Količina računalniških varnostnih orodij - zadnja možnost ali žebelj v krsto? Ko imamo milijone kubitov

Po eni strani se zdi, da je kvantno računalništvo "popolna" in "neuničljiva" metoda šifriranja, ki bo preprečila, da bi kdorkoli vdrl v računalnike in podatke. Po drugi strani pa je bil tudi strah, da "slabi fantje" ne bi slučajno uporabili kvantne tehnologije ...

Pred nekaj meseci so v Letters on Applied Physics znanstveniki iz Kitajske predstavili najhitreje kvantni generator naključnih števil (kvantni generator naključnih števil, QRNG), ki delujejo v realnem času. Zakaj je pomembno? Ker je sposobnost generiranja (resničnih) naključnih številk ključ do šifriranja.

Največ QRNG sistemi danes uporablja diskretne fotonske in elektronske komponente, vendar integracija takšnih komponent v integrirano vezje ostaja velik tehnični izziv. Sistem, ki ga je razvila skupina, uporablja indij-germanijeve fotodiode in transimpedančni ojačevalnik, integriran s silicijevim fotonskim sistemom (1), vključno s sistemom spojnikov in dušilcev.

Kombinacija teh komponent omogoča QR ANGLEŠČINA ob zaznavanju signalov iz viri kvantne entropije z bistveno izboljšanim frekvenčnim odzivom. Ko so zaznani naključni signali, jih obdela programirljiva matrika vrat, ki iz neobdelanih podatkov izvleče resnično naključna števila. Nastala naprava lahko ustvari številke s skoraj 19 gigabiti na sekundo, kar je nov svetovni rekord. Naključna števila lahko nato pošljete v kateri koli računalnik preko optičnega kabla.

Generiranje kvantnih naključnih števil je v središču kriptografije. Običajni generatorji naključnih števil se običajno zanašajo na algoritme, znane kot generatorji psevdonaključnih števil, ki, kot že ime pove, niso resnično naključni in zato potencialno ranljivi. Zgoraj optični generatorji kvantnih števil med drugim delujejo nekatera resnično naključna podjetja, kot sta Quantum Dice in IDQuantique. Njihovi izdelki se že uporabljajo v komercialne namene.

ki ureja delovanje fizičnih predmetov v najmanjših merilih. Kvantni ekvivalent bita 1 ali bita 0 je kubit. (2), ki je lahko tudi 0 ali 1 ali pa je v tako imenovani superpoziciji – katera koli kombinacija 0 in 1. Izvajanje izračuna na dveh klasičnih bitih (ki sta lahko 00, 01, 10 in 11) zahteva štiri korake.

lahko izvaja izračune v vseh štirih stanjih hkrati. To se eksponentno spreminja – tisoč kubitov bi bilo na nek način močnejše od najmočnejšega superračunalnika na svetu. Drug kvantni koncept, ki je ključen za kvantno računalništvo, je zmedenostzaradi česar se kubiti lahko korelirajo tako, da jih opiše eno kvantno stanje. Merjenje enega od njih takoj pokaže stanje drugega.

Zapletenost je pomembna v kriptografiji in kvantni komunikaciji. Vendar potencial kvantnega računalništva ni v pospeševanju računalništva. Namesto tega zagotavlja eksponentno prednost pri določenih razredih problemov, kot je računanje zelo velikih števil, kar bo imelo resne posledice za Spletna varnost.

Najbolj nujna naloga kvantno računalništvo je ustvariti dovolj kubitov, odpornih na napake, da odklenemo potencial kvantnega računalništva. Interakcija med kubitom in njegovim okoljem poslabša kakovost informacij v mikrosekundah. Izolacija kubitov iz njihovega okolja, na primer z hlajenjem na temperature blizu absolutne ničle, je težavna in draga. Hrup se povečuje, ko se število kubitov povečuje, kar zahteva prefinjene tehnike popravljanja napak.

so trenutno programirani iz posameznih kvantnih logičnih vrat, kar je lahko sprejemljivo za majhne prototipne kvantne računalnike, vendar nepraktično, ko gre za tisoče kubitov. V zadnjem času so nekatera podjetja, kot sta IBM in Classiq, razvijala bolj abstraktne plasti v programskem skladu, kar razvijalcem omogoča gradnjo zmogljivih kvantnih aplikacij za reševanje problemov iz resničnega sveta.

Strokovnjaki verjamejo, da lahko igralci s slabimi nameni to izkoristijo prednosti kvantnega računalništva ustvariti nov pristop k kršitvam Spletna varnost. Lahko izvajajo dejanja, ki bi bila na klasičnih računalnikih računsko predraga. S kvantnim računalnikom bi heker lahko teoretično hitro analiziral nabore podatkov in sprožil prefinjene napade na veliko število omrežij in naprav.

Čeprav se trenutno zdi malo verjetno, da bo ob trenutnem tempu tehnološkega napredka pojav kvantnega računalništva za splošno uporabo kmalu na voljo v oblaku kot infrastruktura kot platforma storitev, ki bo na voljo širokemu krogu uporabnikov.

Že leta 2019 je Microsoft napovedal, da bo ponudil kvantno računalništvo v vašem oblaku Azure, čeprav bo to omejilo njihovo uporabo na izbrane stranke. V okviru tega izdelka podjetje ponuja kvantne rešitve kot npr Reševalci i algoritmi, kvantna programska oprema, kot so simulatorji in orodja za ocenjevanje virov, pa tudi kvantna strojna oprema z različnimi arhitekturami qubit, ki bi jih lahko hekerji izkoristili. Drugi ponudniki storitev kvantnega računalništva v oblaku sta IBM in Amazon Web Services (AWS).

Boj algoritmov

Klasične digitalne šifre zanašajo se na zapletene matematične formule za pretvorbo podatkov v šifrirana sporočila za shranjevanje in prenos. Uporablja se za šifriranje in dešifriranje podatkov. digitalni ključ.

Zato poskuša napadalec prekiniti šifrirno metodo, da bi ukradel ali spremenil zaščitene podatke. Očiten način za to je, da preizkusite vse možne ključe, da določite tistega, ki bo podatke dešifriral nazaj v človeku berljivo obliko. Postopek je mogoče izvesti z običajnim računalnikom, vendar zahteva veliko truda in časa.

Trenutno obstajajo dve glavni vrsti šifriranja: simetričnoisti ključ se uporablja za šifriranje in dešifriranje podatkov; tako dobro, kot asimetrična, to je z javnim ključem, ki vključuje par matematično povezanih ključev, od katerih je eden javno dostopen, da ljudem omogoči šifriranje sporočila za lastnika para ključev, drugega pa lastnik hrani zasebno za dešifriranje sporočilo.

W simetrično šifriranje isti ključ se uporablja za šifriranje in dešifriranje danega podatka. Primer simetričnega algoritma: Napredni standard šifriranja (AES). Algoritem AES, ki ga je sprejela vlada ZDA, podpira tri velikosti ključev: 128-bitni, 192-bitni in 256-bitni. Simetrični algoritmi se običajno uporabljajo za naloge šifriranja v velikem obsegu, kot je šifriranje velikih baz podatkov, datotečnih sistemov in pomnilnika objektov.

W asimetrično šifriranje podatki so šifrirani z enim ključem (običajno imenovanim javni ključ) in dešifrirani z drugim ključem (običajno imenovanim zasebni ključ). Pogosto uporabljena Rivestov algoritem, Shamira, Adleman (RSA) je primer asimetričnega algoritma. Čeprav so počasnejši od simetričnega šifriranja, asimetrični algoritmi rešujejo problem porazdelitve ključev, ki je pomemben problem pri šifriranju.

Kriptografija javnega ključa uporablja se za varno izmenjavo simetričnih ključev in za digitalno preverjanje pristnosti ali podpisovanje sporočil, dokumentov in potrdil, ki povezujejo javne ključe z identiteto njihovih imetnikov. Ko obiščemo varno spletno mesto, ki uporablja protokole HTTPS, naš brskalnik uporablja kriptografijo z javnim ključem za preverjanje pristnosti potrdila spletnega mesta in nastavi simetrični ključ za šifriranje komunikacij do in iz spletnega mesta.

Ker praktično vse internetne aplikacije uporabljajo oboje simetrična kriptografijaи kriptografija z javnim ključemobe obliki morata biti varni. Najlažji način za razbijanje kode je, da preizkusite vse možne ključe, dokler ne dobite tistega, ki deluje. Navadni računalniki zmorejo, vendar je zelo težko.

Na primer, julija 2002 je skupina objavila, da je odkrila 64-bitni simetrični ključ, vendar je zahteval trud 300 ljudi. ljudi za več kot štiri leta in pol dela. Dvakrat daljši ključ ali 128 bitov bo imel več kot 300 sekstiljone rešitve, katerih število je izraženo kot 3 in nič. celo najhitrejši superračunalnik na svetu Za iskanje pravega ključa bo potrebnih trilijone let. Vendar pa kvantna računalniška tehnika, imenovana Groverjev algoritem, pospeši postopek tako, da 128-bitni ključ spremeni v kvantni računalniški ekvivalent 64-bitnemu ključu. Toda zaščita je preprosta - ključe je treba podaljšati. Na primer, 256-bitni ključ ima enako zaščito pred kvantnim napadom kot 128-bitni ključ pred običajnim napadom.

Kriptografija javnega ključa vendar je to veliko večji problem zaradi načina matematike. Priljubljena v teh dneh algoritmi šifriranja z javnim ključemse imenuje RSA, Diffiego-Hellman i kriptografija eliptične krivulje, vam omogočajo, da začnete z javnim ključem in matematično izračunate zasebni ključ, ne da bi prešli vse možnosti.

lahko zlomijo šifrirne rešitve, katerih varnost temelji na faktorizaciji celih števil ali diskretnih logaritmov. Na primer, z uporabo metode RSA, ki se pogosto uporablja v e-trgovini, je zasebni ključ mogoče izračunati tako, da faktoriziramo število, ki je produkt dveh praštevil, kot sta 3 in 5 za 15. Do zdaj je bilo šifriranje z javnim ključem nezlomljivo. . Raziskave Peter Shore na Massachusetts Institute of Technology je pred več kot 20 leti pokazala, da je zlom asimetričnega šifriranja mogoč.

lahko razbije do 4096-bitne pare ključev v samo nekaj urah z uporabo tehnike, imenovane Shorov algoritem. Vendar pa je to ideal kvantni računalniki prihodnosti. Trenutno je največje število, izračunano na kvantnem računalniku, 15 – skupaj 4 bite.

Čeprav simetričnih algoritmov Shorov algoritem ni v nevarnosti, moč kvantnega računalništva prisili, da se velikosti ključev pomnožijo. na primer veliki kvantni računalniki, ki izvajajo Groverjev algoritem, ki uporablja kvantne tehnike za zelo hitro poizvedovanje v bazah podatkov, lahko zagotovi štirikratno izboljšanje zmogljivosti pri napadih s surovo silo proti algoritmom simetričnega šifriranja, kot je AES. Za zaščito pred napadi s surovo silo podvojite velikost ključa, da zagotovite enako raven zaščite. Za algoritem AES to pomeni uporabo 256-bitnih ključev za ohranjanje današnje 128-bitne varnostne moči.

Današnji Šifriranje RSA, široko uporabljena oblika šifriranja, zlasti pri prenosu občutljivih podatkov po internetu, temelji na 2048-bitnih številkah. To ocenjujejo strokovnjaki kvantni računalnik za prekinitev tega šifriranja bi bilo potrebnih kar 70 milijonov kubitov. Glede na to trenutno največji kvantni računalniki nimajo več kot sto kubitov (čeprav imata IBM in Google načrt, da bi do leta 2030 dosegla milijon), morda bo minilo veliko časa, preden se bo pojavila resnična grožnja, a ker se hitrost raziskav na tem področju še pospešuje, ni mogoče izključiti, da bo takšen računalnik zgraditi v naslednjih 3-5 letih.

Na primer, Google in inštitut KTH na Švedskem naj bi pred kratkim našla "boljši način". kvantni računalniki lahko izvajajo izračune v nasprotju s kodo, s čimer zmanjšajo količino virov, ki jih potrebujejo, za rede velikosti. Njihov dokument, objavljen v reviji MIT Technology Review, trdi, da lahko računalnik z 20 milijoni kubitov razbije 2048-bitno številko v samo 8 urah.

Postkvantna kriptografija

V zadnjih letih so znanstveniki trdo delali pri ustvarjanju "kvantno varno" šifriranje. American Scientist poroča, da ameriški nacionalni inštitut za standarde in tehnologijo (NIST) že analizira 69 potencialnih novih tehnik, imenovanih "post-kvantna kriptografija (PQC)". Vendar pa v istem pismu poudarja, da vprašanje razbijanja sodobne kriptografije s kvantnimi računalniki zaenkrat ostaja hipotetično.

Vsekakor pa je glede na poročilo Nacionalne akademije znanosti, inženiringa in medicine iz leta 2018 "novo kriptografijo treba razviti in implementirati zdaj, tudi če kvantni računalnik, ki bi lahko zlomil današnjo kriptografijo, ne bo zgrajen v desetletju." . Prihodnji kvantni računalniki za lomljenje kode bi lahko imeli sto tisočkrat večjo procesorsko moč in zmanjšano stopnjo napak, zaradi česar bi lahko boj proti sodobnim praksam kibernetske varnosti.

Med rešitvami, imenovanimi "post-kvantna kriptografija", je znano zlasti podjetje PQShield. Strokovnjaki za varnost lahko zamenjajo običajne kriptografske algoritme z omrežnimi algoritmi. (kriptografija na osnovi mreže), ki so bili ustvarjeni z mislijo na varnost. Te nove metode skrivajo podatke v zapletenih matematičnih problemih, imenovanih rešetke (3). Takšne algebraične strukture je težko rešiti, kar kriptografom omogoča, da zavarujejo informacije tudi pred močnimi kvantnimi računalniki.

Po mnenju IBM-ovega raziskovalca, Cecilia Boscini, bo mrežasta omrežna kriptografija preprečila kvantne računalniške napade v prihodnosti, prav tako pa bo zagotovila osnovo za popolnoma homomorfno šifriranje (FHE), ki uporabnikom omogoča izvajanje izračunov na datotekah, ne da bi si ogledali podatke ali jih izpostavili hekerjem.

Druga obetavna metoda je porazdelitev kvantnega ključa (Učinkovitost). Kvantna porazdelitev ključev QKD (4) uporablja pojave kvantne mehanike (kot je zapletanje), da zagotovi popolnoma tajno izmenjavo šifrirnih ključev in lahko celo opozori na prisotnost "prisluškovalca" med dvema končnima točkama.

Sprva je bila ta metoda mogoča le prek optičnih vlaken, zdaj pa je Quantum Xchange razvil način za pošiljanje tudi prek interneta. Znani so na primer kitajski poskusi KKK prek satelita na razdalji nekaj tisoč kilometrov. Poleg Kitajske sta pionirja na tem področju KETS Quantum Security in Toshiba.