ЭЛВИС-ПЛЮС принял участие во встречном тестировании постквантовых алгоритмов в IPsec

6
Июля
2021
Квантовые компьютеры существуют пока только в «игрушечном» виде, однако, по прогнозам экспертов, настоящий квантовый компьютер может появиться уже через 10 лет. Это событие сведет на нет эффективность всех современных средств шифрования данных - квантовый компьютер вскроет криптографические ключи глобального интернета всего за один год.
Угроза появления полноразмерных квантовых компьютеров привела к тому, что в последнее время в существующие протоколы стали добавлять механизмы, позволяющие каким-то образом ей противодействовать. Этот процесс только начался, и протокол IKEv2 в настоящее время в данном направлении является наиболее передовым.

Одной из текущих задач рабочей группы по развитию протокола IPsec (ipsecme) в IETF (Internet Engineering Task Force, Инженерный совет Интернета) является разработка расширения протокола IKEv2 для реализации так называемого гибридного постквантового обмена ключами, при котором общий ключ вырабатывается посредством комбинирования классических (Диффи-Хеллман) и постквантовых механизмов. ЭЛВИС-ПЛЮС принимает активное участие в работе группы над данным стандартом. Кроме того компания на практике реализует его в продуктах семейства ЗАСТАВА.

В начале июля текущего года прошло встречное онлайн-тестирование на совместимость существующих на сегодняшний день реализаций описанного расширения IKEv2, организованное компанией secunet (Германия). В нем приняли участие ЭЛВИС-ПЛЮС (Россия), Genua (Германия) и некоммерческий open source проект strongSwan. Проведенная проверка на совместимость показала, что все три реализации достаточно устойчиво взаимодействуют друг с другом во всех возможных режимах, определяемых расширением протокола IKEv2 для целей гибридного постквантового обмена ключами. ЗАСТАВА участвовала в наибольшем количестве тестов, выступая в разных ролях, и при этом демонстрировала неизменно стабильную работу.

Достигнутые результаты дают все основания надеяться на скорое принятие стандарта по гибридному постквантовому обмену ключами в IPsec.

 

Возврат к списку