Vysvětlující: Co je to postkvantová kryptografie?

Ukázka kvantové kryptografie

paní Tech





Toto je třetí ze série vysvětlení kvantové technologie. Dva další pokrývají kvantové výpočty a kvantovou komunikaci.

Málokdo z nás se moc zamýšlí nad malým symbolem visacího zámku, který se objevuje v našich webových prohlížečích pokaždé, když používáme stránky elektronického obchodu, odesíláme a přijímáme e-maily nebo kontrolujeme své bankovní účty nebo účty kreditních karet. Ale je to signál, že online služby používají HTTPS, webový protokol, který šifruje data, která posíláme přes internet, a odpovědi, které dostáváme. Tato a další formy šifrování chrání všechny druhy elektronické komunikace, stejně jako věci jako hesla, digitální podpisy a zdravotní záznamy.

Kvantové počítače by mohly podkopat tuto kryptografickou obranu. Stroje na to dnes nejsou dostatečně výkonné, ale rychle se vyvíjejí. Je možné, že za něco více než deset let – a možná ještě dříve – by tyto stroje mohly být hrozbou pro široce používané kryptografické metody. To je důvod, proč se výzkumníci a bezpečnostní firmy předhánějí ve vývoji nových přístupů ke kryptografii, které budou schopny odolat budoucím kvantovým útokům hackerů.



Jak funguje digitální šifrování?

Ilustrace

Existují dva hlavní typy šifrování. Symetrické šifrování vyžaduje, aby odesílatel a příjemce měli identické digitální klíče k šifrování a dešifrování dat, zatímco asymetrické šifrování – neboli veřejný klíč – využívá veřejně dostupný klíč, který lidem umožňuje šifrovat zprávy pro příjemce, který je jediným držitelem soukromého klíče. potřeba je dešifrovat.

Někdy se tyto dva přístupy používají společně. V případě HTTPS například webové prohlížeče používají kryptografii s veřejným klíčem ke kontrole platnosti webových stránek a poté vytvářejí symetrický klíč k šifrování komunikace.

Cílem je zabránit hackerům v používání obrovského množství výpočetního výkonu, aby se pokusili uhodnout používané klíče. Populární kryptografické metody, včetně jedné známé jako RSA a další zvané kryptografie s eliptickými křivkami, k tomu obvykle používají takzvané funkce trapdoor – matematické konstrukce, které lze relativně snadno vypočítat jedním směrem k vytvoření klíčů, ale pro protivníka jsou velmi obtížné. k reverznímu inženýrství.



Hackeři by se mohli pokusit prolomit kód zkoušením všech možných variant klíče, dokud jeden nefunguje. Ale obránci jim opravdu ztěžují život používáním velmi dlouhých párů klíčů – jako je 2048bitová implementace RSA, která vykresluje klíč dlouhý 617 desetinných míst. Procházení všech možných permutací k odvození soukromých klíčů by mohlo na konvenčních počítačích trvat tisíce – ne-li miliony – let.

Proč jsou kvantové počítače hrozbou pro šifrování?

Ilustrace

Protože by mohly pomoci hackerům propracovat se zpět přes algoritmické padací dveře mnohem rychleji. Na rozdíl od klasických počítačů, které používají bity, které mohou být buď jeden s nebo 0 s, kvantové stroje používají qubity, které mohou reprezentovat četné možné stavy jeden a 0 zároveň — fenomén známý jako superpozice . Mohou se také ovlivňovat na dálku díky jevu známému jako zapletení .

Díky těmto jevům může přidání jen několika qubitů navíc vést k exponenciálním skokům ve výpočetním výkonu. Kvantový stroj s 300 qubity by mohl představovat více hodnot, než kolik je atomů v pozorovatelném vesmíru. Za předpokladu, že kvantové počítače dokážou překonat některá přirozená omezení jejich výkonu, mohly by být nakonec použity k testování všech možných permutací kryptografického klíče v relativně krátkém čase.



Hackeři také pravděpodobně využívají kvantové algoritmy, které optimalizují určité úkoly. Jeden takový algoritmus, publikovaný Lovem Groverem z Bell Labs AT&T v roce 1996, pomáhá kvantovým počítačům mnohem rychleji hledat možné permutace. Další, publikovaná v roce 1994 Peterem Shorem, který byl tehdy v Bellových laboratořích a nyní je profesorem MIT, pomáhá kvantovým strojům neuvěřitelně rychle najít prvočísla celých čísel.

Shorův algoritmus představuje riziko pro šifrovací systémy s veřejným klíčem, jako je RSA, jehož matematická obrana částečně závisí na tom, jak obtížné je zpětně analyzovat výsledek násobení velmi velkých prvočísel. Zpráva o kvantovém počítání, kterou minulý rok zveřejnila americká Národní akademie věd, inženýrství a medicíny, předpovídala, že výkonný kvantový počítač běžící na Shorově algoritmu bude schopen prolomit 1024bitovou implementaci RSA za méně než jeden den.

Ilustrace

Prolomí kvantové počítače brzy kryptografickou obranu?

To je vysoce nepravděpodobné. Studie National Academies uvádí, že k tomu, aby kvantové stroje představovaly skutečnou hrozbu, budou potřebovat mnohem větší výpočetní výkon, než jakého dosáhly dnešní nejlepší kvantové stroje.



Přesto to, co někteří bezpečnostní výzkumníci rádi nazývají Y2Q – rok, ve kterém se kvantové prolomení kódu stává velkým bolehlavem – se může překvapivě rychle vplížit. V roce 2015 vědci došli k závěru, že kvantový počítač by potřeboval miliardu qubitů, aby dokázal docela pohodlně prolomit 2048bitový systém RSA; novější práce naznačují, že počítač s 20 miliony qubitů by tuto práci zvládl za pouhých osm hodin.

To je stále daleko za možnostmi dnešního nejvýkonnějšího kvantového stroje se 128 qubity (viz naše počítadlo qubitů tady ). Pokroky v kvantových počítačích jsou ale nepředvídatelné. Bez kvantově bezpečné kryptografické obrany by se hackeři s přístupem ke kvantovým počítačům mohli stát terčem všeho druhu, od autonomních vozidel po vojenský hardware – nemluvě o online finančních transakcích a komunikaci.

Jakákoli firma nebo vláda, která plánuje ukládat data po desetiletí, by nyní měla přemýšlet o rizicích, která technologie představuje, protože šifrování, které používají k ochraně, by mohlo být později kompromitováno. Může trvat mnoho let, než se vrátíte a znovu zakódujete hory historických dat pomocí robustnější ochrany, takže by bylo lepší je použít nyní. Proto velký tlak na vývoj postkvantové kryptografie.

Ilustrace

Co je to postkvantová kryptografie?

Jde o vývoj nových druhů kryptografických přístupů, které lze implementovat pomocí dnešních klasických počítačů, ale budou odolné vůči útokům zítřejších kvantových.

Jednou z obranných linií je zvětšit velikost digitálních klíčů, aby se výrazně zvýšil počet permutací, které je třeba hledat pomocí hrubého výpočetního výkonu. Například pouhé zdvojnásobení velikosti klíče ze 128 bitů na 256 bitů efektivně urovná počet možných permutací, které by musel kvantový stroj využívající Groverův algoritmus prohledat.

Další přístup zahrnuje vymýšlení složitějších funkcí padacích dveří, které by se i velmi výkonný kvantový stroj provozující algoritmus, jako je Shorův, snažil prolomit. Výzkumníci pracují na široké škále přístupů, včetně exoticky znějících, jako je kryptografie založená na mřížce a výměna supersingulárních izogenních klíčů.

Cílem je zaměřit se na jednu nebo několik metod, které lze široce přijmout. Americký Národní institut pro standardy a technologie zahájil v roce 2016 proces vývoje standardů pro postkvantové šifrování pro vládní použití. už je zúžil původní soubor 69 návrhů na 26 , ale říká, že je pravděpodobné, že to bude kolem roku 2022, než se začnou objevovat návrhy norem.

Vyvíjí se tlak, protože šifrovací technologie jsou hluboce zabudovány do mnoha různých systémů, takže jejich odhalení a implementace nových může zabrat spoustu času. Loňská studie National Academies poznamenala, že trvalo více než deset let, než se úplně zrušil jeden široce nasazený kryptografický přístup, který se ukázal jako chybný. Vzhledem k rychlosti, s jakou se kvantové výpočty vyvíjejí, nemusí mít svět tolik času na řešení této nové bezpečnostní hrozby.

skrýt