Да ли је количина компјутерских сигурносних алата последње средство или ексер у ковчегу? Када ћемо имати милионе кубита?

С једне стране, чини се да је квантно рачунарство „савршен“ и „нераскидив“ метод шифровања који ће спречити било кога да хакује рачунаре и податке. С друге стране, постојао је и страх да ће „лоши момци” случајно употребити квантну технологију...

Пре неколико месеци, у Леттерс он Апплиед Пхисицс, научници из Кине представили су најбрже до сада квантни генератор случајних бројева (квантни генератор случајних бројева, КРНГ) који ради у реалном времену. Зашто је важно? Зато што је способност генерисања (стварних) случајних бројева кључ за шифровање.

Највише КРНГ системи данас користи дискретне фотонске и електронске компоненте, али интеграција таквих компоненти у интегрисано коло остаје велики технички изазов. Систем који је развио тим користи индијум-германијумске фотодиоде и трансимпедансно појачало интегрисано са силицијумским фотонским системом (1) укључујући систем спојница и атенуатора.

Комбинација ових компоненти омогућава КРНГ по детекцији сигнала из извори квантне ентропије са значајно побољшаним фреквентним одзивом. Када се открију насумични сигнали, они се обрађују помоћу програмабилног низа капија који издваја заиста насумичне бројеве из необрађених података. Добијени уређај може да генерише бројеве брзином од скоро 19 гигабита у секунди, што је нови светски рекорд. Насумични бројеви се затим могу послати на било који рачунар преко оптичког кабла.

Генерисање квантних случајних бројева лежи у срцу криптографије. Конвенционални генератори случајних бројева обично се ослањају на алгоритме познате као генератори псеудослучајних бројева, који, као што име говори, нису заиста случајни и стога потенцијално рањиви. Изнад оптички генератори квантних бројева Заиста насумичне компаније као што су Куантум Дице и ИДКуантикуе послују између осталих. Њихови производи се већ користе комерцијално.

који регулише начин рада физичких објеката на најмањим размерама. Квантни еквивалент бита 1 или бита 0 је кубит. (2), који такође може имати вредност 0 или 1, или бити у ономе што се зове суперпозиција - било која комбинација 0 и 1. Извођење прорачуна на два класична бита (који могу имати вредности 00, 01, 10 и 11) захтева четири корака.

може да врши прорачуне у сва четири стања истовремено. Ово се експоненцијално повећава - хиљаду кубита би на неки начин било моћније од најмоћнијег суперкомпјутера на свету. Још један квантни концепт који је критичан за квантно рачунарство је забуназбог чега се кубити могу повезати на такав начин да се описују једним квантним стањем. Мерење једног од њих одмах показује стање другог.

Преплитање је важно у криптографији и квантној комуникацији. Међутим, потенцијал квантног рачунарства се не односи на убрзавање прорачуна. Уместо тога, пружа експоненцијалну предност у одређеним класама проблема, као што је рачунање веома великих бројева, што ће имати озбиљне импликације за сајбер безбедност.

Најхитнији задатак квантно рачунарство је стварање довољно кубита толерантних на грешке да би се откључао потенцијал квантног рачунарства. Интеракција између кубита и његовог окружења деградира квалитет информација у микросекундама. Изоловање кубита из њиховог окружења, на пример хлађењем на температуре близу апсолутне нуле, је тешко и скупо. Шум се повећава са бројем кубита, што захтева софистициране технике исправљања грешака.

тренутно се програмирају из појединачних квантних логичких капија, што може бити прихватљиво за мале прототипне квантне рачунаре, али је непрактично када се ради са хиљадама кубита. Недавно су неке компаније, као што су ИБМ и Цлассик, развијале апстрактније слојеве у програмском стеку, омогућавајући програмерима да креирају моћне квантне апликације за решавање проблема из стварног света.

Професионалци верују да глумци са лошим намерама могу то да искористе предности квантног рачунарства створити нови приступ кршењима сајбер безбедност. Они могу да обављају радње које би биле рачунски скупе на класичним рачунарима. Са квантним рачунаром, хакер би теоретски могао брзо анализирати скупове података и покренути софистицирани напад на велики број мрежа и уређаја.

Иако се у овом тренутку чини мало вероватним да ће при тренутној стопи технолошког напретка, појава квантног рачунарства опште намене ускоро бити доступна у облаку као платформа инфраструктура као услуга, чинећи га доступним широком спектру корисника. .

Још 2019. године, Мицрософт је најавио да ће понудити квантно рачунарство у вашем Азуре облаку, иако ће то ограничити њихову употребу на одабране клијенте. Као део овог производа, компанија пружа квантна решења као нпр Солвери i алгоритми, квантни софтвер, као што су симулатори и алати за процену ресурса, као и квантни хардвер са различитим архитектурама кубита који би потенцијално могли да искористе хакери. Остали добављачи услуга квантног рачунарства у облаку укључују ИБМ и Амазон Веб Сервицес (АВС).

Борба алгоритама

Класичне дигиталне шифре ослањају се на сложене математичке формуле за претварање података у шифроване поруке за складиштење и пренос. Користи се за шифровање и дешифровање података. дигитални кључ.

Стога, нападач покушава да разбије метод шифровања да би украо или променио заштићене информације. Очигледан начин да то урадите је да испробате све могуће кључеве да бисте одредили онај који ће дешифровати податке назад у облик читљив за људе. Процес се може обавити помоћу обичног рачунара, али захтева много труда и времена.

Тренутно постоје две главне врсте шифровања: simetričnoу овом случају, исти кључ се користи за шифровање и дешифровање података; и асиметрична, односно са јавним кључем који укључује пар математички повезаних кључева, од којих је један јавно доступан како би омогућио људима да шифрују поруку за власника пара кључева, а други приватно држи власник да дешифрује порука.

W симетрично шифровање исти кључ се користи за шифровање и дешифровање датог податка. Пример симетричног алгоритма: Енцриптион Адванцед Енцриптион Стандард (АЕС). АЕС алгоритам, који је усвојила америчка влада, подржава три величине кључева: 128-битни, 192-битни и 256-битни. Симетрични алгоритми се обично користе за задатке масовног шифровања, као што је шифровање великих база података, система датотека и меморије објеката.

W асиметрично шифровање подаци се шифрују једним кључем (обично се називају јавним кључем) и дешифрују другим кључем (обично се називају приватним кључем). Обично користи Ривестов алгоритам, Схамира, Адлемана (РСА) је пример асиметричног алгоритма. Иако су спорији од симетричне енкрипције, асиметрични алгоритми решавају проблем дистрибуције кључева, што је важан проблем у шифровању.

Крипографија јавног кључа користи се за безбедну размену симетричних кључева и за дигиталну аутентификацију или потписивање порука, докумената и сертификата који повезују јавне кључеве са идентитетом њихових власника. Када посетимо безбедну веб локацију која користи ХТТПС протоколе, наш прегледач користи криптографију јавног кључа да би потврдио аутентичност сертификата веб локације и поставио симетрични кључ за шифровање комуникације до и са веб локације.

Јер практично све интернет апликације користе оба симетрична криптографијаи криптографија са јавним кључемоба облика морају бити безбедна. Најлакши начин да разбијете код је да испробате сваки могући кључ док не добијете онај који ради. Обични рачунари они то могу, али је веома тешко.

На пример, у јулу 2002. група је објавила да је открила 64-битни симетрични кључ, али је захтевао напор од 300 људи. људи за више од четири и по године рада. Кључ дупло дужи, или 128 бита, имаће више од 300 секстилиона решења, чији је број изражен бројем 3 праћен нулама. Чак најбржи суперкомпјутер на свету Биће потребни билиони година да се пронађе прави кључ. Међутим, квантна рачунарска техника која се зове Гроверов алгоритам убрзава процес претварањем 128-битног кључа у квантни компјутерски еквивалент 64-битног кључа. Али заштита је једноставна - кључеве треба продужити. На пример, 256-битни кључ има исту заштиту од квантног напада као 128-битни кључ против конвенционалног напада.

Крипографија јавног кључа међутим, ово је много већи проблем због начина на који математика функционише. Популарно ових дана алгоритми за шифровање јавног кључасе зове РСА, Диффиего-Хеллман И криптографија елиптичке криве, омогућавају вам да почнете са јавним кључем и математички израчунате приватни кључ без испробавања свих могућности.

могу да разбију решења за шифровање чија се безбедност заснива на факторингу целих бројева или дискретним логаритмима. На пример, са РСА методом који се широко користи у е-трговини, приватни кључ се може израчунати растављањем броја који је производ два проста броја, као што су 3 и 5 за 15. До сада је шифровање јавног кључа било нераскидиво . Истраживања Петер Схоре на Технолошком институту у Масачусетсу пре више од 20 година показало да је могуће разбијање асиметричне енкрипције.

може разбити до 4096-битних парова кључева за само неколико сати користећи технику која се зове Шоров алгоритам. Међутим, ово се односи на идеал квантни компјутери будућности. У овом тренутку, највећи број израчунат на квантном рачунару је 15 - само 4 бита.

Мада симетричних алгоритама Шоров алгоритам није у опасности; На пример велики квантни рачунари који користе Гроверов алгоритам, који користи квантне технике за веома брзо испитивање база података, може да обезбеди четвороструко побољшање перформанси против напада грубом силом против алгоритама симетричног шифровања као што је АЕС. Да бисте се заштитили од напада грубом силом, удвостручите величину кључа да бисте обезбедили исти ниво заштите. За АЕС, ово значи коришћење 256-битних кључева за одржавање данашње 128-битне безбедносне снаге.

Данашње РСА енкрипција, широко коришћен облик шифровања, посебно при преносу осетљивих података преко Интернета, заснован је на 2048-битним бројевима. Стручњаци то процењују квантни компјутер било би потребно чак 70 милиона кубита да се разбије ова енкрипција. С обзиром да Тренутно највећи квантни рачунари немају више од стотину кубита (иако ИБМ и Гугл планирају да достигну милион до 2030. године), можда ће проћи много времена пре него што се појави права претња, али како темпо истраживања у овој области наставља да се убрзава, не може се искључити да ће такав рачунар бити изграђен у наредних 3-5 година.

На пример, Гоогле и КТХ институт у Шведској су наводно недавно пронашли „ефикаснији начин“ да квантни рачунари могу да изврше прорачуне за разбијање кодова, смањујући количину ресурса која им је потребна за редове величине. Њихов рад, објављен у МИТ Тецхнологи Ревиев, тврди да рачунар са 20 милиона кубита може да разбије 2048-битни број за само 8 сати.

Пост-квантна криптографија

Последњих година научници су напорно радили на стварању „квантно безбедно“ шифровање. Амерички научник извештава да амерички национални институт за стандарде и технологију (НИСТ) већ анализира 69 потенцијалних нових техника под називом „пост-квантна криптографија (ПКЦ)“. Међутим, исто писмо указује да питање разбијања модерне криптографије квантним рачунарима остаје хипотетичко.

У сваком случају, према извештају Националне академије наука, инжењерства и медицине из 2018. године, „нова криптографија мора бити развијена и примењена сада, чак и ако се квантни рачунар способан да разбије данашњу криптографију неће изградити деценију“. . Будући квантни рачунари за разбијање кодова могли би да имају сто хиљада пута више рачунарске снаге и смањене стопе грешака, што их чини способним борба против савремених пракси сајбер безбедности.

Међу решењима која се називају „пост-квантна криптографија“, посебно је позната компанија ПКСхиелд. Стручњаци за безбедност могу заменити конвенционалне криптографске алгоритме мрежним алгоритмима. (криптографија заснована на решетки) који су креирани са сигурношћу на уму. Ове нове методе скривају податке унутар сложених математичких проблема званих решетке (3). Такве алгебарске структуре је тешко решити, што омогућава криптографима да заштите информације чак и пред моћним квантним рачунарима.

Према истраживачу ИБМ-а, Цецилиа Босцхини, криптографија заснована на мрежи ће спречити нападе засноване на квантним рачунарима у будућности, а такође ће обезбедити основу за потпуно хомоморфно шифровање (ФХЕ), што омогућава корисницима да врше прорачуне на датотекама без прегледа података или откривања хакерима.

Још један обећавајући метод је дистрибуција квантне кључеве (Ефикасност). Куантум Кеи Дистрибутион ККД (4) користи феномене квантне механике (као што је преплитање) да обезбеди потпуно тајну размену кључева за шифровање и може чак да упозори на присуство прислушкивача између две крајње тачке.

Овај метод је првобитно био могућ само преко оптичких влакана, али је Куантум Ксцханге сада развио начин да га пошаље и преко Интернета. На пример, познати су кинески експерименти са ККД преко сателита на удаљености од неколико хиљада километара. Поред Кине, КЕТС Куантум Сецурити и Тосхиба су пионири у овој области.