Идет гонка за создание новых способов защиты данных и коммуникаций от угроз, исходящих от сверхмощных квантовых компьютеров.
Мало кто из нас обращал внимание на небольшой символ замка, который появляется в наших веб-браузерах каждый раз, когда мы посещаем веб-сайт интернет-магазина, отправляем и получаем электронные письма или проверяем свой банковский счет или кредитную карту.
Однако это указывает на то, что онлайн-сервисы используют HTTPS — веб-протокол, который шифрует данные, которые мы отправляем через Интернет, и получаемые ответы.
Эта и другие формы шифрования защищают различные электронные сообщения, а также такие вещи, как пароли, цифровые подписи и медицинские записи.
Квантовые компьютеры могут подорвать эту криптографическую защиту.
Сегодня эти машины еще недостаточно мощны, но они быстро развиваются.
Вполне возможно, что через десять лет, а возможно, и раньше, эти машины могут стать угрозой широко используемым методам криптографии.
Вот почему исследователи и компании, занимающиеся безопасностью, стремятся разработать новые подходы к криптографии, которые смогут противостоять будущим квантовым атакам хакеров.
Как работает цифровое шифрование?
Существует два основных типа шифрования.
Симметричное шифрование требует, чтобы отправитель и получатель имели одинаковые цифровые ключи для шифрования и дешифрования данных, в то время как асимметричное (или шифрование с открытым ключом) использует общедоступный ключ, что позволяет людям шифровать сообщения для получателя, который единственный владеет закрытым ключом для их расшифровки.
.
.
Иногда эти два подхода используются вместе.
Например, при использовании HTTPS веб-браузеры используют открытые ключи для проверки подлинности сайтов и получения ключа для симметричного шифрования сообщений.
Цель состоит в том, чтобы не дать хакерам использовать значительную вычислительную мощность для попытки угадать используемые ключи.
Для достижения этой цели популярные криптографические методы, в том числе RSA и шифрование на основе эллиптических кривых, обычно используют т. н.
односторонние функции с секретным входом – математические конструкции, которые относительно легко вычислить одним способом получения ключей, но очень сложно перепроектировать злоумышленнику.
Хакеры могут попытаться взломать код, перепробовав все возможные варианты ключа.
Но защитники очень усложняют эту задачу, используя очень длинные пары ключей — например, 2048-битный RSA, который использует ключи длиной 617 десятичных цифр.
Обычным компьютерам потребовались бы тысячи, если не миллионы, лет, чтобы перебрать все возможные варианты закрытых ключей.
Почему квантовые компьютеры представляют угрозу шифрованию?
Потому что они могут помочь хакерам гораздо быстрее пройти через алгоритмические бэкдоры.
В отличие от классических компьютеров, которые используют биты, которые могут принимать только значения 1 или 0, квантовые машины используют кубиты, которые могут одновременно представлять различные возможные состояния между 0 и 1 — явление, называемое суперпозицией.
Они также могут влиять друг на друга на расстоянии посредством явления, называемого запутыванием.
Благодаря этому явлению добавление нескольких дополнительных кубитов может привести к экспоненциальному скачку вычислительной мощности.
Квантовая машина с 300 кубитами способна представлять больше значений, чем количество атомов в наблюдаемой Вселенной.
Если предположить, что квантовые компьютеры смогут преодолеть некоторые присущие им ограничения по скорости, когда-нибудь их можно будет использовать для проверки всех возможных вариантов криптографического ключа за относительно короткое время.
Хакеры также могут попытаться использовать алгоритмы оптимизации для определенных задач.
Один из этих алгоритмов , опубликованная Ловом Гровером из AT&T Bell Labs, помогает квантовым компьютерам искать вариации гораздо быстрее.
Другой алгоритм , опубликованная в 1994 году Питером Шором, тогда тоже работавшим в Bell Labs, а ныне профессором Массачусетского технологического института, помогает квантовым компьютерам невероятно быстро находить простые множители целых чисел.
Алгоритм Шора угрожает системам с открытым ключом, таким как RSA, чья математическая безопасность частично зависит от того, насколько сложно перепроектировать результат умножения очень больших простых чисел (факторизация).
В отчет В книге «Квантовые вычисления», опубликованной в прошлом году Национальной академией наук, инженерии и медицины, предсказывается, что мощный квантовый компьютер, использующий алгоритм Шора, сможет взломать 1024-битные версии RSA менее чем за день.
Смогут ли квантовые компьютеры взломать криптографическую безопасность в ближайшем будущем?
Вряд ли.
Исследование Национальной академии утверждает, что для того, чтобы представлять реальную угрозу, квантовым компьютерам потребуется гораздо большая вычислительная мощность, чем лучшие доступные сегодня.
Однако год, когда квантовый взлом кода станет серьезной головной болью (который некоторые исследователи в области безопасности окрестили Y2Q), может наступить на удивление быстро.
В 2015 году исследователи пришли к выводу, что квантовому компьютеру потребуется миллиард кубитов, чтобы достаточно быстро взломать 2048-битное шифрование RSA. В более современная работа указано, что компьютер с 20 миллионами кубитов сможет справиться с этой задачей всего за 8 часов.
Это далеко превосходит возможности самых мощных современных компьютеров, которые имеют всего 128 кубитов .
Но прогресс квантовых вычислений непредсказуем.
Без криптографической защиты, учитывающей квантовые вычисления, все виды сервисов — от беспилотных автомобилей до военной техники, финансовых транзакций и коммуникаций — подвергаются угрозе атаки со стороны хакеров, имеющих доступ к квантовым компьютерам.
Любой бизнес или правительство, которое рассчитывает хранить данные десятилетиями, теперь должны учитывать риски новых технологий, поскольку шифрование, которое они используют сегодня, может быть взломано в будущем.
Преобразование огромных объемов исторических данных в более надежную форму может занять годы, поэтому сегодня лучше всего использовать надежное кодирование.
Отсюда и возникает спрос на постквантовую криптографию.
Какой будет постквантовая криптография?
Это разработка новых типов криптографических методов, которые можно будет применять с использованием сегодняшних классических компьютеров, но которые будут неуязвимы для завтрашних квантовых.
Одной из линий защиты является увеличение размера цифровых ключей, чтобы значительно увеличить количество вариантов, в которых необходимо будет выполнить перебор.
Например, простое удвоение размера ключа со 128 до 256 бит увеличивает в четыре раза количество возможных вариантов, которые квантовой машине, использующей алгоритм Гровера, придется попробовать.
Другой подход предполагает использование более сложных бэкдорных функций, с которыми будет сложно справиться даже мощному квантовому компьютеру, работающему по алгоритму Шора.
Исследователи работают над широким спектром подходов, включая такие экзотические, как решетчатая криптография и протокол обмена ключами с использованием суперсингулярных изогений.
Целью исследования является выбор одного или нескольких методов, которые затем можно будет широко использовать.
Национальный институт стандартов и технологий США в 2016 году начал разработку стандартов постквантового шифрования для государственного использования.
Он уже суженный первоначальный набор заявок составляет от 69 до 26, но говорится, что первые проекты стандартов, скорее всего, появятся не раньше 2022 года.
Критическая важность этой задачи обусловлена тем, что технологии шифрования глубоко внедрены во множество различных систем, поэтому их перепроектирование и внедрение новых алгоритмов займут очень много времени.
Исследование Национальных академий, проведенное в прошлом году, показало, что потребовалось более 10 лет, чтобы полностью устранить один широко используемый криптографический алгоритм, который оказался уязвимым.
Учитывая скорость развития квантовых компьютеров, у мира, возможно, осталось не так много времени, чтобы разобраться в этой новой проблеме безопасности.
Теги: #Квантовые технологии #информационная безопасность #Криптография #квантовые компьютеры #Алгоритм Шора #Алгоритм Гровера
-
Правильная Альтернатива Ebay Для Вас
19 Oct, 24 -
Кроссовки С Индикатором Wifi
19 Oct, 24 -
Этикет
19 Oct, 24
