Kvantu drošas šifrēšanas meklējumi tikko veica lēcienu uz priekšu

Google kvantu dators

Google kvantu dators Google





Daudzas lietas, ko ikdienā darāt tiešsaistē, ir aizsargātas ar šifrēšanu, lai neviens cits to nevarētu izspiegot. Jūsu tiešsaistes banka un jūsu draugiem adresētie ziņojumi, iespējams, ir šifrēti, piemēram, tāpat kā valdības noslēpumi. Taču šo aizsardzību apdraud kvantu datoru attīstība, kas mūsdienu šifrēšanas metodes var padarīt bezjēdzīgas.

Kvantu mašīnas strādāt principiāli citādā veidā no klasiskajiem datoriem, ko izmantojam šodien. Tā vietā, lai izmantotu tradicionālo bināro kodu, kas attēlo informāciju ar 0 smiltis viens s, viņi izmanto kvantu bitus vai kubitus. Neparastās kubitu īpašības padara kvantu datorus daudz jaudīgākus dažu veidu aprēķiniem, tostarp matemātiskās problēmas, kas ir pamatā lielai daļai mūsdienu šifrēšanas .

Pētnieki jau vairākus gadu desmitus ir zinājuši, ka, ja varētu uzbūvēt liela mēroga kvantu datoru, tas varētu veikt diezgan lielus aprēķinus, kas apdraudētu kriptosistēmas, uz kurām šodien paļaujamies drošības jomā, saka Dastins Mūdijs, ASV Nacionālā institūta NIST matemātiķis. Standartu un tehnoloģiju jomā.



Lai gan kvantu mašīnas joprojām ir tālu no mūsdienu šifrēšanas pārtraukšanas, NIST 2016. gadā izsludināja konkursu, lai izstrādātu jaunus kriptogrāfijas standartus, kas būs kvantu drošāki. Sacensības ir garas, un uzvarētājus paredzēts paziņot 2022. gadā, taču pagājušajā nedēļā organizācija paziņoja, ka tā ir samazinājusi sākotnējo 69 pretendentu loku līdz tikai 15.

Un līdz šim lielākā daļa finālistu ir vienota pēckvantu kriptogrāfijas pieeja: uz režģa balstīta kriptogrāfija.

Kā tas strādā

Publiskās atslēgas šifrēšana izmanto tradicionālo matemātiku, lai kodētu datus, atbloķējot tos tikai tiem, kam ir atslēga vai kuri var to izdomāt. Tā vietā uz režģiem balstīta kriptogrāfija izmanto milzīgus režģus ar miljardiem atsevišķu punktu tūkstošiem dimensiju. Koda laušana nozīmē nokļūšanu no viena konkrēta punkta uz otru — tas būtībā nav iespējams, ja vien nezināt maršrutu.



Pat Nacionālās drošības aģentūra, ASV spiegu aģentūra, kas ilgu laiku ir izsaukusi trauksmi par kvantu datoru radītajiem draudiem, nesen izteikts pārliecība par režģa pieejām.

Tomēr nozīme ir ne tikai tam, cik nepārvarama vai sarežģīta ir matemātika. Postkvantu pieejas darbosies tikai tad, ja tās varēs izmantot visās vietās, kur būs nepieciešama augsta līmeņa kriptogrāfija. Piemēram, svarīgs ir datu atšifrēšanai nepieciešamās atslēgas lielums: iedomājieties, kas būs iespējams medicīnas iekārtā, kurai ir maz atmiņas un ļoti ierobežots joslas platums. Ja matemātika ir tik sarežģīta, ka slēdzenes atvēršanai nepieciešama liela atslēga, risinājums var neizturēt lietojamības pārbaudi.

Pieci no atlasītajiem kandidātiem, par kuriem tika paziņots pagājušajā nedēļā, izmanto režģa pieejas, kurām nav zināma kvantu risinājuma, un NIST jauno statusa ziņojums saka, ka tie ir daudzsološākie vispārējas nozīmes algoritmi sarakstā.



Bet šajā sarakstā ir iekļautas alternatīvas pieejas, kas varētu arī izlauzties, jo īpaši, ja režģu sistēmas izrādās nepietiekamas. Šīs citas iespējas parasti ir mazāk izstrādātas, mazāk izpētītas un daudz tālāk no izmantošanas reālajā pasaulē, un lielākā daļa novērotāju uzskata, ka režģu sistēmas uzvarēs, kad 2022. gadā tiks izvēlēti divi uzvarētāji.

NIST domā, ka režģa problēmas ir patiešām smagas, saka Jeļena Kiršanova, matemātiķe un kriptanalīzes pētniece. I.Kant Baltijas federālā universitāte Krievijā. Lai gan šīs problēmas ir sarežģītas, tās šķiet diezgan efektīvas atslēgu ģenerēšanas laika, parakstu veidošanas un arī atmiņas ziņā.

Kad pienāks kvants?

Ja tiek ieguldīts tik daudz laika un pūļu, lai novērstu drošības katastrofu, kad mēs redzēsim kvantu datoru, kas to visu spēs paveikt?



Pagājušajā gadā Google lieliski lepojās ar to, ka ir sasniegusi kvantu pārākums Atrodot uzdevumu, ko kvantu dators varētu paveikt, klasiskajam datoram tas būtībā nebija iespējams. Uzņēmums paziņoja, ka ir izmantojis savu 53 bitu kvantu datoru Sycamore, lai 200 sekundēs atrisinātu matemātikas uzdevumu, kas klasiskajam datoram prasīs 10 000 gadu.

Tas bija nozīmīgs pavērsiens, taču tas neieviesa jaunu kvantu skaitļošanas ēru, un nozares eksperti un akadēmiskās aprindas ātri to kritizēja par a iemeslu klāsts .

Patiesībā mēs, visticamāk, esam desmit vai vairāk gadu attālumā no kvantu datora, kas var atrisināt noderīgas problēmas, un tas dod NIST laiku pieņemt lēmumu, lai varētu sākties pāreja uz kvantu drošu kriptogrāfiju.

Ir nepieciešams ilgs laiks, lai standartizētu un ieviestu kriptogrāfijas algoritmus un iekļautos produktos, saka NIST’s Moody. Tas var ilgt 10 vai 20 gadus. Šis process ir jāpaveic pirms kvantu datora izveides, lai mēs būtu spēles priekšā.

Tomēr ne visi ir pārliecināti, ka laiks tiks pavadīts labi.

Nākamais solis ir kvantu datori, kas atrisina noderīgu problēmu, ko viņi vēl nav izdarījuši, saka Vadims Ļubaševskis, IBM kriptogrāfs, kurš strādāja pie CRYSTALS algoritma, kas tagad ir NIST finālists. Ja tas nenotiks ilgu laiku, es domāju, ka uzņēmumi aizmirsīs ažiotāžu un ieviesīs vājāko lietu, kas nāk no NIST, līdz pēkšņi viņiem tiks atgādināts par problēmu pēc 30 gadiem.

paslēpties