Заказчики: Национальная система платежных карт (НСПК) Москва; Финансовые услуги, инвестиции и аудит Подрядчики: QApp (КуАпп) Продукт: QApp: QtunnelДата проекта: 2023/04 — 2023/10
|
Технология: ИБ - Средства шифрования
|
2023: Защита данных на основе постквантовых алгоритмов шифрования
НСПК и QApp реализовали пилот по защите данных на основе постквантовых алгоритмов шифрования. Об этом НСПК сообщил 10 ноября 2023 года.
Эти алгоритмы были внедрены в систему электронного документооборота Национальной системы платежных карт (НСПК).
В отличие от используемых асимметричных алгоритмов шифрования постквантовые способны противостоять угрозам их компрометации, основанным на применении квантовых компьютеров.
В рамках пилотного проекта специалисты НСПК интегрировали программное решение Qtunnel компании QApp в систему электронного документооборота НСПК, а также дополнительно реализовали защиту передачи данных в этой системе на основе протокола CRYSTALS-Kyber.
По словам Игоря Голдовского, Главного архитектора и Директора департамента инноваций НСПК, внедрение постквантовых алгоритмов необходимо в первую очередь для изучения их влияния на ИТ-инфраструктуру компании в целом:
Нам важно оценить влияние постквантовых алгоритмов на операционные характеристики различных информационных систем нашей компании. По оценкам мировых экспертов, внедрение постквантовой криптографии может начаться до середины следующего десятилетия, то есть буквально через несколько лет. Мы решили действовать на опережение и заранее подготовиться к использованию постквантовых алгоритмов в системах компании. Эти алгоритмы сильно отличаются от применяемого асимметричного шифрования. Их криптостойкость базируется на решении других труднорешаемых задач, они обладают иными размерами цифровой подписи, публичных и секретных ключей, иногда превышающими по величине аналогичные характеристики современных алгоритмов на два порядка. |
Игорь Голдовский также предполагает, что наибольшее влияние постквантовые алгоритмы окажут на работу платежных инструментов – карт и мобильных кошельков:
В будущем нам потребуется больше памяти для хранения платежных приложений и их данных. Но самое главное, для обеспечения необходимой скорости обработки транзакции должна значительно увеличиться скорость обмена данными между приемным устройством и платежным инструментом. Это предмет для наших дальнейших исследований. |
В рамках проекта мы оценили влияния производительности решения Qtunnel на пропускной канал при передаче данных. Мы благодарны НСПК за поддержку инициативы и самостоятельно проведенную интеграционную работу. Финансовые данные с наибольшим приоритетом требуют защиты от квантовой угрозы, считаем, что полученные в проекте результаты явно демонстрируют высокий уровень готовности отечественных квантово-устойчивых продуктов и отрасли к их использованию, - отметил Антон Гугля, генеральный директор QApp. |