Το πλήθος των εργαλείων ασφαλείας υπολογιστών - έσχατη λύση ή καρφί στο φέρετρο; Όταν έχουμε εκατομμύρια qubits
Από τη μία πλευρά, ο κβαντικός υπολογισμός φαίνεται να είναι μια «τέλεια» και «άφθαρτη» μέθοδος κρυπτογράφησης που θα αποτρέψει οποιονδήποτε από το να εισβάλει σε υπολογιστές και δεδομένα. Από την άλλη, υπήρχε και ο φόβος ότι οι «κακοί» δεν θα χρησιμοποιούσαν κατά λάθος την κβαντική τεχνολογία...
Πριν από λίγους μήνες, στο Letters on Applied Physics, επιστήμονες από την Κίνα παρουσίασαν το πιο γρήγορο κβαντική γεννήτρια τυχαίων αριθμών (κβαντική γεννήτρια τυχαίων αριθμών, QRNG) που λειτουργεί σε πραγματικό χρόνο. Γιατί είναι σημαντικό? Επειδή η ικανότητα δημιουργίας (πραγματικών) τυχαίων αριθμών είναι το κλειδί για την κρυπτογράφηση.
Το περισσότερο Συστήματα QRNG Σήμερα χρησιμοποιεί διακριτά φωτονικά και ηλεκτρονικά εξαρτήματα, αλλά η ενσωμάτωση τέτοιων στοιχείων σε ένα ολοκληρωμένο κύκλωμα παραμένει μια σημαντική τεχνική πρόκληση. Το σύστημα που αναπτύχθηκε από τον όμιλο χρησιμοποιεί φωτοδίοδοι ινδίου-γερμανίου και έναν ενισχυτή σύνθετης αντίστασης ενσωματωμένο με ένα φωτονικό σύστημα πυριτίου (1) που περιλαμβάνει ένα σύστημα συζευκτών και εξασθενητών.
Ο συνδυασμός αυτών των συστατικών επιτρέπει QR ΑΓΓΛΙΚΑ κατά την ανίχνευση σημάτων από πηγές κβαντικής εντροπίας με σημαντικά βελτιωμένη απόκριση συχνότητας. Μόλις εντοπιστούν τυχαία σήματα, υποβάλλονται σε επεξεργασία από έναν προγραμματιζόμενο πίνακα πύλης που εξάγει πραγματικά τυχαίους αριθμούς από τα ακατέργαστα δεδομένα. Η συσκευή που προκύπτει μπορεί να δημιουργήσει αριθμούς με ταχύτητα σχεδόν 19 gigabit ανά δευτερόλεπτο, ένα νέο παγκόσμιο ρεκόρ. Οι τυχαίοι αριθμοί μπορούν στη συνέχεια να σταλούν σε οποιονδήποτε υπολογιστή μέσω καλωδίου οπτικών ινών.
Δημιουργία κβαντικών τυχαίων αριθμών βρίσκεται στην καρδιά της κρυπτογραφίας. Οι συμβατικές γεννήτριες τυχαίων αριθμών βασίζονται συνήθως σε αλγόριθμους γνωστούς ως γεννήτριες ψευδοτυχαίων αριθμών, οι οποίοι, όπως υποδηλώνει το όνομα, δεν είναι πραγματικά τυχαίοι και επομένως δυνητικά ευάλωτοι. Πάνω από οπτικές γεννήτριες κβαντικών αριθμών Πραγματικά τυχαίες εταιρείες όπως η Quantum Dice και η IDQuantique λειτουργούν μεταξύ άλλων. Τα προϊόντα τους χρησιμοποιούνται ήδη εμπορικά.
που διέπει τον τρόπο με τον οποίο λειτουργούν τα φυσικά αντικείμενα στις μικρότερες κλίμακες. Το κβαντικό ισοδύναμο του bit 1 ή του bit 0 είναι ένα qubit. (2), το οποίο μπορεί επίσης να είναι 0 ή 1 ή να είναι σε μια λεγόμενη υπέρθεση - οποιοσδήποτε συνδυασμός 0 και 1. Για την εκτέλεση ενός υπολογισμού στα δύο κλασικά bit (που μπορεί να είναι 00, 01, 10 και 11) απαιτούνται τέσσερα βήματα.
μπορεί να εκτελέσει υπολογισμούς και στις τέσσερις καταστάσεις ταυτόχρονα. Αυτό κλιμακώνεται εκθετικά - χίλια qubits θα ήταν κατά κάποιο τρόπο πιο ισχυρά από τον πιο ισχυρό υπερυπολογιστή του κόσμου. Μια άλλη κβαντική έννοια που είναι κρίσιμη για τους κβαντικούς υπολογιστές είναι σύγχυσηλόγω του οποίου τα qubits μπορούν να συσχετιστούν με τέτοιο τρόπο ώστε να περιγράφονται από μια κβαντική κατάσταση. Η μέτρηση του ενός δείχνει αμέσως την κατάσταση του άλλου.
Η διαπλοκή είναι σημαντική στην κρυπτογραφία και την κβαντική επικοινωνία. Ωστόσο, η δυνατότητα του κβαντικού υπολογισμού δεν έγκειται στην επιτάχυνση των υπολογιστών. Αντίθετα, παρέχει ένα εκθετικό πλεονέκτημα σε ορισμένες κατηγορίες προβλημάτων, όπως ο υπολογισμός πολύ μεγάλων αριθμών, το οποίο θα έχει σοβαρές συνέπειες για κυβερνασφάλεια.
Το πιο επείγον έργο κβαντικός υπολογισμός είναι να δημιουργήσουμε αρκετά qubits ανεκτικά σε σφάλματα για να ξεκλειδώσετε το δυναμικό του κβαντικού υπολογισμού. Η αλληλεπίδραση μεταξύ του qubit και του περιβάλλοντός του υποβαθμίζει την ποιότητα των πληροφοριών σε μικροδευτερόλεπτα. Είναι δύσκολο και ακριβό να απομονωθούν τα qubits από το περιβάλλον τους, για παράδειγμα, ψύχοντάς τα σε θερμοκρασία κοντά στο απόλυτο μηδέν. Ο θόρυβος αυξάνεται με τον αριθμό των qubits, απαιτώντας εξελιγμένες τεχνικές διόρθωσης σφαλμάτων.
Προγραμματίζονται επί του παρόντος από μεμονωμένες κβαντικές λογικές πύλες, οι οποίες μπορεί να είναι αποδεκτές για μικρούς πρωτότυπους κβαντικούς υπολογιστές, αλλά δεν είναι πρακτικές όταν πρόκειται για χιλιάδες qubits. Πρόσφατα, ορισμένες εταιρείες όπως η IBM και η Classiq έχουν αναπτύξει πιο αφηρημένα επίπεδα στη στοίβα προγραμματισμού, επιτρέποντας στους προγραμματιστές να δημιουργήσουν ισχυρές κβαντικές εφαρμογές για την επίλυση προβλημάτων του πραγματικού κόσμου.
Οι επαγγελματίες πιστεύουν ότι οι ηθοποιοί με κακές προθέσεις μπορούν να εκμεταλλευτούν οφέλη του κβαντικού υπολογισμού δημιουργήσει μια νέα προσέγγιση για τις παραβιάσεις κυβερνασφάλεια. Μπορούν να εκτελέσουν ενέργειες που θα ήταν πολύ ακριβές υπολογιστικά σε κλασικούς υπολογιστές. Με έναν κβαντικό υπολογιστή, ένας χάκερ θα μπορούσε θεωρητικά να αναλύσει γρήγορα σύνολα δεδομένων και να εξαπολύσει εξελιγμένες επιθέσεις εναντίον μεγάλου αριθμού δικτύων και συσκευών.
Αν και αυτή τη στιγμή φαίνεται απίθανο με τον τρέχοντα ρυθμό της τεχνολογικής προόδου, η εμφάνιση του γενικού σκοπού κβαντικού υπολογισμού να είναι σύντομα διαθέσιμη στο cloud ως υποδομή ως πλατφόρμα υπηρεσιών, καθιστώντας τον διαθέσιμο σε ένα ευρύ φάσμα χρηστών.
Το 2019, η Microsoft ανακοίνωσε ότι θα προσφέρει κβαντικός υπολογισμός στο σύννεφο Azure, αν και αυτό θα περιορίσει τη χρήση τους σε επιλεγμένους πελάτες. Ως μέρος αυτού του προϊόντος, η εταιρεία παρέχει κβαντικές λύσεις όπως π.χ Επιλύτες i αλγόριθμοι, κβαντικό λογισμικό, όπως προσομοιωτές και εργαλεία εκτίμησης πόρων, καθώς και κβαντικό υλικό με διάφορες αρχιτεκτονικές qubit που θα μπορούσαν ενδεχομένως να αξιοποιηθούν από χάκερ. Άλλοι πάροχοι υπηρεσιών κβαντικού cloud computing είναι η IBM και οι υπηρεσίες Web της Amazon (AWS).
Ο αγώνας των αλγορίθμων
Κλασικοί ψηφιακοί κρυπτογράφοι βασίζονται σε πολύπλοκους μαθηματικούς τύπους για τη μετατροπή δεδομένων σε κρυπτογραφημένα μηνύματα για αποθήκευση και μετάδοση. Χρησιμοποιείται για την κρυπτογράφηση και την αποκρυπτογράφηση δεδομένων. ψηφιακό κλειδί.
Επομένως, ο εισβολέας προσπαθεί να σπάσει τη μέθοδο κρυπτογράφησης για να κλέψει ή να αλλάξει τις προστατευμένες πληροφορίες. Ο προφανής τρόπος για να γίνει αυτό είναι να δοκιμάσετε όλα τα πιθανά κλειδιά για να προσδιορίσετε ένα που θα αποκρυπτογραφήσει τα δεδομένα ξανά σε μια αναγνώσιμη από τον άνθρωπο μορφή. Η διαδικασία μπορεί να πραγματοποιηθεί με χρήση συμβατικού υπολογιστή, αλλά απαιτεί πολύ κόπο και χρόνο.
Αυτή τη στιγμή υπάρχουν δύο βασικοί τύποι κρυπτογράφησης: συμμετρικόςΤο ίδιο κλειδί χρησιμοποιείται για την κρυπτογράφηση και την αποκρυπτογράφηση δεδομένων. και ασύμμετρη, δηλαδή με ένα δημόσιο κλειδί που περιλαμβάνει ένα ζεύγος μαθηματικά σχετικών κλειδιών, ένα από τα οποία είναι δημόσια διαθέσιμο για να επιτρέπει στους ανθρώπους να κρυπτογραφούν ένα μήνυμα για τον κάτοχο του ζεύγους κλειδιών και το άλλο διατηρείται ιδιωτικά από τον κάτοχο για την αποκρυπτογράφηση του μήνυμα.
W συμμετρική κρυπτογράφηση Το ίδιο κλειδί χρησιμοποιείται για την κρυπτογράφηση και την αποκρυπτογράφηση ενός δεδομένου τμήματος δεδομένων. Παράδειγμα συμμετρικού αλγορίθμου: Προηγμένο πρότυπο κρυπτογράφησης (AES). Αλγόριθμος AES, που εγκρίθηκε από την κυβέρνηση των ΗΠΑ, υποστηρίζει τρία βασικά μεγέθη: 128-bit, 192-bit και 256-bit. Οι συμμετρικοί αλγόριθμοι χρησιμοποιούνται συνήθως για εργασίες μαζικής κρυπτογράφησης, όπως η κρυπτογράφηση μεγάλων βάσεων δεδομένων, συστημάτων αρχείων και μνήμης αντικειμένων.
W ασύμμετρη κρυπτογράφηση Τα δεδομένα κρυπτογραφούνται με ένα κλειδί (που συνήθως αναφέρεται ως δημόσιο κλειδί) και αποκρυπτογραφούνται με ένα άλλο κλειδί (που συνήθως αναφέρεται ως ιδιωτικό κλειδί). Κοινά χρησιμοποιημένο Αλγόριθμος Rivest, Σαμίρα, Adlemana Το (RSA) είναι ένα παράδειγμα ασύμμετρου αλγορίθμου. Αν και είναι πιο αργοί από τη συμμετρική κρυπτογράφηση, οι ασύμμετροι αλγόριθμοι λύνουν το πρόβλημα κατανομής κλειδιών, το οποίο είναι ένα σημαντικό πρόβλημα στην κρυπτογράφηση.
Κρυπτογραφία δημόσιου κλειδιού χρησιμοποιείται για την ασφαλή ανταλλαγή συμμετρικών κλειδιών και για ψηφιακό έλεγχο ταυτότητας ή υπογραφή μηνυμάτων, εγγράφων και πιστοποιητικών που συσχετίζουν τα δημόσια κλειδιά με την ταυτότητα των κατόχων τους. Όταν επισκεπτόμαστε έναν ασφαλή ιστότοπο που χρησιμοποιεί πρωτόκολλα HTTPS, το πρόγραμμα περιήγησής μας χρησιμοποιεί κρυπτογραφία δημόσιου κλειδιού για τον έλεγχο ταυτότητας του πιστοποιητικού του ιστότοπου και ρυθμίζει ένα συμμετρικό κλειδί για την κρυπτογράφηση των επικοινωνιών προς και από τον ιστότοπο.
Διότι πρακτικά όλες οι διαδικτυακές εφαρμογές χρησιμοποιούν και τα δύο συμμετρική κρυπτογραφίαи κρυπτογραφία δημόσιου κλειδιούκαι οι δύο μορφές πρέπει να είναι ασφαλείς. Ο ευκολότερος τρόπος για να σπάσετε τον κώδικα είναι να δοκιμάσετε όλα τα πιθανά κλειδιά μέχρι να βρείτε ένα που λειτουργεί. Συνηθισμένοι υπολογιστές μπορούν να το κάνουν, αλλά είναι πολύ δύσκολο.
Για παράδειγμα, τον Ιούλιο του 2002, η ομάδα ανακοίνωσε ότι είχε ανακαλύψει ένα συμμετρικό κλειδί 64-bit, αλλά χρειάστηκε προσπάθεια 300 ατόμων. άνθρωποι για περισσότερα από τεσσεράμισι χρόνια εργασίας. Ένα κλειδί διπλάσιο, ή 128 bit, θα έχει περισσότερες από 300 δισεκατομμύρια λύσεις, ο αριθμός των οποίων εκφράζεται ως 3 και μηδέν. Ακόμη και ο ταχύτερος υπερυπολογιστής στον κόσμο Θα χρειαστούν τρισεκατομμύρια χρόνια για να βρεθεί το σωστό κλειδί. Ωστόσο, μια τεχνική κβαντικών υπολογιστών που ονομάζεται αλγόριθμος του Grover επιταχύνει τη διαδικασία μετατρέποντας ένα κλειδί 128 bit στο ισοδύναμο κβαντικού υπολογιστή ενός κλειδιού 64 bit. Αλλά η προστασία είναι απλή - τα πλήκτρα πρέπει να επιμηκυνθούν. Για παράδειγμα, ένα κλειδί 256-bit έχει την ίδια προστασία έναντι μιας κβαντικής επίθεσης με ένα κλειδί 128-bit έναντι μιας κανονικής επίθεσης.
Κρυπτογραφία δημόσιου κλειδιού Ωστόσο, αυτό είναι ένα πολύ μεγαλύτερο πρόβλημα λόγω του τρόπου με τον οποίο λειτουργούν τα μαθηματικά. Δημοφιλές αυτές τις μέρες αλγόριθμοι κρυπτογράφησης δημόσιου κλειδιούκαλείται RSA, Diffiego-Hellman i κρυπτογραφία ελλειπτικής καμπύλης, σας επιτρέπουν να ξεκινήσετε με το δημόσιο κλειδί και να υπολογίσετε το ιδιωτικό κλειδί μαθηματικά χωρίς να περάσετε από όλες τις πιθανότητες.
Μπορούν να σπάσουν λύσεις κρυπτογράφησης των οποίων η ασφάλεια βασίζεται στην παραγοντοποίηση ακεραίων ή διακριτών λογαρίθμων. Για παράδειγμα, χρησιμοποιώντας τη μέθοδο RSA που χρησιμοποιείται ευρέως στο ηλεκτρονικό εμπόριο, ένα ιδιωτικό κλειδί μπορεί να υπολογιστεί παραγοντοποιώντας έναν αριθμό που είναι το γινόμενο δύο πρώτων αριθμών, όπως το 3 και το 5 για το 15. Μέχρι τώρα, η κρυπτογράφηση δημόσιου κλειδιού ήταν άθραυστη . Ερευνα Peter Shore στο Τεχνολογικό Ινστιτούτο της Μασαχουσέτης πριν από περισσότερα από 20 χρόνια έδειξε ότι είναι δυνατή η διάσπαση της ασύμμετρης κρυπτογράφησης.
μπορεί να σπάσει έως και ζεύγη κλειδιών 4096-bit σε λίγες μόνο ώρες χρησιμοποιώντας μια τεχνική που ονομάζεται αλγόριθμος Shor. Ωστόσο, αυτό είναι το ιδανικό κβαντικοί υπολογιστές του μέλλοντος. Αυτή τη στιγμή, ο μεγαλύτερος αριθμός που υπολογίζεται σε έναν κβαντικό υπολογιστή είναι 15 - συνολικά 4 bit.
αν και συμμετρικούς αλγόριθμους Ο αλγόριθμος του Shor δεν κινδυνεύει, η δύναμη του κβαντικού υπολογισμού αναγκάζει τα βασικά μεγέθη να πολλαπλασιαστούν. Για παράδειγμα μεγάλοι κβαντικοί υπολογιστές που εκτελούν τον αλγόριθμο του Grover, το οποίο χρησιμοποιεί κβαντικές τεχνικές για να θέτει ερωτήματα σε βάσεις δεδομένων πολύ γρήγορα, μπορεί να προσφέρει τετραπλάσια βελτίωση της απόδοσης σε επιθέσεις ωμής βίας κατά συμμετρικών αλγορίθμων κρυπτογράφησης όπως το AES. Για προστασία από επιθέσεις ωμής βίας, διπλασιάστε το μέγεθος του κλειδιού για να παρέχετε το ίδιο επίπεδο προστασίας. Για τον αλγόριθμο AES, αυτό σημαίνει τη χρήση κλειδιών 256-bit για τη διατήρηση της σημερινής ισχύος ασφαλείας των 128-bit.
Σημερινή Κρυπτογράφηση RSA, μια ευρέως χρησιμοποιούμενη μορφή κρυπτογράφησης, ειδικά κατά τη μετάδοση ευαίσθητων δεδομένων μέσω του Διαδικτύου, βασίζεται σε αριθμούς 2048 bit. Οι ειδικοί εκτιμούν ότι κβαντικός υπολογιστής θα χρειαζόταν έως και 70 εκατομμύρια qubits για να σπάσει αυτή η κρυπτογράφηση. Δεδομένου ότι επί του παρόντος οι μεγαλύτεροι κβαντικοί υπολογιστές δεν ξεπερνούν τα εκατό qubits (αν και η IBM και η Google έχουν σχέδια να φτάσουν το ένα εκατομμύριο έως το 2030), μπορεί να χρειαστεί πολύς χρόνος μέχρι να εμφανιστεί μια πραγματική απειλή, αλλά καθώς ο ρυθμός της έρευνας σε αυτόν τον τομέα συνεχίζει να επιταχύνεται, δεν μπορεί να αποκλειστεί ότι ένας τέτοιος υπολογιστής θα να κατασκευαστεί στα επόμενα 3-5 χρόνια.
Για παράδειγμα, η Google και το Ινστιτούτο KTH στη Σουηδία φέρεται να βρήκαν πρόσφατα έναν «καλύτερο τρόπο». Οι κβαντικοί υπολογιστές μπορούν να εκτελούν υπολογισμούς κατά παράβαση του κώδικα, μειώνοντας την ποσότητα των πόρων που χρειάζονται κατά τάξεις μεγέθους. Το έγγραφό τους, που δημοσιεύτηκε στο MIT Technology Review, ισχυρίζεται ότι ένας υπολογιστής με 20 εκατομμύρια qubits μπορεί να σπάσει έναν αριθμό 2048 bit σε μόλις 8 ώρες.
Μετακβαντική κρυπτογραφία
Τα τελευταία χρόνια, οι επιστήμονες έχουν εργαστεί σκληρά για να δημιουργήσουν «Κβαντικά ασφαλής» κρυπτογράφηση. Ο American Scientist αναφέρει ότι το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ (NIST) αναλύει ήδη 69 πιθανές νέες τεχνικές που ονομάζονται «μετακβαντική κρυπτογραφία (PQC)». Ωστόσο, στην ίδια επιστολή αναφέρεται ότι το ζήτημα της διάρρηξης της σύγχρονης κρυπτογραφίας από κβαντικούς υπολογιστές παραμένει προς το παρόν υποθετικό.
3. Έχει κατασκευαστεί ένα από τα μοντέλα κρυπτογραφίας με βάση το πλέγμα.
Σε κάθε περίπτωση, σύμφωνα με μια έκθεση του 2018 από την Εθνική Ακαδημία Επιστημών, Μηχανικής και Ιατρικής, «πρέπει να αναπτυχθεί και να εφαρμοστεί νέα κρυπτογραφία τώρα, ακόμα κι αν ένας κβαντικός υπολογιστής ικανός να σπάσει τη σημερινή κρυπτογραφία δεν έχει κατασκευαστεί σε μια δεκαετία». . Οι μελλοντικοί κβαντικοί υπολογιστές που θα σπάζουν κώδικα θα μπορούσαν να έχουν εκατοντάδες χιλιάδες φορές περισσότερη επεξεργαστική ισχύ και μειωμένο ποσοστό σφαλμάτων, καθιστώντας τους ικανούς καταπολέμηση των σύγχρονων πρακτικών κυβερνοασφάλειας.
Από τις λύσεις που ονομάζονται «μετακβαντική κρυπτογραφία» είναι γνωστές, ειδικότερα, η PQShield Company. Οι επαγγελματίες ασφαλείας μπορούν να αντικαταστήσουν τους συμβατικούς αλγόριθμους κρυπτογράφησης με αλγόριθμους δικτύου. (κρυπτογραφία βασισμένη σε πλέγμα) που δημιουργήθηκαν με γνώμονα την ασφάλεια. Αυτές οι νέες μέθοδοι κρύβουν δεδομένα μέσα σε πολύπλοκα μαθηματικά προβλήματα που ονομάζονται πλέγματα (3). Τέτοιες αλγεβρικές δομές είναι δύσκολο να επιλυθούν, επιτρέποντας στους κρυπτογράφους να ασφαλίζουν πληροφορίες ακόμη και μπροστά σε ισχυρούς κβαντικούς υπολογιστές.
Σύμφωνα με ερευνητή της IBM, Σεσίλια Μποσκίνι, η κρυπτογραφία που βασίζεται σε δίκτυο θα αποτρέψει μελλοντικές επιθέσεις με βάση κβαντικούς υπολογιστές, καθώς και θα παρέχει τη βάση για πλήρως ομομορφική κρυπτογράφηση (FHE), η οποία επιτρέπει στους χρήστες να πραγματοποιούν υπολογισμούς σε αρχεία χωρίς να προβάλλουν τα δεδομένα ή να τα εκθέτουν σε χάκερ.
Μια άλλη πολλά υποσχόμενη μέθοδος είναι κατανομή κβαντικού κλειδιού (Αποδοτικότητα). Κβαντική κατανομή κλειδιών QKD Το (4) χρησιμοποιεί φαινόμενα κβαντομηχανικής (όπως η εμπλοκή) για να παρέχει μια εντελώς μυστική ανταλλαγή κλειδιών κρυπτογράφησης και μπορεί ακόμη και να προειδοποιήσει για την παρουσία ενός "ακροακουσών" μεταξύ δύο τελικών σημείων.
Αρχικά, αυτή η μέθοδος ήταν δυνατή μόνο μέσω οπτικής ίνας, αλλά τώρα η Quantum Xchange έχει αναπτύξει έναν τρόπο να την στέλνει και μέσω Διαδικτύου. Για παράδειγμα, είναι γνωστά τα κινεζικά πειράματα του ΚΚΚ μέσω δορυφόρου σε απόσταση πολλών χιλιάδων χιλιομέτρων. Εκτός από την Κίνα, πρωτοπόροι σε αυτόν τον τομέα είναι η KETS Quantum Security και η Toshiba.
4. Ένα από τα μοντέλα διανομής κβαντικών κλειδιών, το QKD
