Новости Постквантовая революция: Австралия готовит безопасный интернет к 2030 году

[NewsMaker]

Что знает Австралия, чего не знает весь остальной мир?

---

---

Австралия решила к 2030 году отказаться от криптографических технологий, которые сегодня составляют основу интернет-безопасности. Такой шаг объясняется опасениями, что достижения в области квантовых вычислений могут сделать текущие алгоритмы ненадёжными задолго до того, как аналогичные меры планируют принять другие страны.

Австралийское управление связи (ASD) Для просмотра ссылки Войди или Зарегистрируйся для устройств с высоким уровнем защиты криптографии (High Assurance Cryptographic Equipment, HACE), которые передают и принимают конфиденциальные данные. В документе указано, что алгоритмы SHA-256 , RSA, ECDSA и ECDH не должны использоваться после 2030 года.

Эксперты уже Для просмотра ссылки Войди или Зарегистрируйся такими амбициозными сроками, особенно на фоне международной практики. Специалисты отметили, что рассматриваемые алгоритмы используются практически во всех веб-соединениях:

• ECDH применяется для обмена ключами;
• ECDSA или RSA — для аутентификации серверов;
• SHA-256 — для обеспечения целостности передаваемых данных.

Удаление последнего противоречит текущим международным рекомендациям.

Причина отказа от указанных алгоритмов связана с прогнозируемыми достижениями в квантовых технологиях. Квантовые компьютеры могут представлять серьёзную угрозу традиционным методам шифрования из-за способности обрабатывать сложные математические задачи в кратчайшие сроки.

Уже в 2016 году началась разработка устойчивых к квантовым атакам алгоритмов. В 2024 году Для просмотра ссылки Войди или Зарегистрируйся три постквантовых алгоритма: ML-KEM, ML-DSA и SLH-DSA. Эти технологии должны обеспечить защиту данных в условиях роста вычислительных мощностей.

В рекомендациях ASD содержатся конкретные сроки и требования для замены устаревающих методов:

1. AES. Несмотря на надёжность AES-256, алгоритмы AES-128 и AES-192 будут запрещены к использованию после 2030 года из-за уязвимости перед алгоритмом Гровера.
2. RSA. Для RSA минимальный размер ключа должен составлять 3072 бита (128-битная защита), однако полностью отказаться от RSA планируется до 2030 года.
3. Хеширование. Хотя SHA-256 на данный момент считается безопасным, ASD рекомендует переход на SHA-384. Примечательно, что SHA-224 и SHA-256 не будут одобрены после 2030 года.
4. MAC. В качестве методов аутентификации предлагаются HMAC-SHA256, HMAC-SHA384 и HMAC-SHA512, однако HMAC-SHA256 также попадает под запрет.
5. DH и ECDH. Для эллиптических методов обмена ключами минимальное значение – 224 бита. Однако P-256, обеспечивающая 128-битную безопасность, также будет исключена. ASD рекомендует использовать P-384.
6. ECDSA. Как и в случае с ECDH, алгоритм требует минимум 224-битной кривой, но он будет выведен из эксплуатации к 2030 году.

Вопрос о гибкости сроков перехода остаётся открытым. Возможно, оборудование, не относящееся к категории HACE, получит дополнительное время для обновления. Однако стремление Австралии укрепить криптографическую защиту к 2030 году сигнализирует о новом этапе в развитии мировой кибербезопасности.

Эксперты отмечают, что столь быстрое внедрение новых стандартов станет сложной задачей. Сегодня практически все веб-соединения и элементы защищённой инфраструктуры опираются на ECDH и RSA/ECDSA. Обновление систем потребует значительных усилий в течение ближайших лет.