По данным международной исследовательской и консалтинговой фирмы, действия государственного агентства по стандартизации в отношении потенциальных постквантовых криптографических алгоритмов будут сильно стимулировать рынок PQC в течение следующих пяти лет.
В своем недавно опубликованном анализе приложений после квантовой криптографии отчет, АБИ Исследования прогнозируемые доходы PQC вырастут на 12% с 196 млн долларов США в 2022 году до 218,6 млн долларов США в 2023 году и на 20% с 328,7 млн долларов США в 2026 году до 395,3 млн долларов США в 2027 году.
В отчете отмечается, что зарождающийся рынок будет набирать обороты, поскольку Национальный институт стандартов завершает выбор алгоритмов PQC.
«NIST является ведущей организацией по разработке стандартов, возглавляющей разработку алгоритма PQC, и многое зависит от успешного завершения этого процесса, после чего работа по интеграции алгоритмов и обновлению протоколов может быть продолжена другими организациями, отраслевыми консорциумами и движениями с открытым исходным кодом. Об этом говорится в заявлении директора по исследованиям приложений кибербезопасности ABI Микела Ментинг.
«Ход работы на этих форумах будет признаком технологической зрелости, и цель поставщиков будет состоять в том, чтобы представить технологии типа «включай и работай» для своих отраслей, упрощая коммерческую интеграцию и внедрение».
«Область сделала важный шаг вперед, когда NIST объявил, что выбрал четыре алгоритма шифрования и цифровых подписей для создания стандартов квантовой безопасности примерно к 2024 году», — добавил в интервью Рэй Харишанкар, руководитель отдела квантовой безопасности в IBM.
Подготовка к миграции PQC
Прогноз роста ABI не стал сюрпризом для некоторых в квантовой области. «После последнего объявления NIST пробка частично вышла из бутылки», — сказал в интервью Бен Пакман, старший вице-президент по стратегии PQShield, разработчика криптографических стандартов в Оксфорде, Великобритания.
«Многие ждали, что объявит NIST, чтобы начать думать о своих планах по переходу на PQC», — пояснил он.
«Я говорю частично из бутылки, потому что до тех пор, пока эти стандарты не будут ратифицированы — вероятно, в 2024 году — это просто обещание стандарта. Тем не менее, это позволяет людям планировать с некоторой уверенностью», — добавил он.
Когда стандарты будут окончательно доработаны, они окажут значительное влияние на технологическую отрасль, поскольку все, от поставщиков до органов по стандартизации, должны будут принять изменения и обновить протоколы, основанные на криптографии, — Саманта Мейби, директор по управлению маркетингом продуктов Entrust, поставщика решений для идентификации в Шакопи, штат Миннесота, объяснил в интервью.
Помимо поставщиков и органов по стандартизации, любой, у кого есть секреты, которые должны храниться в тайне более 10 лет, должен внимательно следить за работой NIST, поскольку этот период времени находится в пределах временных рамок квантового риска, добавил Андерсон Ченг, генеральный директор Post. Quantum, компания по квантово-безопасному шифрованию, блокчейну и цифровой идентификации в Лондоне.
Ченг сказал в интервью, что АНБ, GCHQ, DOD и MI6 прямо сейчас наблюдают, как их зашифрованные данные перекачиваются. «Время от времени их интернет-трафик перенаправляется в какую-нибудь восточноевропейскую страну на два-три часа, а затем возвращается в нормальное русло. Все согласны с тем, что Россия или некоторые противники репетировали, чтобы высосать данные и расшифровать их позже».
NIST не одинок в подготовке стандартов криптографии для постквантовой эры. «Идет постоянная работа и в других органах по стандартизации, таких как IETF, по обновлению безопасных форматов сообщений, таких как электронная почта S/MIME и подпись кода, и безопасных протоколов, таких как TLS, для принятия PQC, который включает формализацию гибридных криптографических структур данных, таких как составные. сертификаты — для тех, кто еще не думает, что готов положить все яйца в постквантовую корзину», — сказал Мэйби.
Обзор инфраструктуры
Достижение прогноза роста выручки, прогнозируемого ABI, потребует преодоления многих проблем. Например, ситуация с решением PQ, скорее всего, некоторое время будет оставаться нестабильной. «Поскольку сегодня мы переходим на PQ-безопасные алгоритмы, мы должны признать, что они представляют собой менее зрелый набор алгоритмов и что важно оставаться гибкими, поскольку их, возможно, потребуется заменить и в будущем», — отметил Мэйби.
Технологические требования, предъявляемые к решениям PQC, будут бросать вызов как поставщикам, так и клиентам. Мэйби указал, что организациям необходимо будет проверить работоспособность своих технологий и криптографии, которая существует в их инфраструктурах сегодня, чтобы убедиться, что они имеют правильный масштаб и технологии для поддержки дополнительной вычислительной мощности, необходимой для этих новых алгоритмов.
Еще одной проблемой, стоящей перед PQC, станет широта и разнообразие существующих коммерческих криптографических приложений. Миграция чего-то вроде TLS, например, относительно проста. Вы добавляете новые шифр наборы в список, и если оба одноранговых узла поддерживают его, он используется. В противном случае вы идете вниз по списку к тому, что поддерживают оба узла.
«Сравните это с хранилищем данных, содержащим данные, зашифрованные за последние 30 лет, или идентификационный значок с поддержкой PKI, электронный паспорт или подарочную карту», — сказал Мэйби. «Вы можете обновить карту для выполнения PQ, но что произойдет, если она встретит терминал, который не обновлялся с 2015 года?»
По словам Пакмана, PQC потребует изменения взглядов людей на развертывание криптографии. «Раньше люди что-то выпекали и забывали об этом», — объяснил он. «С развитием компьютеров становится очевидным, что вещи должны постоянно обновляться с течением времени. В том, как люди внедряют криптографию, должна быть определенная гибкость. Будут разные типы алгоритмов для разных типов сценариев».
