RSS Блог о Kubernetes
Подписаться
Квантовая криптография в Kubernetes
Квантовая криптография (PQC) — это ответ на угрозу того, что квантовые компьютеры смогут взломать текущие криптографические стандарты. Алгоритмы PQC разработаны так, чтобы быть безопасными против атак как классических, так и квантовых компьютеров. Промышленность работает над стандартизацией и внедрением алгоритмов PQC, первым стандартизированным алгоритмом является механизм инкапсуляции ключа на основе модульных решеток (ML-KEM). Ожидается, что переход к стандартам PQC произойдет в период с 2030 по 2035 год. В TLS обмен ключами и цифровые подписи — это две основные криптографические операции, которые необходимо обезопасить, причем обмен ключами имеет более высокий приоритет из-за риска атак. Для обеспечения безопасности обмена ключами внедряются гибридные механизмы обмена ключами, которые сочетают классические алгоритмы и алгоритмы PQC. Поддержка механизмов обмена ключами PQC быстро улучшается во всей экосистеме, при этом Go, браузеры, OpenSSL и Apple добавляют поддержку гибридной схемы на основе ML-KEM. Kubernetes v1.33, использующий Go 1.24, по умолчанию поддерживает гибридный постквантовый X25519MLKEM768 для TLS-соединений, что является значительным шагом к обеспечению квантовой безопасности Kubernetes. Однако по-прежнему существуют ограничения и потенциальные проблемы, такие как несоответствие версий Go и проблемы с размером пакетов, которые необходимо решить. Цифровые подписи PQC все еще находятся на ранних стадиях разработки и внедрения, и существуют проблемы, включая большие размеры ключей и подписей, проблемы с производительностью и ограниченную поддержку инструментария.