В Chrome добавлены средства шифрования, стойкие к подбору на квантовом компьютере

2016-07-07

Компания Google начала эксперименты с реализацией в Chrome методов асимметричного шифрования, стойких к подбору на квантовых компьютерах. Квантовые компьютеры кардинально быстрее решают задачу разложения натурального числа на простые множители, которая лежит в основе современных асимметричных алгоритмов шифрования и эффективно не решаема на классических процессорах.

Google, который владеет одной из ведущих лабораторий по изучению квантовых вычислительных систем, приступил к практическому тестированию альтернативных алгоритмов, способных обеспечить должный уровень защиты на ожидаемых в обозримом будущем квантовых системах. В настоящее время существуют только экспериментальные системы на несколько кубитов, но эта область очень интенсивно развивается и появление полноценных квантовых компьютеров можно ожидать уже в обозримом будущем. Перед подобными системами применяемые ныне в HTTPS методы ассиметричного шифрования беззащитны, что заставляет уже сегодня задуматься над внедрением иных подходов к шифрованию на основе публичных ключей.

В тестовые сборки Chrome Canary добавлен метод шифрования CECPQ1, основанный на алгоритме New Hope, который рассматривается как наиболее перспективный алгоритм для построения новых систем обмена ключами. На стороне серверов шифр CECPQ1 реализован в некоторых сервисах Google, например, в Google Play. Проблема состоит в том, что "неподвластный" для квантовых компьютеров CECPQ1 подвержен взлому на традиционных процессорах, поэтому для обеспечения надлежащего уровня защиты на обычных системах механизм обмена ключами CECPQ1 сопряжён с алгоритмом на основе эллиптических кривых (ECDSA), что позволило добиться надёжной защиты на любых системах.