже и не узнать, поскольку нашим оппонентам выгоднее оставить это в тайне как можно длительное время.

По этой причине основные усилия разработчиков криптоалгоритмов сосредоточены на разработке и стандартизации постквантовых криптографических механизмов, которые останутся действенными даже после появления практически релевантных квантовых компьютеров. Так, Национальный институт стандартов и технологий (NIST) США (National Institute of Standards and Technology, NIST) по результатам открытого конкурса среди 69 алгоритмов-кандидатов по выбору лучших квантово-устойчивых криптографических схем инкапсуляции ключа и цифровой подписи (2017–2024 годы) подготовил первые четыре стандарта. Были стандартизованы первые три схемы постквантовой ЭЦП: FIPS 204 (на основе алгоритма CRYSTALS-Dilithium), FIPS 205 (на основе SPHINCS+) и FIPS 206 (на основе FALCON). Также были стандартизованы хэш-ориентированные схемы ЭЦП с сохранением состояния (XMSS и LMS) и многоуровневая многомерная квадратичная схема Rainbow. В России подобные исследования также проводятся под общим руководством Технического комитета по стандартизации «Криптографическая защита информации» (ТК 26). Например, экспертами-криптографами научно-производственных компаний «Криптонит» и «QApp» был разработан постквантовый алгоритм электронной подписи «Шиповник», устойчивый к квантовым атакам злоумышленников. Модификации упомянутого алгоритма показывают различные результаты в скорости формирования ключей, формирования и проверки электронной цифровой подписи при различной криптостойкости. При этом сертификация постквантового алгоритма «Шиповник» по требованиям безопасности информации и доведение его до статуса национального стандарта постквантовой ЭЦП еще не завершены.

— А что означает «релевантный» квантовый компьютер?

— Сейчас при строительстве демообразцов говорят о квантовых компьютерах на 70–100 кубитов и точностью (стабильностью) до 85%, а нужен компьютер минимум на 1 тыс. кубитов и точностью не менее 98%. Ну и, судя по наметившейся динамике, дело идет к тому, что к 2030 году он появится. И тот, кто первый его получит, просто будет тихо сидеть в засаде. Почему? Потому что за счет этого выигрыша во времени, пока его не обнаружили, он сможет вскрыть какую-то чувствительную информацию, подобрать ключи и прочитать сообщения. Вот поэтому я считаю, что это уже актуально, и проблема заключается в том, что Россия при всех своих усилиях отстает где-то в пять—семь раз от мирового сообщества.

— Нам нужно торопиться?

— Нам сейчас нужно просто не отстать. Раньше на совещаниях по цифровой экономике министры всегда говорили: «Мы на 38–42-м месте, наша задача — выйти в первую десятку». Эта задача актуальна и до сих пор. Вот по квантовым технологиям наша задача — выйти в пятерку крупнейших, закрепиться там и пойти дальше.

— Как вы полагаете, кто первый потребитель алгоритмов постквантового шифрования в России?

— Например, наша научная группа в качестве предметной области выбрала технологию блокчейн, которая получила широкое распространение в России. Кроме того, в рамках национальных инициатив обеспечения цифрового суверенитета и импортозамещения проведена паспортизация объектов критической информационной инфраструктуры (КИИ) РФ, которая насчитывает более 75 тыс. таких объектов. И даже если охватить только 10% и внедрить постквантовые алгоритмы шифрования, то экономический эффект будет существенным.

— Какие научные результаты вы получили за год?

— Надо сказать, что один год научных исследований — это сравнительно небольшой срок для получения интересных научно-технических результатов. Однако мы получили два таких результата. В частности, были разработаны новые методы квадратичной неограниченной бинарной оптимизации, что позволило создать первый SDK «Сириус-Q. Решатель QUBO» для управления киберустойчивостью национальных блокчейн-экосистем и платформ.

Упомянутый SDK (Software Development Kit) — это «комплект для разработки программного обеспечения», представляющий собой набор инструментов, библиотек, документации и примеров кода, необходимых разработчикам для создания квантово-устойчивых национальных блокчейн-экосистем и платформ под определенный технологический стек блокчейн-платформы. Такой SDK ускоряет разработку упомянутых платформ, позволяя достаточно оперативно интегрировать готовые функции (например, для решения задач анализа достаточности технических мер безопасности и управления операционными рисками) без написания соответствующего программного кода с нуля.

Современные компьютеры архитектуры фон Неймана уже не способны решать сложные оптимизационные задачи управления киберустойчивостью национальных блокчейн-экосистем и платформ с требуемой оперативностью и точностью. В случае применения SDK «Сириус-Q. Решатель QUBO» это становится возможным в реальном масштабе времени. Например, для выработки оптимальной стратегии защиты блокчейн-системы от компьютерных атак злоумышленников с применением квантового компьютера. Существенно, что это позволяет впервые на практике кибербезопасности реализовать адаптивную защиту блокчейн-систем от компьютерных атак злоумышленников с применением квантового компьютера и предупреждать переходы названных систем в необратимые катастрофические состояния и даже в полный отказ в обслуживании.

— А второй ваш результат?

— Вторым нашим результатом стала разработка SDK «Сириус-Q. КНАА-2-ЭЦП» — это набор инструментов, библиотек, документации и примеров кода, необходимых разработчикам для создания квантово-устойчивых блокчейн-систем и платформ на основе постквантовых алгебраических алгоритмов электронной подписи (ЭЦП) с малой длиной ключа и высокой криптостойкостью, также разработанных нами ранее. Реализация нового способа построения постквантовых алгоритмов ЭЦП с двумя скрытыми группами на основе конечных некоммутативных ассоциативных алгебр (КНАА) позволяет существенно снизить вычислительную сложность решения по сравнению с аналогами. Также были разработаны три новых постквантовых алгебраических алгоритма, отличающиеся заданием вспомогательных скрытых коммутативных групп на основе известных подписей с использованием декомпозиции КНАА на конечные коммутативные кольца, пересекающиеся строго во множестве скалярных векторов и позволяющие вдвое уменьшить разрядность показателей степени при сохранении стойкости.

Стремительное развитие квантовых технологий (квантовых вычислений, квантовых коммуникаций и квантовой сенсорики) и прогнозируемое появление в ближайшие пять лет криптоаналитически релевантного квантового компьютера создает критическую угрозу для современной криптографии, основанной на вычислительной сложности решения задач факторизации и дискретного логарифмирования. Это обстоятельство определяет актуальность разработки SDK «Сириус-Q. КНАА-2-ЭЦП», который предназначен для организации криптографической защиты информации национальных блокчейн-систем и платформ от компьютерных атак злоумышленников с применением суперЭВМ фон Неймана высокой производительности, а также инновационных квантовых компьютеров и систем.

— Созданные вашей группой результаты могли бы конвертироваться в бизнес?

— По данным Минцифры, сейчас в России на квантовые технологии ежегодно тратятся примерно 30 млрд руб., а к 2030–2035 годам ожидается 85–90 млрд руб. Даже если мы займем нишу 1,5–2%, это будет достаточно серьезно.

Существенно, что наши разработки готовы к масштабному тиражированию и на другие объекты КИИ РФ, которые также оказались уязвимыми в условиях появления новой квантовой угрозы безопасности информации. Упомянутые разработки вошли в аналитический отчет Минцифры России «Перспективные сценарии применения квантовых и смежных технологий в сфере ИБ».

Ну, конечно, надо понимать, что деятельность ученых всегда направлена на поиск и доказательства новых гипотез и соответствующих утверждений и теорем, а чтобы довести эти научные идеи до инженерной реализации, до промышленных и коммерческих прототипов, нужны еще и разработчики, и внедренцы, то есть организация так называемого полного производственного цикла: от этапа анализа требований до этапа эксплуатации и сопровождения. И конечно, нужны высококвалифицированные инженерные кадры. То есть то, что мы делаем,— это только верхушка айсберга. А чтобы построить полную экономически результативную экосистему, здесь предстоит еще много сделать.

— Уже наметились сдвиги в этом направлении?

— Если раньше вузы старались этим не заниматься, то сейчас у большинства передовых вузов есть опытное производство. В частности, в МИФИ обсуждаются вопросы создания квантового киберполигона, который способен решать такие задачи.

— Кстати, в чем будет заключаться ваше намечающееся сотрудничество с МИФИ?

— У МИФИ очень серьезные планы в области создания и развития квантовых технологий (квантовых вычислений, квантовых коммуникаций и квантовой сенсорики). В частности, речь идет о создании по поручению президента РФ международного квантового университета. Это стратегическая задача. Вторая задача связана с тем, что несколько лет назад в МИФИ уже была запущена образовательная программа по подготовке квантовых инженеров. Сейчас как раз настало время, когда нужно ее пересмотреть, что-то усилить, что-то убрать, сделать более современной и актуальной. Ну и третье. Сейчас складывается очень интересная ситуация в развитии теории и практики доверенных квантовых вычислений. Для создания универсального квантового компьютера назрела необходимость в отечественном аналоге квантовой машины Тьюринга и разработке системного программного обеспечения, способного работать с известными квантовыми чипами, архитектурами квантового компьютера.

Беседовал Константин Фрумкин