Množstvo nástrojov počítačovej bezpečnosti – posledná možnosť alebo klinec do rakvy? Keď máme milióny qubitov

Na jednej strane sa kvantové výpočty javia ako „dokonalá“ a „neprelomiteľná“ metóda šifrovania, ktorá zabráni komukoľvek hackovať počítače a údaje. Na druhej strane existovala aj obava, že „zlí ľudia“ náhodou použijú kvantovú technológiu...

Pred niekoľkými mesiacmi v Listoch o aplikovanej fyzike vedci z Číny prezentovali doteraz najrýchlejšie kvantový generátor náhodných čísel (generátor kvantových náhodných čísel, QRNG) pracujúci v reálnom čase. Prečo je to dôležité? Pretože schopnosť generovať (skutočné) náhodné čísla je kľúčom k šifrovaniu.

Najviac systémy QRNG dnes používa diskrétne fotonické a elektronické komponenty, ale integrácia takýchto komponentov do integrovaného obvodu zostáva hlavnou technickou výzvou. Systém vyvinutý tímom využíva indium-germániové fotodiódy a transimpedančný zosilňovač integrovaný s kremíkovým fotonickým systémom (1) vrátane systému spojok a atenuátorov.

Kombinácia týchto komponentov umožňuje QR pri detekcii signálov z zdroje kvantovej entropie s výrazne zlepšenou frekvenčnou odozvou. Po zistení náhodných signálov sú spracované programovateľným hradlovým poľom, ktoré extrahuje skutočne náhodné čísla z nespracovaných údajov. Výsledné zariadenie dokáže generovať čísla rýchlosťou takmer 19 gigabitov za sekundu, čo je nový svetový rekord. Náhodné čísla potom možno odoslať do ľubovoľného počítača cez optický kábel.

Generovanie kvantových náhodných čísel je jadrom kryptografie. Bežné generátory náhodných čísel sa zvyčajne spoliehajú na algoritmy známe ako generátory pseudonáhodných čísel, ktoré, ako už názov napovedá, nie sú skutočne náhodné, a preto sú potenciálne zraniteľné. Vyššie optické generátory kvantových čísel Medzi inými fungujú skutočne náhodné spoločnosti ako Quantum Dice a IDQuantique. Ich produkty sa už komerčne využívajú.

ktorý reguluje fungovanie fyzických objektov v najmenších mierkach. Kvantový ekvivalent bitu 1 alebo bitu 0 je qubit. (2), ktorý môže mať aj hodnotu 0 alebo 1, alebo môže byť v takzvanej superpozícii - akejkoľvek kombinácii 0 a 1. Vykonanie výpočtu na dvoch klasických bitoch (ktoré môžu mať hodnoty 00, 01, 10 a 11) vyžaduje štyri kroky.

môže vykonávať výpočty vo všetkých štyroch stavoch súčasne. Toto sa škáluje exponenciálne – tisíc qubitov by bolo v niektorých ohľadoch výkonnejších ako najvýkonnejší superpočítač na svete. Ďalším kvantovým konceptom, ktorý je rozhodujúci pre kvantové výpočty, je zmätokvďaka čomu môžu byť qubity spojené takým spôsobom, že sú opísané jedným kvantovým stavom. Meranie jedného z nich okamžite ukazuje stav druhého.

Zapletenie je dôležité v kryptografii a kvantovej komunikácii. Potenciál kvantových výpočtov však nie je o zrýchlení výpočtov. Poskytuje skôr exponenciálnu výhodu v určitých triedach problémov, ako je počítanie veľmi veľkých čísel, čo bude mať vážne dôsledky pre kyber ochrana.

Najpálčivejšia úloha kvantové výpočty je vytvoriť dostatok qubitov odolných voči chybám na uvoľnenie potenciálu kvantových výpočtov. Interakcia medzi qubitom a jeho prostredím zhoršuje kvalitu informácií v mikrosekundách. Izolovať qubity od ich prostredia, napríklad ich ochladzovaním na teploty blízke absolútnej nule, je náročné a drahé. Šum sa zvyšuje s počtom qubitov, čo si vyžaduje sofistikované techniky korekcie chýb.

sú v súčasnosti programované z jednotlivých kvantových logických brán, čo môže byť prijateľné pre malé prototypy kvantových počítačov, ale je nepraktické pri práci s tisíckami qubitov. V poslednej dobe niektoré spoločnosti, ako napríklad IBM a Classiq, vyvíjajú abstraktnejšie vrstvy v programovacom zásobníku, čo umožňuje vývojárom vytvárať výkonné kvantové aplikácie na riešenie problémov v reálnom svete.

Profesionáli veria, že herci so zlými úmyslami môžu využiť výhody kvantových počítačov vytvoriť nový prístup k porušovaniu kyber ochrana. Môžu vykonávať akcie, ktoré by boli na klasických počítačoch výpočtovo nákladné. S kvantovým počítačom by hacker mohol teoreticky rýchlo analyzovať súbory údajov a spustiť sofistikovaný útok proti veľkému počtu sietí a zariadení.

Aj keď sa v súčasnosti zdá nepravdepodobné, že pri súčasnom tempe technologického pokroku bude nástup kvantových počítačov na všeobecné použitie čoskoro dostupný v cloude ako platforma infraštruktúry ako služba, ktorá ho sprístupní širokému okruhu používateľov. .

V roku 2019 Microsoft oznámil, že ponúkne kvantové výpočty vo vašom cloude Azure, hoci to obmedzí ich použitie na vybraných klientov. V rámci tohto produktu spoločnosť poskytuje kvantové riešenia ako napr Riešitelia i algoritmy, kvantový softvér, ako sú simulátory a nástroje na odhad zdrojov, ako aj kvantový hardvér s rôznymi architektúrami qubit, ktoré by mohli potenciálne zneužiť hackeri. Medzi ďalších poskytovateľov služieb kvantového cloud computingu patria IBM a Amazon Web Services (AWS).

Boj algoritmov

Klasické digitálne šifry spoliehajte sa na zložité matematické vzorce pri prevode údajov na šifrované správy na ukladanie a prenos. Používa sa na šifrovanie a dešifrovanie údajov. digitálny kľúč.

Preto sa útočník pokúša prelomiť metódu šifrovania, aby ukradol alebo zmenil chránené informácie. Zrejmým spôsobom, ako to urobiť, je vyskúšať všetky možné kľúče, aby ste určili ten, ktorý dešifruje údaje späť do formy čitateľnej pre ľudí. Tento proces je možné vykonať pomocou bežného počítača, ale vyžaduje si veľa úsilia a času.

V súčasnosti existujú dva hlavné typy šifrovania: symetrickýv tomto prípade sa na šifrovanie a dešifrovanie údajov používa rovnaký kľúč; a asymetrické, to znamená s verejným kľúčom, ktorý obsahuje pár matematicky súvisiacich kľúčov, z ktorých jeden je verejne dostupný, aby ľudia mohli zašifrovať správu pre vlastníka páru kľúčov, a druhý je v súkromí vlastníka na dešifrovanie správu.

W symetrické šifrovanie rovnaký kľúč sa používa na šifrovanie a dešifrovanie danej časti údajov. Príklad symetrického algoritmu: Encryption Advanced Encryption Standard (AES). Algoritmus AES, schválený vládou USA, podporuje tri kľúčové veľkosti: 128-bit, 192-bit a 256-bit. Symetrické algoritmy sa bežne používajú na úlohy hromadného šifrovania, ako je šifrovanie veľkých databáz, súborových systémov a pamäte objektov.

W asymetrické šifrovanie údaje sú šifrované jedným kľúčom (zvyčajne nazývaným verejným kľúčom) a dešifrované iným kľúčom (zvyčajne nazývaným súkromný kľúč). Bežne používané Rivestov algoritmus, Shamira, Adlemana (RSA) je príkladom asymetrického algoritmu. Aj keď sú pomalšie ako symetrické šifrovanie, asymetrické algoritmy riešia problém distribúcie kľúčov, čo je dôležitý problém v šifrovaní.

Kryptografia verejného kľúča používa sa na bezpečnú výmenu symetrických kľúčov a na digitálnu autentifikáciu alebo podpisovanie správ, dokumentov a certifikátov, ktoré spájajú verejné kľúče s identitou ich vlastníkov. Keď navštívime zabezpečenú webovú stránku, ktorá používa protokoly HTTPS, náš prehliadač používa kryptografiu s verejným kľúčom na overenie pravosti certifikátu webovej stránky a nastaví symetrický kľúč na šifrovanie komunikácie do a z webovej stránky.

Pretože prakticky všetky internetové aplikácie používajú oboje symetrická kryptografiaи kryptografia s verejným kľúčomobe formy musia byť bezpečné. Najjednoduchší spôsob, ako prelomiť kód, je vyskúšať všetky možné kľúče, kým nezískate ten, ktorý funguje. Bežné počítače dokážu to, ale je to veľmi ťažké.

Napríklad v júli 2002 skupina oznámila, že objavila 64-bitový symetrický kľúč, ale vyžiadala si úsilie 300 128 ľudí. ľudí za viac ako štyri a pol roka práce. Dvakrát dlhší kľúč alebo 300 bitov bude mať viac ako 3 sextilióny riešení, ktorých počet je vyjadrený číslom 38, za ktorým nasledujú nuly. Dokonca najrýchlejší superpočítač na svete Nájdenie správneho kľúča bude trvať bilióny rokov. Kvantová výpočtová technika nazývaná Groverov algoritmus však urýchľuje proces premenou 128-bitového kľúča na kvantový počítačový ekvivalent 64-bitového kľúča. Ochrana je ale jednoduchá – kľúče treba predĺžiť. Napríklad 256-bitový kľúč má rovnakú ochranu proti kvantovému útoku ako 128-bitový kľúč proti konvenčnému útoku.

Kryptografia verejného kľúča toto je však oveľa väčší problém kvôli tomu, ako funguje matematika. Populárne v týchto dňoch šifrovacie algoritmy verejného kľúčasa volá RSA, Diffiego-Hellman I kryptografia eliptickej krivky, umožňujú začať s verejným kľúčom a vypočítať súkromný kľúč matematicky bez skúšania všetkých možností.

môžu prelomiť riešenia šifrovania, ktorých bezpečnosť je založená na faktorizácii celých čísel alebo diskrétnych logaritmov. Napríklad pri metóde RSA, ktorá je široko používaná v elektronickom obchode, je možné vypočítať súkromný kľúč rozdelením čísla, ktoré je súčinom dvoch prvočísel, napríklad 3 a 5 pre číslo 15. Až doteraz bolo šifrovanie verejným kľúčom neprelomiteľné. . Výskum Peter Shore na Massachusetts Institute of Technology pred viac ako 20 rokmi ukázali, že prelomenie asymetrického šifrovania je možné.

dokáže prelomiť až 4096-bitové páry kľúčov v priebehu niekoľkých hodín pomocou techniky nazývanej Shorov algoritmus. To však platí pre ideál kvantové počítače budúcnosti. V súčasnosti je najväčšie číslo vypočítané na kvantovom počítači 15 – len 4 bity.

Hoci symetrické algoritmy Shorov algoritmus nie je v nebezpečenstve; sila kvantových výpočtov núti veľkosti kľúčov znásobovať sa. Napríklad veľké kvantové počítače využívajúce Groverov algoritmus, ktorá využíva kvantové techniky na veľmi rýchle dopytovanie databáz, môže poskytnúť štvornásobné zlepšenie výkonu proti útokom hrubou silou proti symetrickým šifrovacím algoritmom, ako je AES. Na ochranu pred útokmi hrubou silou zdvojnásobte veľkosť kľúča, aby ste zabezpečili rovnakú úroveň ochrany. Pre AES to znamená použitie 256-bitových kľúčov na udržanie súčasnej 128-bitovej bezpečnosti.

Dnešný RSA šifrovanie, široko používaná forma šifrovania, najmä pri prenose citlivých údajov cez internet, je založená na 2048-bitových číslach. Odborníci to odhadujú kvantový počítač na prelomenie tohto šifrovania by bolo potrebných až 70 miliónov qubitov. Zvažujem to V súčasnosti najväčšie kvantové počítače nemajú viac ako sto qubitov (hoci IBM a Google plánujú dosiahnuť milión do roku 2030), môže trvať dlho, kým sa objaví skutočná hrozba, ale keďže tempo výskumu v tejto oblasti sa neustále zrýchľuje, nemožno vylúčiť, že takýto počítač bude vybudovať v najbližších 3-5 rokoch.

Napríklad Google a KTH Institute vo Švédsku údajne nedávno našli „efektívnejší spôsob“. kvantové počítače môžu vykonávať výpočty na prelomenie kódu, čím sa množstvo zdrojov, ktoré potrebujú, rádovo zníži. Ich práca publikovaná v MIT Technology Review tvrdí, že počítač s 20 miliónmi qubitov dokáže prelomiť 2048-bitové číslo len za 8 hodín.

Postkvantová kryptografia

V posledných rokoch vedci usilovne pracovali na tvorbe „kvantovo bezpečné“ šifrovanie. American Scientist uvádza, že americký Národný inštitút pre štandardy a technológie (NIST) už analyzuje 69 potenciálnych nových techník nazývaných „postkvantová kryptografia (PQC). Ten istý list však naznačuje, že otázka prelomenia modernej kryptografie pomocou kvantových počítačov zostáva hypotetická.

V každom prípade, podľa správy Národných akadémií vied, inžinierstva a medicíny z roku 2018 „musí byť teraz vyvinutá a implementovaná nová kryptografia, aj keď kvantový počítač schopný prelomiť dnešnú kryptografiu nebude vyrobený až za desaťročie“. . Budúce kvantové počítače lámajúce kódy by mohli mať stotisíckrát väčší výpočtový výkon a zníženú chybovosť, vďaka čomu budú schopné bojovať proti moderným praktikám kybernetickej bezpečnosti.

Spomedzi riešení nazývaných „postkvantová kryptografia“ je známa najmä spoločnosť PQShield. Profesionáli v oblasti bezpečnosti môžu nahradiť konvenčné kryptografické algoritmy sieťovými algoritmami. (kryptografia založená na mriežke), ktoré boli vytvorené s ohľadom na bezpečnosť. Tieto nové metódy skrývajú údaje vo vnútri zložitých matematických problémov nazývaných mriežky (3). Takéto algebraické štruktúry sa ťažko riešia, čo umožňuje kryptografom chrániť informácie aj zoči-voči výkonným kvantovým počítačom.

Podľa výskumníka IBM, Cecilia Boschini, Kryptografia založená na mesh zabráni v budúcnosti kvantovým počítačovým útokom a tiež poskytne základ pre plne homomorfné šifrovanie (FHE), ktoré používateľom umožňuje vykonávať výpočty so súbormi bez toho, aby si prezerali údaje alebo ich odhalili hackerom.

Ďalšou sľubnou metódou je kvantová distribúcia kľúčov (Efektívnosť). Kvantová distribúcia kľúča QKD (4) využíva javy kvantovej mechaniky (ako je zapletenie) na zabezpečenie úplne tajnej výmeny šifrovacích kľúčov a môže dokonca upozorniť na prítomnosť odpočúvania medzi dvoma koncovými bodmi.

Táto metóda bola pôvodne možná len cez optické vlákno, ale Quantum Xchange teraz vyvinul spôsob, ako ju posielať aj cez internet. Známe sú napríklad čínske experimenty s QKD cez satelit na vzdialenosť niekoľko tisíc kilometrov. Okrem Číny sú priekopníkmi v tejto oblasti KETS Quantum Security a Toshiba.