Перейти к содержанию

Квантовые компьютеры и криптография для чайников

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot

KL FC Bot

Опубликовано
Опубликовано

Недавно мы вам рассказывали об особенных квантовых компьютерах, которые могут очень быстро решать очень сложные задачи — такие, над которыми даже суперкомпьютер надолго задумается. Правда, задачи эти пока далеки от жизни, а сами квантовые системы во многом ограничены. Но прогресс не стоит на месте, и может оказаться, что в будущем эта технология захватит мир. Рассказываем, как это повлияет на нашу с вами безопасность.

Шифрование данных — залог безопасности в Интернете

В основе защиты данных в компьютерах и прочих интернетах лежит шифрование. Зашифровать информацию означает с помощью некоего секретного правила и набора символов — ключа — преобразовать ее в бессмысленную кашу. Чтобы понять, что отправитель хотел сказать, нужно расшифровать «кашу» — тоже с помощью ключа.

Один из самых простых примеров шифрования — когда каждую букву заменяют на определенное число (скажем, А — 1, Б — 2 и так далее). В этом примере слово «баобаб» будет выглядеть как «2 1 15 2 1 2», а ключом будет алфавит, в котором каждой букве соответствует число. На самом деле, конечно, используют более сложные правила, но суть процесса остается примерно той же.

Если, как в нашем примере, ключ один на всех собеседников, такие шифры называются симметричными. Перед тем как начать использовать симметричный шифр, все собеседники должны этот ключ получить, чтобы суметь зашифровать свои и расшифровать чужие сообщения. Причем передать его придется в незашифрованном виде (ведь пока шифровать нечем). И если передавать ключ приходится через Интернет, то его могут перехватить злоумышленники и успешно подсматривать все, что вы защитили с его помощью. Это не очень удобно.

Поэтому существуют алгоритмы шифрования, в которых используются два ключа: приватный для расшифровки и публичный для шифрования сообщений (эти ключи также называют закрытым и открытым). Оба создает получатель. Приватный ключ он никому не передает, а значит, его не перехватят.

Второй, публичный ключ устроен так, чтобы любой мог зашифровать им информацию, но расшифровать ее можно было бы только с помощью соответствующего ему приватного ключа. В результате его не страшно передавать в незашифрованным виде — это ничем не грозит. Такой подход к шифрованию называют асимметричным.

Чтобы понять, как это работает, представим себе такую ситуацию. Допустим, Борис хочет переслать Алле секретный документ. Он сообщает ей об этом, и Алла в ответ присылает ему замок, который запирается без ключа, а ключ оставляет себе.

Борис кладет документ в железный ящик, вешает на него замок и отправляет Алле. Даже если по дороге посылку перехватят шпионы, открыть замок у них не получится, ведь ключ один — и он есть только у Аллы.

В современных системах шифрования и «замок», и «ключ» (то есть публичный и приватный ключи) — это, как правило, очень большие числа, а сами алгоритмы построены на сложных математических операциях, в которых эти числа участвуют. Причем операции обязательно выбираются такие, что «провернуть их назад» чрезвычайно сложно. Поэтому знание публичного ключа не поможет желающему взломать шифр.

Квантовый взлом шифров

Итак, зашифрованное публичным ключом можно расшифровать только его приватным «напарником» — и никак иначе. А значит, злоумышленники стараются приватный ключ узнать. Перехватить его, как мы говорили, нельзя, потому что он никуда не передается. Но теоретически его можно получить из публичного.

Однако криптографические алгоритмы специально делаются такими, чтобы задачу получения приватного ключа из публичного было невозможно решить за разумное количество времени.

Вот тут-то и выходят на сцену квантовые компьютеры. Дело в том, что благодаря своей природе они решают подобные задачи гораздо быстрее, чем традиционные компьютеры.

Таким образом, неразумное время, которое требуется на взлом шифра, при использовании квантового компьютера может превратиться во вполне разумное. И это в теории может свести на нет весь смысл использования шифра, который уязвим к взлому с помощью квантового компьютера.

Квантовые компьютеры: к чему готовиться лично вам

Защита от квантового взлома

Если вас бросает в дрожь от идеи, что когда-нибудь ваши данные расшифруют и украдут богатые преступники с квантовым компьютером, не переживайте: специалисты по безопасности уже думают о защите. На сегодняшний день есть несколько основных механизмов, которые должны спасти пользовательскую информацию от посягательств злоумышленников.

  • Традиционные алгоритмы шифрования, устойчивые к квантовым атакам. В это трудно поверить, но мы уже используем методы шифрования, которым не так уж страшны квантовые компьютеры. К примеру, взлом распространенного алгоритма AES, применяемого в мессенджерах вроде WhatsApp и Signal, квантовые компьютеры хоть и ускоряют, но незначительно. Не являются они смертельной угрозой и для многих других симметричных (то есть с одним ключом) шифров. Правда, тут мы возвращаемся к проблеме передачи ключа всем участникам беседы.
  • Алгоритмы, разработанные специально для защиты от квантовых атак. Хотя прямо сейчас никто еще не взламывает асимметричные шифры, математики уже придумывают новые, которым даже могучие квантовые технологии не страшны. Так что к моменту, когда киберпреступники возьмут квантовые компьютеры на вооружение, защитники данных, скорее всего, смогут дать отпор.
  • Шифрование несколькими способами сразу. Неплохое и доступное уже сейчас решение — шифровать данные несколько раз с помощью разных алгоритмов. Даже если злоумышленники взломают один — не факт, что они справятся с остальными.
  • Использование квантовых технологий против них самих. Для безопасного использования симметричных шифров, которые, как мы помним, менее уязвимы для взлома с помощью квантовых компьютеров, применяют системы квантовой передачи ключей. Они не гарантируют защиты от взломщиков, но позволяют наверняка узнать, что информацию перехватили. Так что если ключ шифрования украдут в пути, можно от него отказаться и передать другой. Правда, для этого нужна специальная техника, но она вполне себе продается и работает в государственных организациях и частных компаниях.

Весь Интернет не взломают

Итак, квантовые компьютеры хотя и смогут, судя по всему, взламывать шифры, недоступные традиционным, они все же не всемогущи. К тому же защитные технологии разрабатываются на опережение и не дадут злоумышленникам перехватить преимущество в гонке вооружений.

Так что все мировое шифрование разом вряд ли обрушится, просто одним алгоритмам со временем придут на смену другие, и не факт, что это плохо. Это и сейчас происходит, ведь технологии не стоят на месте.

Так что иногда проверять, какой алгоритм шифрования использует тот или иной сервис и не считается ли этот алгоритм устаревшим (то есть уязвимым к взлому), стоит в любом случае. А особо ценные данные, предназначенные для длительного хранения, будет разумно уже сейчас начинать шифровать так, как будто эра квантовых компьютеров уже наступила.

View the full article

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Алеся Сорокина
      Поймали на компьютере шифровальщик
      Автор Алеся Сорокина
      Операционная система была переустановлена. Письмо и примеры файлов приложили. Пароль на архив virus
      virus.zip
    • Technician6
      Не переносятся компьютеры в группу.
      Автор Technician6
      Имеем корп сервер KSC14 - компьютеры видны, но в управляемых, когда переносишь их в нужную группу, они просто не переносятся и вываливается ошибка как на скрине.

       
      ни через веб интерфейс ни через консоль не переносится. Вопрос, как исправить?
    • Владимир Д.
      Защифровали компьютер. [Rdpdik6@gmail.com].lockedfile
      Автор Владимир Д.
      В выходные подобрали пароль от входа через удаленный рабочий стол и зашифровали компьютер. Также третьими лицами были внесены изменения в систему, при загрузке появляется сообщение (см. Изображение WhatsApp 2025-08-11.jpg), а вход под другой учетной записи не возможен, ошибка - Службе "Служба профилей пользователей" не удалось войти в систему. Невозможно загрузить профиль пользователя.
      Сканирование Farbar Recovery Scan Tool производилось из среды восстановления Windows.
       

      FRST.rar
    • Viacheslau T
      [РЕШЕНО] Наличие вируса/автозагрузка майнера на компьютере.
      Автор Viacheslau T
      Здравствуйте.

      На днях знакомый прислал книгу которую я искал, но как оказалось, он ее скачал с сайта-клона flibusta.su который наполнен вирусами и майнерами.
      Файл был открыт, но касперский вовремя его снес. Однако, видимо проблема прошла глубже.
      При старте пк получаю уведомления от касперского(см 1 изобр.), что "Остановлен переход на сайт", но самого перехода от моего лица не происходит.
      Перед созданием темы прогнал Dr.Web CureIt! и KVRM(2 и 3 изображ.). Первая утилита ничего не нашла, вторая выдала список ошибок обработки файлов, но возможно это связанно с тем, что эти приложения были активны.
      Пока-что не собирал логи, т.к. не до конца понимаю, если я остановлю касперкий, скрипт подтянет майнер с вирусного сайта или нет?
      Описание события:
      ```
      Событие: Остановлен переход на сайт
      Пользователь: DESKTOP-579T290\tsvirkovv
      Тип пользователя: Инициатор
      Имя приложения: MSPCManager.exe
      Путь к приложению: C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.17.10.0_x64__8wekyb3d8bbwe\PCManager
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: flibusta.su
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: flibusta.su
      Причина: Базы
      Дата выпуска баз: Вчера, 09.08.2025 15:47:00

      Событие: Остановлен переход на сайт
      Пользователь: DESKTOP-579T290\tsvirkovv
      Тип пользователя: Инициатор
      Имя приложения: MSPCManager.exe
      Путь к приложению: C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.17.10.0_x64__8wekyb3d8bbwe\PCManager
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: http://flibusta.su/favicon.ico
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: favicon.ico
      Путь к объекту: http://flibusta.su
      Причина: Базы
      Дата выпуска баз: Вчера, 09.08.2025 15:47:00
      ```
      Пожалуйста, сориентируйте порядок действий и проверок, которые нужно провести с минимальными рисками, т.к. не хотелось бы потерять систему.



    • Reshat
      Зашифровали компьютер
      Автор Reshat
      Добрый день!Зашифровали компьютер с файлами пишут:
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by KOZANOSTRA
      Your decryption ID is <ID>*KOZANOSTRA-<ID>
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - vancureez@tuta.io
      2) Telegram - @DataSupport911 or https://t.me/DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
       
      Файлы скана прикрепляю к сообщению.
      Addition.txt FRST.txt
×
×
  • Создать...