Потолкуем
Потолкуем
российская наука

Антон Гугля, QApp: «Мы стоим на пороге квантовой революции»

Если слово «криптография» отсылает вас к шифрам времен Юлия Цезаря, вы не одиноки — современная кибербезопасность исходит именно из античности. И вот как она работает

За последние несколько лет в мире было создано столько данных, сколько за всю историю человечества. И объем будет только возрастать. Чем он больше, тем сильнее информацию нужно защищать, ведь всегда есть те, кому она нужна. Злоумышленники используют наиболее перспективные решения, чтобы ее заполучить, и соревнуются с теми, кто шифрует эти данные. Совместно с «Потолкуем» мы поговорили с руководителем компании QApp Антоном Гуглей и разобрались, как в России защищают информацию с помощью криптографии и квантовых компьютеров.

— Что такое криптография и зачем она нужна в современном мире?

— В QApp мы занимаемся разработкой решений на основе постквантовой криптографии. Это такой сегмент кибербезопасности. Для того, чтобы понять его суть, в первую очередь нужно раскрыть понятия криптографии и квантовых компьютеров.

Начнем с криптографии. Мы все пользуемся ей, даже не задумываясь. Криптография — это наука о том, как шифровать данные, как сделать так, чтобы данные пришли к тому, кому вы хотите их отправить. Криптография с нами очень давно, еще с античности. Одни из первых шифров — шифры Цезаря. Они достаточно просты по сравнению с теми алгоритмами, которые используются сейчас, но раньше — в 100-м году до н.э. — они использовались для того, чтобы управлять государствами, движениями войск и финансовыми потоками. Шифр Цезаря построен на очень простой логике: смещение алфавита на несколько символов по отношению к друг к другу.

Сейчас криптография гораздо серьезнее и сложнее. Но она везде: в мобильных приложениях, платежных системах, настольных компьютерах, устройствах интернета вещей. Она окружает нас, развивается каждый день, становится все надежнее. Появляются новые стандарты и, главное, криптографией шифруются данные. Для каждого из нас данные ценны, даже если это фотографии любимого животного или семьи, информация, связанная с образованием или бизнесом. Ценность данных для каждого своя. Никто из нас — ни мы с вами, ни бизнес, ни государство — не хочет, чтобы ценные данные попали в руки не тем людям.

Злоумышленники всегда используют наиболее перспективные решения и пытаются взломать алгоритмы шифрования, чтобы получить доступ к информации. Это происходило всегда, происходит сейчас и будет происходить и дальше. Для шифрования и защиты данных нужна криптография.

— Чем занимаются квантовые компьютеры?

— Квантовые компьютеры — это новый класс вычислительных устройств. Они не появятся у нас с вами на столе в ближайшее время и не заменят нам ноутбуки, смартфоны и планшеты. Но они создаются уже сейчас, и в России в том числе.

Квантовые компьютеры нужны для того, чтобы решать сложные вычислительные задачи. Устройства построены на явлениях квантовой физики, которые в скорости вычислений кратно превосходят классические компьютеры. Они и не выглядят как компьютеры, к которым мы привыкли, не похожи на системный блок или на ноутбук, который вы носите с собой в сумке.

Если говорить о показателях таких устройств, можно использовать понятие кубитов. Это некая величина, в которой измеряется мощность квантовых компьютеров. Кубит — это не тот классический бит, который мы привыкли видеть в медиа, научной литературе или научно-технической документации, — нолик и единицу. Кубит — это возможность использовать квантовый компьютер, все пространство состояния между нулем и единицей, и тем самым кратно быстрее осуществлять сложные вычисления.

Квантовые компьютеры используют явление квантовой физики — мельчайшие частицы: атомы, ионы и фотоны для того, чтобы проводить вычисления. В мире существует довольно мощный квантовый компьютер на 433 кубит; в России есть пока только на 16. Вроде бы кажется, что разрыв между 433 и 16 очень большой, но на самом деле для России это очень важный шаг. Нельзя сделать квантовый компьютер на 433, не построив для начала менее мощные устройства.

Сейчас квантовые компьютеры занимают целые комнаты, но на самом деле к ним осуществляется облачный доступ. Многие компании помогают посчитать что-то с их помощью, но не нужно покупать подобные устройства. Для этого прямо сейчас можно зайти на специальный веб-сайт и получить доступ к квантовому компьютеру, получить квоту времени, например, вычислительный час или несколько часов, запустить задачу и получить ее решение, используя аппаратные квантовые компьютеры, которые находятся где-то за пределами вашего дома или офиса.

— Зачем конкретно нужные квантовые компьютеры?

— Если мы возьмем горизонт 5-10 лет, то, скорее всего, квантовые компьютеры будут решать узкоспециализированный класс задач и постепенно делать их быстрее, чем традиционные архитектуры.

Все эти задачи можно использовать во благо — они полезны и бизнесу, и государству. Мы с вами как потребители цифровых сервисов, например, перемещаемся по городу и используем общественный транспорт. Квантовые компьютеры позволят эффективнее решать задачи транспортного потока, и мы будем добираться в нужное место гораздо быстрее. Но при этом, злоумышленники тоже будут использовать квантовые компьютеры.

Мы стоим на пороге квантовой революции. Мир наконец-то научился управлять одиночными частицами, ионами, фотонами и атомами и с их помощью производить вычисления и строить новые вычислительные системы. Это большое преимущество, поскольку оно позволит решать задачи, которые сейчас решать очень сложно, — задачи большой размерности. Квантовые компьютеры — это очень сильное ускорение в решении вычислительных задач — логистической, финансовой или складской оптимизации. Они кратно ускорят процесс обучения нейронных сетей, будут решать задачи искусственного интеллекта, которые недоступны сейчас для классических компьютеров.

— Что такое квантовая угроза?

— Квантовая угроза — это новый риск информационной безопасности. Бесчисленное множество кибератак происходит каждый день, каждую секунду. Кто-то всегда кого-то атакует. Но все эти атаки реализуются с помощью классических компьютеров. А квантовая угроза — это возможность злоумышленника использовать наиболее передовые вычислительные средства — квантовые компьютеры.

Злоумышленники всегда стараются использовать наиболее эффективные способы расшифрования данных и наиболее эффективные вычислительные устройства. А так как квантовые компьютеры — это новый подход в вычислениях, злоумышленники будут использовать квантовые компьютеры для того, чтобы ускорить алгоритмы, лежащие в основе расшифрования наших с вами данных. Многие компании ищут эффективные способы решения этой проблемы.

Постквантовая криптография защищает данные от атак с применением таких компьютеров. Проблема состоит в том, что криптография, которая применяется в текущих сервисах, неустойчива к квантовой угрозе. И это нужно решать.

— Как защитить данные от квантовой угрозы?

— Давайте посмотрим на модель атаки, которая называется «Сохрани сейчас, а взломай потом». Это термин, который используется активно уже во всем мире в проекции квантовой угрозы. Представим, что мы обмениваемся информацией. Эта информация важна, и мы точно не хотим, чтобы она попала к злоумышленнику. Мы обмениваемся данными по какому-то каналу в Интернете, и они автоматически шифруются традиционными алгоритмами криптографии. Мы верим, что все хорошо, и даже не думаем об этом (мы же не разработчики этих сервисов). Мы просто используем то, что есть, — мессенджеры и почтовые клиенты.

Представим себе злоумышленника, который вмешивается в канал. Мы не знаем об этом. Он забирает к себе эти данные, и мы об этом не узнаём. Что мы видим: на руках у него данные, которые зашифрованы традиционными алгоритмами, традиционной криптографией. Прямо сейчас он не сможет получить к ним доступ. Но представим, что те данные, которые мы с вами отправили друг другу, — обладают длинным жизненным циклом. Их нужно хранить в тайне много лет. Это значит, что они должны оставаться в целостности и сохранности, и никто не сможет получить к ним доступ как сегодня, так и завтра, так и через десятки лет. Так вот угроза и модель атаки «Сохрани сейчас, взломай потом» состоит в том, что злоумышленник, получив эти данные, ждет того момента, когда у него появится доступ к мощному квантовому компьютеру.

Математически доказано, что такая атака эффективна, — с помощью квантового компьютера злоумышленник гарантированно получит доступ к тем данным, которыми мы с вами обменялись. Но он получит его не прямо сейчас, потому что даже тех 433 кубит, про которые я говорил, еще недостаточно, чтобы провести атаку эффективно. Но завтра появятся квантовые компьютеры, которые это изменят. Именно этот риск побудил нас заниматься новыми технологиями защиты данных.

С другой стороны, квантовый компьютер — это благо. Сам по себе в отрыве от людей, которые его используют, это просто машина, помогающая решать задачи. Поэтому нельзя сказать, что квантовый компьютер — это зло, но и нельзя сказать, что он однозначно несет добро.

Квантовый компьютер — это неоспоримый технологический прогресс. Самая важная его задача — считать быстрее, чем сейчас, и эффективнее. Во всем мире существуют государственные программы поддержки развития квантовых вычислений, в них вкладываются большие деньги, лучшие умы человечества в физике и математике занимаются этим.

— Что такое постквантовая криптография?

— Это такие методы шифрования, которые позволят защищать данные сегодня, завтра и в тот момент, когда в мире появятся очень мощные квантовые компьютеры. Слово «пост» означает эру после появления таких устройств. Это значит, что данные нужно держать в секрете 10, 20 или 100 лет и уже сегодня защитить их таким образом, чтобы злоумышленник не смог получить к ним доступ с помощью квантового компьютера. Постквантовая криптография — это новый подход, который в первую очередь основан на новых математических алгоритмах, которые невозможно взломать ни с помощью классических компьютеров, ни с помощью квантовых.

Постквантовая криптография — это часть очень большого рынка информационной безопасности. Многие из вас пользуются антивирусами или другими программными пакетами, защищающими ваши данные. Существуют и встроенные решения защиты в почтах и мессенджерах. Постепенно постквантовая криптография станет коммодити технологий и будет везде.

— Представь ситуацию, что к тебе, к твоей компании, обратился Google и предлагает работать на них.

— Нет. Однозначно нет. Мы точно сконцентрировали свои усилия на России. Мы знаем, куда идем, что нужно сделать в стандартах ПО, мы знаем, с кем это пилотировать, знаем вендоров и интеграторов. Мы будем делать это здесь, 100%. Это вопрос стратегической важности. Ничего из того, что мы делаем, не будет экспортировано за рубеж. Мы оставим это здесь, будем развивать это здесь и будем доводить до конечных продуктов и сертифицированных решений.

Мы конкурируем со всеми крупными компаниями России. QApp не очень большая компания, но гордая. И динамично растет. Мы активно развиваем не только алгоритмы шифрования — новые постквантовые алгоритмы, — но и создаем на их основе конечные программные продукты, которые можно встраивать в различные цифровые сервисы и программно-аппаратные комплексы. Уже сегодня мы пилотируем в России постквантовую криптографию с разработчиками ВКС-систем, почтовых клиентов и интернета вещей.

Мы запускаем все это на отечественных процессорах и смотрим, как оно работает: быстрее или медленнее, что нужно улучшить. Каждый день мы стараемся приблизить тот шаг, когда постквантовая криптография будет везде — и у нас с вами в том числе.

Постквантовая криптография в России развивается. В нашей стране уже сейчас запущены инициативы, которые приближают нас к той точке, когда появятся определенные стандарты ее использования. Сегодня — тот день, когда нужно начать защищать данные от квантовой угрозы. Потому что если мы сделаем это позже, мы проиграем злоумышленникам и все потеряем.

Анастасия Дегтярева