Francja przygotowuje się do wycofywania produktów bezpieczeństwa, które nie posiadają kryptografii odpornej na ataki kwantowe, podkreślając rosnące obawy o przyszłość kryptografii zabezpieczającej wszystko, od sieci rządowych po Bitcoin.
Według raportu Reutersa, francuska agencja cyberbezpieczeństwa ANSSI ogłosiła w tym tygodniu, że przestanie certyfikować produkty bezpieczeństwa, które nie wykorzystują kryptografii kwantowo-bezpiecznej, począwszy od 2027 roku, doradzając firmom, aby do 2030 roku kupowały wyłącznie produkty kwantowo-bezpieczne.
Certyfikacja ANSSI jest wymagana dla francuskich agencji rządowych i operatorów infrastruktury krytycznej, co sprawia, że decyzja ta jest de facto wycofaniem starszych systemów kryptograficznych.
"To nie tylko kwestia techniczna," powiedział Samih Souissi, Szef Sztabu ANSSI, podczas dorocznej konferencji France Quantum. "To kwestia zarządzania, planowania przemysłowego, regulacji i suwerenności."
Zmiana polityki następuje w obliczu rosnących obaw o Q-Day, czyli przewidywane pojawienie się komputerów kwantowych wystarczająco potężnych, aby złamać współczesną kryptografię. Eksperci ds. bezpieczeństwa ostrzegają również przed atakami typu "zbierz teraz, odszyfruj później", w których przeciwnicy gromadzą zaszyfrowane dane dzisiaj, oczekując, że przyszłe komputery kwantowe będą w stanie je ostatecznie odblokować.
Chociaż komputery kwantowe zdolne do łamania współczesnego szyfrowania jeszcze nie istnieją, szacunki dotyczące ich pojawienia się maleją. W marcu Google wyznaczyło termin do 2029 roku na przejście swoich systemów na kryptografię postkwantową. W maju firma Project Eleven, zajmująca się bezpieczeństwem kwantowym, oszacowała, że komputer kwantowy istotny kryptograficznie może pojawić się już w 2030 roku, narażając około 7 milionów Bitcoinów.
Ogłoszenie to ma miejsce w czasie, gdy część branży kryptowalutowej debatuje, jak najlepiej przygotować się na przyszłość po erze kwantowej. Wcześniej w tym roku Fundacja Ethereum utworzyła dedykowany zespół ds. bezpieczeństwa postkwantowego, oficjalnie podnosząc odporność na ataki kwantowe do najwyższego priorytetu dla sieci.
W zeszłym tygodniu rada doradcza Coinbase ds. kwantowych wezwała twórców blockchainów do rozpoczęcia planowania migracji na kryptografię kwantowo-bezpieczną i określenia losu monet, które nigdy nie zostaną migrowane. Jednocześnie Stellar Development Foundation przedstawiła trójetapowy plan migracji sieci XLM na kryptografię kwantowo-bezpieczną, włączając w to aktualizację protokołu, która pozwoliłaby użytkownikom dodawać podpisy odporne na ataki kwantowe bez zmiany adresów ich portfeli.
Mimo to, niektórzy dyrektorzy branżowi ostrzegali przed traktowaniem najnowszych prognoz jako znaku, że kryzys kwantowy jest nieuchronny.
„Ryzyko rośnie, ale tego należało się spodziewać. W miarę zbliżania się do daty pełnej migracji na [kryptografię postkwantową], zaufanie do tego harmonogramu generalnie rośnie”, powiedział wcześniej Shiv Shankar, CEO Boundless, Decrypt. „Nie ma powodu do paniki. Najmądrzejsze i najbardziej błyskotliwe umysły na świecie aktywnie pracują nad tym problemem.”
