Сравнение подходов защиты данных: квантовое распределение ключей и постквантовая криптография
Коротко

  • Постквантовая криптография (ПКК) – набор асимметричных криптографических алгоритмов, обеспечивающих стойкость к атакам с применением как классических, так и квантовых компьютеров;
  • Квантовое распределение ключей (КРК) – безопасный протокол распределения симметричного ключа, основанный на применении квантовых систем.
Оба подхода защищают от атак с использованием квантовых компьютеров, но имеют свои особенности. Выбор между ПКК или КРК зависит от поставленной цели и задачи. Наиболее оптимальным вариантом использования является комбинация данных подходов.
Подробно

Постквантовая криптография, как и обычная асимметричная криптография, основывается на математических задачах, решение которых не может быть эффективно найдено без знания некоторой секретной информации. Принципиальное отличие заключается в том, что математические задачи, лежащие в основе постквантовых криптосистем, не могут быть решены даже с помощью квантовых компьютеров.

Квантовое распределение ключей основано на кодировании информации в квантовые состояния. Данные состояния передаются в виде фотонов. Наиболее известным протоколом квантового распределения ключей является протокол BB84, предложенный 1984 году Чарльзом Беннетом и Жилем Брассаром. В основе стойкости квантового распределения ключей лежат фундаментальные законы квантовой механики, а не математические задачи.

Рассмотрим следующую таблицу для того, чтобы наглядно продемонстрировать особенности постквантовой криптографии и квантового распределения ключей.
Какой подход лучше использовать?

Так как большинство постквантовых алгоритмов имеют схожие характеристики с классическими алгоритмами, то их можно легко внедрить в современные протоколы защиты информации, такие как TLS, IPSec и другие. Отсюда следует, что постквантовая криптография может заменить классическую в существующих системах. В случае квантового распределения ключей необходимо специальное оборудование для использования квантовой сети. Так может возникнуть ситуация, в которой клиент, не имеющий специального оборудования, не сможет взаимодействовать с другими участниками квантовой сети.

Решением этой проблемы является схема с защитой последней мили, являющаяся синергией квантовой и постквантовой криптографии. Применение постквантовой криптографии в данном случае позволяет доставлять ключи до потребителей, не включенных непосредственно в квантовую сеть. Пример схемы с защитой последней мили представлен на рисунке 1.
Рисунок 1. Пример схемы с защитой последней мили

Как применить данные подходы в своих системах?

Для применения решений постквантовой криптографии в вашем бизнесе компания QApp предлагает воспользоваться своими услугами и продуктами. А именно, вы можете:

  1. Получить больше информации о квантовых угрозах и методах защиты именно для своей индустрии.
  2. Провести аудит текущей инфраструктуры кибербезопасности вашей компании, подобрать оптимальные решения защиты от квантовых угроз и разработать стратегию защиты.
  3. Провести пилотирование квантово-устойчивых решений и масштабировать полученный опыт.
Для применения решений, связанных с квантовым распределением ключей, можно обратиться в QRate — одной из лидирующих компаний в области квантовой криптографии в России.