Квантовы скачок: што будуць азначаць квантавыя вылічэнні для шыфравання?

Сардэчна запрашаем у слупок #Wed WednesdayWisdom Intel Threat, які накіраваны на тое, каб палепшыць свае веды па кібер-бяспецы і інфармаваць вас пра важныя падзеі.

Што агульнага IBM, Google, Lockheed Martin, Агенцтва нацыянальнай бяспекі, Microsoft, AT&T, Airbus і Fujitsu? Усе яны хочуць кавалак квантавага пірага. Усе гэтыя кампаніі, а таксама пастаянна расце спіс іншых, паглыбляюцца ў займальны свет квантавых вылічэнняў, бо ведаюць, што гэта дзіўнае, захапляльнае і часта контр-інтуітыўнае поле павінна змяніць свет. Ад разгадкі складанасцей малекулярных і хімічных узаемадзеянняў да паляпшэння штучнага інтэлекту магчымасці бязмежныя. У нас яшчэ ёсць нейкі час ад стварэння квантавых кампутараў, настолькі магутных, каб змяніць свет, але варта падумаць пра тое, якое ўздзеянне яны будуць у канчатковым выніку аказваць на пэўныя сферы, такія як кібербяспека, і нешта такое ж паўсюднае і важнае, як шыфраванне.

Што такое квантавыя вылічэнні?

Кампутары, якія мы выкарыстоўваем кожны дзень, маюць справу з бітамі, асноўнымі адзінкамі інфармацыі, якія маюць два магчымыя станы: 1 або 0. Квантовыя кампутары, з іншага боку, маюць справу з кубітамі (таксама вядомымі як квантавыя біты), і вось дзе ўсё атрымліваецца крыху вар'ят. Дзякуючы ашаламляльнаму свету квантавай механікі кубіты могуць быць адначасова 1, або 1 і 0 адначасова (гэта таксама вядома як квантовая суперпазіцыя). Некалькі кубітаў таксама дазваляюць ствараць так званыя заблытаныя стану. Правадной Abigail Beall робіць гэта крыху лягчэй зразумець:

"Кубіт можна думаць як уяўную сферу. У той час як класічны біт можа быць у двух станах - на любым з двух полюсаў сферы - кубіт можа быць любой кропкай на сферы. Гэта азначае, што кампутар з дапамогай гэтых біт можа захоўваць велізарную колькасць дадатковай інфармацыі, выкарыстоўваючы менш энергіі, чым класічны кампутар ".

Існуе таксама розніца ў тым, як квантавыя кампутары праводзяць вылічэнні. Карыснай аналогіяй для гэтага будзе пошук канкрэтнага пяску на пляжы. Класічны кампутар паглядзіць на кожнае зерне пяску паасобку, хаця і вельмі хутка, каб знайсці пэўнае зерне. У той час як квантавы кампутар будзе глядзець на ўсе збожжа адначасова, каб адразу знайсці той, які шукае.

Што такое квантовая панаванне?

Такім чынам, квантавыя кампутары тэарэтычна могуць праводзіць вылічэнні экспанентна хутчэй, чым сучасныя кампутары. Але ёсць улоў. Для таго, каб квантовы кампутар быў карысным, яму неабходна шмат кубітаў, і, як вядома, складана пабудаваць квантавы кампутар з дастатковай колькасцю кубітаў, каб пераўзысці класічныя кампутары.

У цяперашні час запіс колькасці кубітаў у квантавым камп'ютэры складае 20, але паводле ацэнак, колькасць, неабходнае для пераназначэння класічных кампутараў, складае прыблізна 50 кубітаў (у D-Wave Systems ёсць 2000 кубітных кампутараў, але ён выкарыстоўвае тое, што называецца квантавым адпалам, што абмяжоўвае тып вылічэнні, для якіх можна выкарыстоўваць кампутар).

Гэтая 50-кубітная веха вядомая як квантовая вяршыня і, як толькі яна будзе дасягнута, яна будзе мець сур'ёзныя наступствы для шыфравання.

Як квантовыя вылічэнні паўплываюць на шыфраванне?

Асіметрычнае ці адкрыты ключ шыфравання працуе, стварыўшы два матэматычна звязаныя ключы, той, які з'яўляецца агульнадаступным, і той, які з'яўляецца канфідэнцыйным для яго ўладальнікаў. Паведамленні могуць быць зашыфраваны адкрытым ключом любым чалавекам, але гэтыя паведамленні можа расшыфраваць толькі чалавек з адпаведным прыватным ключом. З-за таго, як разлічваюцца ключы, вывядзенне прыватнага ключа з адкрытага ключа немагчыма нават для самых магутных суперкампутараў сёння. Аднак для квантавага кампутара, які дасягнуў квантовай вяршыні, было б трывіяльнай задачай парушыць гэта шыфраванне, узламаўшы матэматычныя задачы, якія выкарыстоўваюцца для вылічэння ключоў.

Асіметрычнае шыфраванне выкарыстоўваецца для ўсяго, пачынаючы ад сацыяльных медыя і дадаткаў для абмену паведамленнямі, як WhatsApp, да інтэрнэт-плацежных сістэм і лічбавых подпісаў. Пасля таго, як будзе дасягнута квантовая вяршыня парушэння бяспекі, перастануць быць выпадкі, якія закранаюць некалькі сотняў тысяч, а то і мільён чалавек, мы ўсе будзем рызыкаваць. Але не хвалюйцеся, гэта не ўсё наканаванасць і змрок.

Квантавая вяршыня паўплывае на шыфраванне, якое выкарыстоўваецца ў паўсядзённым жыцці

Падлічана, што квантовая панарада займае ад пяці да 10 гадоў, але, нават калі гэта адбудзецца, кубічныя машыны на 50 плюс будуць каштаваць мільёны долараў. Магутныя квантавыя кампутары будуць выходзіць з цэнавага дыяпазону большасці злачынцаў на працягу доўгага часу, і гэта, верагодна, ад 20 да 30 гадоў, перш чым купіць адзін у ПК World. Тым не менш, гэта не значыць, што злачынцы не думаюць наперад.

Ёсць некаторыя эксперты, якія мяркуюць, што перспектыўныя злачынцы праводзяць схемы "жніва і расшыфроўкі". Гэта звязана з тым, што злачынцы збіраюць зашыфраваныя дадзеныя, напрыклад, парушаючы іх і захоўваючы іх да таго часу, калі даступныя дастаткова магутныя квантавыя кампутары. У гэты час яны змогуць расшыфраваць дадзеныя, якія могуць утрымліваць каштоўную інфармацыю, такую ​​як нумары сацыяльнага страхавання, дадзеныя аб ахове здароўя або дзяржаўныя сакрэты. Аднак іншыя эксперты лічаць, што да таго часу, калі квантовыя камп'ютэры атрымаюць крымінальныя дадзеныя аб ахове дадзеных, любая інфармацыя, якая ў іх ёсць, прынамсі, з пункту гледжання дзяржаўнай таямніцы, будзе састарэлай.

Ці ўсе мы асуджаныя?

Як ні дзіўна, сама рэч, якая павінна пагражаць шыфраванню, таксама здольная забяспечыць рашэнне. Квантовае размеркаванне ключоў было названа "непрыдатным" спосабам зносін. Гэты метад прадугледжвае адпраўку агульнага ключа шыфравання, убудаванага ў квантавыя заблытаныя часціцы святла. Паколькі яны заблытаныя, калі хтосьці, хто спрабуе падслухаць сувязь, перахоплены адной часціцай, ключ будзе зменены ў абедзвюх часціцах, што зробіць яго бескарысным. Яшчэ адна дзіўная і дзіўная дзівацтва квантавай механікі.

Кітай дасягнуў велізарных поспехаў у гэтай галіне, і нядаўна з дапамогай спадарожнікавага рэле паспяхова адправіў квантовыя кадаваныя дадзеныя больш за 1200 км. На сённяшні дзень гэта самая вялікая адлегласць, на якой праводзілася квантавае размеркаванне ключоў. Папярэднія намаганні з выкарыстаннем валаконнай оптыкі кіравалі крыху больш за 300 км. Хоць квантавы размеркаванне ключоў усталёўваецца для рэканструкцыі паўсядзённага шыфравання, гэта не срэбная куля. Канчатковыя карыстальнікі і іх прылады па-ранейшаму будуць уразлівыя да зламыснікаў, якія змогуць правясці расшыфраваныя дадзеныя непасрэдна з канчатковай кропкі.

Варта таксама адзначыць, што асноўная ўвага надаецца асіметрычным альбо адкрытым ключавым алгарытмам, якія падвяргаюцца большай рызыцы з боку квантавых кампутараў. Большасць сіметрычнай крыптаграфіі лічыцца адносна бяспечнай ад падобных нападаў, асабліва калі памер ключа павялічаны ў два разы.

Поствантавая крыптаграфія таксама можа дапамагчы захаваць нашы дадзеныя ў бяспецы, калі прыйдзе квантавая панаванне. Многія крыптаграфы ўпарта працуюць над распрацоўкай новых крыптаграфічных алгарытмаў, якія, спадзяюся, абаронены ад нападаў з выкарыстаннем квантавых кампутараў. Па сутнасці, Google ужо пачаў працу па абароне свайго браўзэра Chrome ад квантавай кампутарнай пагрозы, выпрабаваўшы постквантную крыптаграфію ў сваёй эксперыментальнай версіі браўзэра, вядомай як Chrome Canary.

Абнаўленне - 25 жніўня 2017 года:

Майкл Дж. Беркук, прафесар квантавай фізікі і квантавых тэхналогій з Універсітэта Сіднэя, адзначыў, што 50 кубітаў было б недастаткова для ўзлому асіметрычнага шыфравання і што колькасць неабходных кубітаў будзе значна большай.

Квантовыя кампутары могуць быць пабудаваны альбо для выкарыстання агульнага прызначэння, альбо з улікам адной пэўнай мэты. Кубічная машына 50-100, пабудаваная для пераўзыходу класічнага кампутара ў пэўнай задачы, не будзе мець вылічальную магутнасць для карыснага факторингу, то ёсць ўзлому шыфравання. Аднак, паводле ацэнак, колькасць кубітаў з выпраўленнем памылак, неабходных для карыснага факторинга, моцна вар'іруецца.

Я настойліва рэкамендую артыкул прафесара Беркука для цікавага прагляду, наколькі блізкія (ці далёкія) квантавыя кампутары на самай справе ад таго, каб узламаць шыфраванне.

Азнаёмцеся з блогам рэагавання на бяспеку і сачыце за пагрозай Intel у Twitter, каб быць у курсе апошніх падзей у свеце выведкі аб пагрозах і кібербяспецы.

Як гэтая гісторыя? Рэкамендуйце яго, націснуўшы кнопку сэрца, каб іншыя бачылі яго на асяроддзі і прытрымлівайцеся Threat Intel на Medium для атрымання дадатковага зместу.