Paskaidrojiet: kas ir pēckvantu kriptogrāfija?

Kvantu kriptogrāfijas ilustrācija

Tehniķa kundze





Šis ir trešais skaidrojumu sērijā par kvantu tehnoloģiju. Pārējie divi attiecas uz kvantu skaitļošanu un kvantu komunikāciju.

Tikai daži no mums daudz domā par mazo piekaramās slēdzenes simbolu, kas parādās mūsu tīmekļa pārlūkprogrammās ikreiz, kad lietojam e-komercijas vietni, sūtām un saņemam e-pastus vai pārbaudām savus bankas vai kredītkaršu kontus. Taču tas ir signāls, ka tiešsaistes pakalpojumi izmanto HTTPS — tīmekļa protokolu, kas šifrē internetā nosūtītos datus un saņemtās atbildes. Šis un citi šifrēšanas veidi aizsargā visa veida elektroniskos sakarus, kā arī tādas lietas kā paroles, ciparparaksti un veselības ieraksti.

Kvantu datori varētu iedragāt šo kriptogrāfisko aizsardzību. Iekārtas šodien nav pietiekami jaudīgas, lai to izdarītu, taču tās strauji attīstās. Iespējams, ka pēc nedaudz vairāk nekā desmit gadiem — un varbūt pat ātrāk — šīs iekārtas varētu apdraudēt plaši izmantotās kriptogrāfijas metodes. Tāpēc pētnieki un drošības firmas sacenšas, lai izstrādātu jaunas pieejas kriptogrāfijai, kas spēs izturēt nākotnes hakeru kvantu uzbrukumus.



Kā darbojas digitālā šifrēšana?

Ilustrācija par

Ir divi galvenie šifrēšanas veidi. Simetriskā šifrēšana prasa, lai sūtītājam un saņēmējam būtu identiskas digitālās atslēgas, lai šifrētu un atšifrētu datus, savukārt asimetriskā jeb publiskās atslēgas šifrēšana izmanto publiski pieejamu atslēgu, lai ļautu cilvēkiem šifrēt ziņojumus adresātam, kurš ir vienīgais privātās atslēgas īpašnieks. nepieciešams tos atšifrēt.

Dažreiz šīs divas pieejas tiek izmantotas kopā. Piemēram, HTTPS gadījumā tīmekļa pārlūkprogrammas izmanto publiskās atslēgas kriptogrāfiju, lai pārbaudītu vietņu derīgumu un pēc tam izveidotu simetrisku atslēgu saziņas šifrēšanai.

Mērķis ir neļaut hakeriem izmantot milzīgu skaitļošanas jaudu, lai mēģinātu uzminēt izmantotās atslēgas. Lai to izdarītu, populārās kriptogrāfijas metodes, tostarp viena, kas pazīstama kā RSA un otra, ko sauc par eliptiskās līknes kriptogrāfiju, parasti izmanto tā sauktās slazdu funkcijas — matemātiskas konstrukcijas, kuras ir samērā viegli aprēķināt vienā virzienā, lai izveidotu atslēgas, bet pretiniekam ir ļoti grūti. veikt reverso inženieriju.



Hakeri varētu mēģināt uzlauzt kodu, izmēģinot visus iespējamos atslēgas variantus, līdz tas darbojas. Taču aizstāvji apgrūtina viņu dzīvi, izmantojot ļoti garus atslēgu pārus, piemēram, RSA 2048 bitu ieviešanu, kas atveido atslēgu, kuras garums ir 617 cipari aiz komata. Izmantojot visas iespējamās permutācijas, lai iegūtu privātās atslēgas, parastajos datoros var paiet daudzus tūkstošus, ja ne miljonus, gadu.

Kāpēc kvantu datori apdraud šifrēšanu?

Ilustrācija par

Jo tie varētu palīdzēt hakeriem daudz ātrāk atgriezties caur algoritmiskām slazdām. Atšķirībā no klasiskajiem datoriem, kuros tiek izmantoti biti, kas var būt gan viens s vai 0 s, kvantu mašīnas izmanto kubitus, kas var attēlot daudzus iespējamos stāvokļus viens un 0 tajā pašā laikā — parādība, kas pazīstama kā superpozīcija. Tie var ietekmēt viens otru arī no attāluma, pateicoties parādībai, kas pazīstama kā sapīšanās.

Pateicoties šīm parādībām, tikai dažu papildu kubitu pievienošana var izraisīt eksponenciālu apstrādes jaudas lēcienu. Kvantu mašīna ar 300 kubitiem varētu attēlot vairāk vērtību, nekā novērojamajā Visumā ir atomi. Pieņemot, ka kvantu datori var pārvarēt dažus to veiktspējas ierobežojumus, tos galu galā varētu izmantot, lai salīdzinoši īsā laikā pārbaudītu visas iespējamās kriptogrāfiskās atslēgas permutācijas.



Hakeri, visticamāk, izmantos arī kvantu algoritmus, kas optimizē noteiktus uzdevumus. Viens no šādiem algoritmiem, ko 1996. gadā publicēja Lovs Grovers no AT&T Bell Labs, palīdz kvantu datoriem daudz ātrāk meklēt iespējamās permutācijas. Vēl viens, ko 1994. gadā publicēja Pīters Šors, kurš toreiz strādāja Bell Labs un tagad ir MIT profesors, palīdz kvantu mašīnām neticami ātri atrast veselo skaitļu galvenos faktorus.

Šora algoritms rada risku publiskās atslēgas šifrēšanas sistēmām, piemēram, RSA, kuru matemātiskā aizsardzība daļēji ir atkarīga no tā, cik grūti ir apgrieztā veidā reizināt ļoti lielus pirmskaitļus kopā. Ziņojumā par kvantu skaitļošanu, ko pagājušajā gadā publicēja ASV Nacionālās zinātņu, inženierzinātņu un medicīnas akadēmijas, tika prognozēts, ka jaudīgs kvantu dators, kurā darbojas Šora algoritms, spēs uzlauzt 1024 bitu RSA ieviešanu mazāk nekā vienas dienas laikā.

Ilustrācija par

Vai kvantu datori drīz pārkāps kriptogrāfijas aizsardzību?

Tas ir ļoti maz ticams. Nacionālo akadēmiju pētījumā teikts, ka, lai radītu reālus draudus, kvantu mašīnām būs nepieciešama daudz lielāka apstrādes jauda, ​​nekā to ir sasniegušas mūsdienu labākās kvantu mašīnas.



Tomēr tas, ko dažiem drošības pētniekiem patīk saukt par Y2Q — gadu, kurā kvantu kodu uzlaušana kļūst par galvenajām galvassāpēm, var parādīties pārsteidzoši ātri. 2015. gadā pētnieki secināja, ka kvantu datoram būtu nepieciešams miljards kubitu, lai tas varētu diezgan ērti uzlauzt 2048 bitu RSA sistēmu; jaunākie darbi liecina, ka dators ar 20 miljoniem kubitu varētu paveikt darbu tikai astoņās stundās.

Tas joprojām pārsniedz mūsdienu jaudīgākās kvantu mašīnas iespējas ar 128 kubitiem (skatiet mūsu kubitu skaitītāju šeit ). Bet kvantu skaitļošanas sasniegumi ir neparedzami. Ja nav ieviesta kvantu droša kriptogrāfijas aizsardzība, hakeri, kuriem ir piekļuve kvantu datoriem, varētu būt vērsti pret visu veidu lietām, sākot no autonomiem transportlīdzekļiem un beidzot ar militāro aparatūru, nemaz nerunājot par tiešsaistes finanšu darījumiem un sakariem.

Ikvienam uzņēmumam vai valdībai, kas plāno glabāt datus gadu desmitiem, tagad vajadzētu padomāt par tehnoloģiju radītajiem riskiem, jo ​​šifrēšana, ko tie izmanto, lai to aizsargātu, vēlāk var tikt apdraudēta. Var paiet daudzi gadi, lai atgrieztos atpakaļ un atkārtoti kodētu vēsturisko datu kalnus ar stingrākiem aizsardzības līdzekļiem, tāpēc būtu labāk tos lietot tagad. Līdz ar to liels impulss pēckvantu kriptogrāfijas izstrādei.

Ilustrācija par

Kas ir pēckvantu kriptogrāfija?

Tā ir jauna veida kriptogrāfijas pieeju izstrāde, ko var ieviest, izmantojot mūsdienu klasiskos datorus, taču tie būs necaurlaidīgi pret rītdienas kvantu datoru uzbrukumiem.

Viena no aizsardzības līnijām ir palielināt digitālo atslēgu izmēru, lai ievērojami palielinātos to permutāciju skaits, kuras jāmeklē, izmantojot brutālu skaitļošanas jaudu. Piemēram, tikai dubultojot atslēgas izmēru no 128 bitiem uz 256 bitiem, iespējams, ka kvantu mašīnai, izmantojot Grovera algoritmu, būtu jāmeklē kvadrātā iespējamo permutāciju skaits.

Cita pieeja ietver sarežģītāku slazdu funkciju izstrādi, kuras pat ļoti jaudīgai kvantu mašīnai, kurā darbojas tāds algoritms kā Šors, būtu grūti uzlauzt. Pētnieki strādā pie visdažādākajām pieejām, tostarp eksotiski skanošām, piemēram, uz režģiem balstītas kriptogrāfijas un supersingulārās izogēnās atslēgas apmaiņas.

Mērķis ir nelietot vienu vai vairākas metodes, kuras var plaši izmantot. ASV Nacionālais standartu un tehnoloģiju institūts 2016. gadā uzsāka procesu, lai izstrādātu standartus pēckvantu šifrēšanai valdības vajadzībām. Tas jau ir samazināja sākotnējo 69 priekšlikumu kopumu līdz 26 , taču saka, ka tas, visticamāk, būs aptuveni 2022. gadā, pirms sāks parādīties standartu projekti.

Spiediens pastāv, jo šifrēšanas tehnoloģijas ir dziļi iestrādātas daudzās dažādās sistēmās, tāpēc to atšķetināšana un jaunu ieviešana var aizņemt daudz laika. Pagājušā gada Nacionālo akadēmiju pētījumā tika atzīmēts, ka bija vajadzīgi vairāk nekā desmit gadi, lai pilnībā pārtrauktu vienu plaši izmantoto kriptogrāfijas pieeju, kas izrādījās kļūdaina. Ņemot vērā kvantu skaitļošanas attīstības ātrumu, pasaulei var nebūt tik daudz laika, lai novērstu šo jauno drošības apdraudējumu.

paslēpties