Як захистити WAN-мережу від загроз квантових обчислень
Як захистити WAN-мережу від загроз квантових обчислень
Сучасні методи шифрування вразливі до потужних квантових атак. Розгляньмо ключові аспекти, які слід врахувати при створенні надійного захисту в інфраструктурі WAN.
За матеріалами blogs.cisco.com
Квантові обчислення докорінно змінюють кібербезпеку. Методи шифрування, які нині захищають найважливіші дані, вразливі до потужних квантових атак. Це означає, що організаціям варто вже зараз впроваджувати рішення постквантової криптографії (PQC), щоб захистити свої дані. Оскільки через глобальні мережі (WAN) проходять величезні обсяги критично важливої інформації, саме вони — основна мішень. Розгляньмо ключові аспекти, які допоможуть створити квантово-стійкий захист у WAN-інфраструктурі.
Працює це так: зловмисник таємно копіює зашифровані дані та інформацію про відкритий ключ (public key) під час їх передачі мережею. Щойно з’явиться достатньо потужний квантовий комп’ютер (Cryptographically Relevant Quantum Computer — CRQC), його використають для обчислення закритого ключа. Маючи обидва ключі, зловмисники зможуть розблокувати сесійний ключ і розшифрувати всі перехоплену раніше інформацію. Отже, будь-які дані, надіслані сьогодні, можуть бути розшифровані завтра.
Рис. 1. За допомогою атак HNDL зловмисники перехоплюють зашифрований трафік WAN і дані про обмін ключами, щоб розшифрувати їх у майбутньому за допомогою CRQC.
Чому варто зосередити впровадження постквантової криптографії (Post-Quantum Cryptography, PQC) саме на WAN-інфраструктурі:
Постквантовий попередньо розподілений ключ (Post-quantum pre-shared key — PPK): цей метод забезпечує миттєвий захист від атак типу HNDL. Попередньо розподілений ключ (Pre-Shared Key) — це секретний код, про який сторони домовляються заздалегідь і використовують для взаємної автентифікації та шифрування зв’язку. Цей ключ поєднується з класичним сесійним ключем IPsec. Оскільки зловмисник не може перехопити PPK, то навіть достатньо потужний квантовий комп’ютер не може розгадати справжній сесійний ключ. Можна налаштувати PPK вручну або використовувати систему квантового розподілу ключів (Quantum Key Distribution, QKD) для їх отримання. Це гарантує захист критично важливих даних уже зараз.
Алгоритми постквантової криптографії (PQC): цей метод передбачає використання нових квантово-безпечних алгоритмів. Організації зі стандартизації, зокрема Національний інститут стандартів і технологій (NIST), швидко їх затверджують. Наприклад:
Пристрої оснащені потужними криптографічними процесорами, здатними обробляти складні алгоритми PQC без втрати продуктивності мережі. Моделі класу high-end обладнані спеціалізованим ASIC-процесором Quantum-Flow Processor (QFP), а маршрутизатори для філій та кампусів використовують новий безпечний мережевий ASIC-процесор. Обидва типи чипів оптимізовані для криптографічного розвантаження з високою пропускною здатністю.
Рис. 3. Маршрутизатори Cisco серії 8000 оснащені спеціальними криптографічними процесорами, призначеними для обробки робочих навантажень PQC без зниження продуктивності.
Для швидкого впровадження квантово-безпечного шифрування методом PPK маршрутизатори Cisco 8000 Series Secure Routers підтримують протокол Secure Key Integration Protocol (SKIP) і стандарт RFC 8784. Вони дають змогу інтегрувати попередньо розподілений ключ (Pre-Shared Key) у процес обміну ключами IKEv2. PPK можна отримувати автоматично через системи квартового розподілу ключів (Quantum Key Distribution system — QKD) або, якщо вони недоступні, налаштувати локально в конфігурації пристрою.
Система QKD відповідає за квантовий розподіл ключів і використовує принципи квантової механіки для безпечного обміну криптографічними ключами між сторонами (наприклад, сервером і клієнтом). Загалом це рішення забезпечує квантово-безпечне шифрування для підключення IKEv2 IPsec.
Завдяки вбудованим рішенням PQC маршрутизатори Cisco 8000 Series Secure Routers підтримуватимуть гібридне шифрування. Це дає змогу поєднувати перевірені класичні методи шифрування з новими, квантово-безпечними алгоритмами, затвердженими NIST.
Базуючись на RFC 9370, цей гібридний підхід криптографічно поєднує кілька спільних секретних ключів для створення більш надійного сесійного ключа. Така реалізація забезпечує поступовий перехід на нові стандарти і навіть дає змогу застосовувати алгоритми ML-KEM. Module-Lattice Key Encapsulation Mechanism, ML-KEM — це постквантовий криптографічний алгоритм для безпечного обміну ключами, стандартизований NIST у 2024 році. Це новий спосіб безпечно домовлятися про спільний секретний ключ у світі, де можуть з’явитися квантові комп’ютери.
Усі рішення для криптографії з відкритим ключем — включаючи IKEv2 IPsec, SD-WAN, FlexVPN, DMVPN, IKEv2 Cluster Load-balancing, MACsec з EAP-TLS, SSH тощо — отримають вбудовані можливості постквантового захисту на маршрутизаторах серії Cisco 8000 Series Secure Routers.
Отже, серія Cisco 8000 — це основа для побудови квантово-безпечної інфраструктури шифрування у вашій мережі.
Перехід на PQC є невідкладним кроком для захисту від загроз типу HNDL. Пріоритет квантово-безпечних рішень для WAN забезпечує довгострокову конфіденційність даних, відповідність нормативним вимогам і стабільність бізнес-операцій.
Безпечні маршрутизатори Cisco серії 8000 спеціально створені для цього виклику. Вони забезпечують миттєвий захист за допомогою PPK і чіткий шлях до власних методів PQC, надійно захищаючи дані під час передачі в мережі та критичну інфраструктуру.
Інвестиції в такі рішення, як безпечні маршрутизатори Cisco серії 8000, створюють стійкі мережі, готові до викликів майбутнього. Час розпочати шлях до квантово-безпечної інфраструктури вже зараз!
Квантові обчислення докорінно змінюють кібербезпеку. Методи шифрування, які нині захищають найважливіші дані, вразливі до потужних квантових атак. Це означає, що організаціям варто вже зараз впроваджувати рішення постквантової криптографії (PQC), щоб захистити свої дані. Оскільки через глобальні мережі (WAN) проходять величезні обсяги критично важливої інформації, саме вони — основна мішень. Розгляньмо ключові аспекти, які допоможуть створити квантово-стійкий захист у WAN-інфраструктурі.
Квантова загроза та її вплив на безпеку WAN
Сучасна безпека спирається на класичне шифрування, зокрема на методи відкритого ключа. Проте вони уразливі до квантових атак. Уявіть надпотужний квантовий комп'ютер, здатний зламувати сучасні шифри. У перспективі це веде до страшного сценарію під назвою «збирай зараз, розшифровуй потім» (Harvest Now, Decrypt Later — HNDL).Працює це так: зловмисник таємно копіює зашифровані дані та інформацію про відкритий ключ (public key) під час їх передачі мережею. Щойно з’явиться достатньо потужний квантовий комп’ютер (Cryptographically Relevant Quantum Computer — CRQC), його використають для обчислення закритого ключа. Маючи обидва ключі, зловмисники зможуть розблокувати сесійний ключ і розшифрувати всі перехоплену раніше інформацію. Отже, будь-які дані, надіслані сьогодні, можуть бути розшифровані завтра.
Рис. 1. За допомогою атак HNDL зловмисники перехоплюють зашифрований трафік WAN і дані про обмін ключами, щоб розшифрувати їх у майбутньому за допомогою CRQC.
WAN-мережа потребує постквантової криптографії
Глобальна мережа — це основа, яка з'єднує центри обробки даних, філії та хмарні середовища. Вона передає дані, які повинні залишатися конфіденційними протягом багатьох років. Захист цього трафіку від квантових загроз — критично важливий.Чому варто зосередити впровадження постквантової криптографії (Post-Quantum Cryptography, PQC) саме на WAN-інфраструктурі:
- Трафік WAN часто потребує тривалого збереження конфіденційності. Передача даних між віддаленими сайтами та центрами обробки даних робить їх ідеальною мішенню для атак типу HNDL.
- Для класичних методів шифрування, особливо тих, що базуються на розкладанні великих чисел на множники, квантові алгоритми (наприклад, алгоритм Шора) — це пряма загроза.
- Глобальні регуляторні органи вже надають рекомендації щодо захисту від квантових атак. Тому варто впроваджувати захист уже зараз, що мінімізувати ризики в майбутньому.
- Периферійні маршрутизатори WAN мають достатньо потужності для впровадження нового квантового шифрування. Вибір правильної інфраструктури гарантує, що PQC забезпечить комплексний захист.
- В основі SD-WAN, VPN і SASE (Secure Access Service Edge) лежить надійна криптографія. PQC — це природний розвиток цієї фундаментальної безпеки.
- Централізований характер WAN-мереж дає можливість впроваджувати гібридне шифрування, поєднуючи старі й нові криптографічні методи. Ця гнучкість спростить перехід до квантово-безпечного майбутнього.
Створені для квантової ериРис. 2. Комплексна постквантова безпека охоплює три критичні аспекти: шифрування даних, автентифікацію та цілісність безпечного запуску
Маршрутизатори Cisco серії 8000 забезпечують надійне квантово-безпечне підключення до WAN-мережі
Розробка комплексної стратегії постквантової безпеки
Постквантова безпека (Post-quantum security, PQS) — це оновлення криптографічних алгоритмів, протоколів і систем для протидії квантовим атакам. Справді ефективне рішення PQS має бути комплексним і зосереджуватися на трьох ключових сферах:- Шифрування: захищає дані під час передачі від атак типу HNDL.
- Автентифікація: гарантує, що доступ до мережі мають лише авторизовані користувачі та пристрої.
- Безпечний запуск: забезпечує цілісність і справжність системи під час її запуску.
Захистіть глобальну мережу від квантових атак
Існує два основні підходи до забезпечення квантової стійкості WAN:Постквантовий попередньо розподілений ключ (Post-quantum pre-shared key — PPK): цей метод забезпечує миттєвий захист від атак типу HNDL. Попередньо розподілений ключ (Pre-Shared Key) — це секретний код, про який сторони домовляються заздалегідь і використовують для взаємної автентифікації та шифрування зв’язку. Цей ключ поєднується з класичним сесійним ключем IPsec. Оскільки зловмисник не може перехопити PPK, то навіть достатньо потужний квантовий комп’ютер не може розгадати справжній сесійний ключ. Можна налаштувати PPK вручну або використовувати систему квантового розподілу ключів (Quantum Key Distribution, QKD) для їх отримання. Це гарантує захист критично важливих даних уже зараз.
Алгоритми постквантової криптографії (PQC): цей метод передбачає використання нових квантово-безпечних алгоритмів. Організації зі стандартизації, зокрема Національний інститут стандартів і технологій (NIST), швидко їх затверджують. Наприклад:
- ML-KEM (FIPS-203): для квантово-безпечного обміну ключами (шифрування).
- ML-DSA (FIPS-204): для квантово-безпечних цифрових підписів (автентифікація).
- LMS (NIST SP 800-208): для забезпечення квантово-безпечної цілісності прошивки та програмного забезпечення на системному рівні (безпечний запуск).
Маршрутизатори Cisco серії 8000: квантово-безпечне рішення для WAN
Маршрутизатори Cisco 8000 Series Secure Routersрозроблені спеціально для «квантової ери». Вони забезпечують захищене від зламу підключення до глобальної мережі між філіями, кампусами та центрами обробки даних.Пристрої оснащені потужними криптографічними процесорами, здатними обробляти складні алгоритми PQC без втрати продуктивності мережі. Моделі класу high-end обладнані спеціалізованим ASIC-процесором Quantum-Flow Processor (QFP), а маршрутизатори для філій та кампусів використовують новий безпечний мережевий ASIC-процесор. Обидва типи чипів оптимізовані для криптографічного розвантаження з високою пропускною здатністю.
Рис. 3. Маршрутизатори Cisco серії 8000 оснащені спеціальними криптографічними процесорами, призначеними для обробки робочих навантажень PQC без зниження продуктивності.
Для швидкого впровадження квантово-безпечного шифрування методом PPK маршрутизатори Cisco 8000 Series Secure Routers підтримують протокол Secure Key Integration Protocol (SKIP) і стандарт RFC 8784. Вони дають змогу інтегрувати попередньо розподілений ключ (Pre-Shared Key) у процес обміну ключами IKEv2. PPK можна отримувати автоматично через системи квартового розподілу ключів (Quantum Key Distribution system — QKD) або, якщо вони недоступні, налаштувати локально в конфігурації пристрою.
Система QKD відповідає за квантовий розподіл ключів і використовує принципи квантової механіки для безпечного обміну криптографічними ключами між сторонами (наприклад, сервером і клієнтом). Загалом це рішення забезпечує квантово-безпечне шифрування для підключення IKEv2 IPsec.
Завдяки вбудованим рішенням PQC маршрутизатори Cisco 8000 Series Secure Routers підтримуватимуть гібридне шифрування. Це дає змогу поєднувати перевірені класичні методи шифрування з новими, квантово-безпечними алгоритмами, затвердженими NIST.
Базуючись на RFC 9370, цей гібридний підхід криптографічно поєднує кілька спільних секретних ключів для створення більш надійного сесійного ключа. Така реалізація забезпечує поступовий перехід на нові стандарти і навіть дає змогу застосовувати алгоритми ML-KEM. Module-Lattice Key Encapsulation Mechanism, ML-KEM — це постквантовий криптографічний алгоритм для безпечного обміну ключами, стандартизований NIST у 2024 році. Це новий спосіб безпечно домовлятися про спільний секретний ключ у світі, де можуть з’явитися квантові комп’ютери.
Усі рішення для криптографії з відкритим ключем — включаючи IKEv2 IPsec, SD-WAN, FlexVPN, DMVPN, IKEv2 Cluster Load-balancing, MACsec з EAP-TLS, SSH тощо — отримають вбудовані можливості постквантового захисту на маршрутизаторах серії Cisco 8000 Series Secure Routers.
Отже, серія Cisco 8000 — це основа для побудови квантово-безпечної інфраструктури шифрування у вашій мережі.
Дійте вже зараз, щоб гарантувати квантово-безпечне майбутнє
Квантові обчислення — це не віддалена загроза, а реальна перспектива, що потребує негайних дій для захисту цифрового світу.Перехід на PQC є невідкладним кроком для захисту від загроз типу HNDL. Пріоритет квантово-безпечних рішень для WAN забезпечує довгострокову конфіденційність даних, відповідність нормативним вимогам і стабільність бізнес-операцій.
Безпечні маршрутизатори Cisco серії 8000 спеціально створені для цього виклику. Вони забезпечують миттєвий захист за допомогою PPK і чіткий шлях до власних методів PQC, надійно захищаючи дані під час передачі в мережі та критичну інфраструктуру.
Інвестиції в такі рішення, як безпечні маршрутизатори Cisco серії 8000, створюють стійкі мережі, готові до викликів майбутнього. Час розпочати шлях до квантово-безпечної інфраструктури вже зараз!
Якщо вам потрібно розширити мережу швидше, дешевше та з більшою гнучкістю, дізнайтеся про технологію Cisco URWB у офіційного дистриб'ютора Cisco в Україні — компанії Мегатрейд: cisco@megatrade.ua, (044) 538-00-06
Бездротова магістральна мережа замість оптики: три сценарії використання