Постквантовая революция: Австралия готовит безопасный интернет к 2030 году

Австралия решила к 2030 году отказаться от криптографических технологий, которые сегодня составляют основу интернет-безопасности. Такой шаг объясняется опасениями, что достижения в области квантовых вычислений могут сделать текущие алгоритмы ненадёжными задолго до того, как аналогичные меры планируют принять другие страны.

Австралийское управление связи (ASD) опубликовало рекомендации для устройств с высоким уровнем защиты криптографии (High Assurance Cryptographic Equipment, HACE), которые передают и принимают конфиденциальные данные. В документе указано, что алгоритмы SHA-256, RSA, ECDSA и ECDH не должны использоваться после 2030 года.

Эксперты уже выразили удивление такими амбициозными сроками, особенно на фоне международной практики. Специалисты отметили, что рассматриваемые алгоритмы используются практически во всех веб-соединениях:

• ECDH применяется для обмена ключами;
• ECDSA или RSA — для аутентификации серверов;
• SHA-256 — для обеспечения целостности передаваемых данных.

Удаление последнего противоречит текущим международным рекомендациям.

Причина отказа от указанных алгоритмов связана с прогнозируемыми достижениями в квантовых технологиях. Квантовые компьютеры могут представлять серьёзную угрозу традиционным методам шифрования из-за способности обрабатывать сложные математические задачи в кратчайшие сроки.

Уже в 2016 году началась разработка устойчивых к квантовым атакам алгоритмов. В 2024 году были одобрены три постквантовых алгоритма: ML-KEM, ML-DSA и SLH-DSA. Эти технологии должны обеспечить защиту данных в условиях роста вычислительных мощностей.

В рекомендациях ASD содержатся конкретные сроки и требования для замены устаревающих методов:

1. AES. Несмотря на надёжность AES-256, алгоритмы AES-128 и AES-192 будут запрещены к использованию после 2030 года из-за уязвимости перед алгоритмом Гровера.
2. RSA. Для RSA минимальный размер ключа должен составлять 3072 бита (128-битная защита), однако полностью отказаться от RSA планируется до 2030 года.
3. Хеширование. Хотя SHA-256 на данный момент считается безопасным, ASD рекомендует переход на SHA-384. Примечательно, что SHA-224 и SHA-256 не будут одобрены после 2030 года.
4. MAC. В качестве методов аутентификации предлагаются HMAC-SHA256, HMAC-SHA384 и HMAC-SHA512, однако HMAC-SHA256 также попадает под запрет.
5. DH и ECDH. Для эллиптических методов обмена ключами минимальное значение – 224 бита. Однако P-256, обеспечивающая 128-битную безопасность, также будет исключена. ASD рекомендует использовать P-384.
6. ECDSA. Как и в случае с ECDH, алгоритм требует минимум 224-битной кривой, но он будет выведен из эксплуатации к 2030 году.

Вопрос о гибкости сроков перехода остаётся открытым. Возможно, оборудование, не относящееся к категории HACE, получит дополнительное время для обновления. Однако стремление Австралии укрепить криптографическую защиту к 2030 году сигнализирует о новом этапе в развитии мировой кибербезопасности.

Эксперты отмечают, что столь быстрое внедрение новых стандартов станет сложной задачей. Сегодня практически все веб-соединения и элементы защищённой инфраструктуры опираются на ECDH и RSA/ECDSA. Обновление систем потребует значительных усилий в течение ближайших лет.