Тема квантовых вычислений все чаще возникает в последние несколько лет, потому что люди все больше обеспокоены возможными последствиями для безопасности и конфиденциальности. Если кому-то удастся построить очень крупный квантовый компьютер, это приведет к полному подрыву криптографических принципов, использующихся в цифровых подписях (таких как те, которые используются в DNSSEC) и обмене ключами для конфиденциальности (такими как те, которые используются в TLS).
Для DNSSEC это означает, что человек с таким квантовым компьютером может выдать себя за любого владельца зоны, подписавшего ее при помощи DNSSEC-протокола, даже корневой зоны. Для TLS это значит, что любой записанный частный обмен данными может быть выдан таким квантовым компьютером. Квантовых компьютеров такого рода пока не существует (и в ближайшем будущем существовать не будет), но они могут появиться через несколько десятилетий. Люди активно планируют использовать новые алгоритмы в DNSSEC, TLS и так далее, на которых эти новые квантовые компьютеры не отразятся.
Для того, чтобы помочь сообществу ICANN лучше разобраться в принципах квантовых вычислений и их последствиях для криптографии, офис технического директора ICANN (OCTO) недавно опубликовал работу под названием «Квантовые вычисления и DNS». В ней представлены результаты последних исследований в области квантовых вычислений и приведено простое объяснение сложных технических концепций, чтобы сообщество могло начать думать об изменениях, которые придется сделать и о времени их введения.
Хотя на строительство квантовых компьютеров, способных повлиять на существующие сегодня криптографические принципы, вероятно, уйдет много десятилетий, специалисты по безопасности уже рассматривают возможность внесения изменений в TLS в ближайшие годы, после тестирования и стандартизации новых алгоритмов обмена ключами. У сообщества DNS есть времени больше на принятие решения, и это хорошо, потому что алгоритмы подписей, способные выстоять перед квантовыми компьютерами, будут иметь более суровые последствия для DNSSEC. ICANN будет продолжать следить за развитием этих новых алгоритмов и помогать сообществу понимать, почему они так важны.