Množství nástrojů počítačové bezpečnosti – poslední možnost, nebo hřebík do rakve? Když máme miliony qubitů

Na jedné straně se zdá, že kvantové výpočty jsou „dokonalou“ a „nezničitelnou“ šifrovací metodou, která zabrání komukoli nabourat se do počítačů a dat. Na druhou stranu tu byla i obava, aby „zlí hoši“ náhodou nepoužili kvantovou technologii...

Před pár měsíci v Letters on Applied Physics představili vědci z Číny nejrychlejší kvantový generátor náhodných čísel (kvantový generátor náhodných čísel, QRNG) pracující v reálném čase. Proč je to důležité? Protože schopnost generovat (skutečné) náhodná čísla je klíčem k šifrování.

Většina QRNG systémy dnes používá diskrétní fotonické a elektronické součástky, ale integrace takových součástek do integrovaného obvodu zůstává velkou technickou výzvou. Systém vyvinutý skupinou využívá indium germaniové fotodiody a transimpedanční zesilovač integrovaný s křemíkovým fotonickým systémem (1) včetně systému vazebních členů a atenuátorů.

Kombinace těchto složek umožňuje QR ANGLICKY při detekci signálů z zdroje kvantové entropie s výrazně zlepšenou frekvenční odezvou. Jakmile jsou náhodné signály detekovány, jsou zpracovány programovatelnou hradlovou maticí, která extrahuje skutečně náhodná čísla z nezpracovaných dat. Výsledné zařízení dokáže generovat čísla rychlostí téměř 19 gigabitů za sekundu, což je nový světový rekord. Náhodná čísla pak lze odeslat do libovolného počítače přes optický kabel.

Generování kvantových náhodných čísel je srdcem kryptografie. Konvenční generátory náhodných čísel se obvykle spoléhají na algoritmy známé jako generátory pseudonáhodných čísel, které, jak název napovídá, nejsou skutečně náhodné, a proto jsou potenciálně zranitelné. Výše optické generátory kvantových čísel některé skutečně náhodné společnosti jako Quantum Dice a IDQuantique fungují mimo jiné. Jejich produkty jsou již komerčně využívány.

který řídí, jak fyzické objekty fungují na nejmenších měřítcích. Kvantový ekvivalent bitu 1 nebo bitu 0 je qubit. (2), který může být také 0 nebo 1, nebo může být v tzv. superpozici - jakákoli kombinace 0 a 1. Provedení výpočtu na dvou klasických bitech (které mohou být 00, 01, 10 a 11) vyžaduje čtyři kroky.

může provádět výpočty ve všech čtyřech stavech současně. Toto měřítko exponenciálně – tisíc qubitů by bylo v některých ohledech výkonnější než nejvýkonnější superpočítač světa. Dalším kvantovým konceptem, který je pro kvantové výpočty zásadní, je zmatekdíky čemuž lze qubity korelovat takovým způsobem, že jsou popsány jedním kvantovým stavem. Měření jednoho z nich okamžitě ukazuje stav druhého.

Zapletení je důležité v kryptografii a kvantové komunikaci. Potenciál kvantových výpočtů však nespočívá ve zrychlení výpočtů. Spíše poskytuje exponenciální výhodu v určitých třídách problémů, jako je počítání velmi velkých čísel, což bude mít vážné důsledky pro kybernetická bezpečnost.

Nejnaléhavější úkol kvantové počítání je vytvořit dostatek qubitů odolných vůči chybám, které odemknou potenciál kvantového počítání. Interakce mezi qubitem a jeho okolím zhoršuje kvalitu informací v mikrosekundách. Izolovat qubity od jejich prostředí, například jejich ochlazením na teploty blízké absolutní nule, je obtížné a drahé. Šum se zvyšuje se zvyšujícím se počtem qubitů, což vyžaduje sofistikované techniky opravy chyb.

jsou v současnosti programovány z jednotlivých kvantových logických hradel, což může být přijatelné pro malé prototypy kvantových počítačů, ale nepraktické, pokud jde o tisíce qubitů. Některé společnosti jako IBM a Classiq v poslední době vyvíjejí abstraktnější vrstvy v programovacím zásobníku, což umožňuje vývojářům vytvářet výkonné kvantové aplikace pro řešení problémů reálného světa.

Profesionálové věří, že herci se špatnými úmysly mohou využít výhody kvantového počítání vytvořit nový přístup k porušování kybernetická bezpečnost. Mohou provádět akce, které by na klasických počítačích byly příliš výpočetně nákladné. S kvantovým počítačem by hacker mohl teoreticky rychle analyzovat datové sady a zahájit sofistikované útoky proti velkému počtu sítí a zařízení.

I když se v tuto chvíli zdá nepravděpodobné, že při současném tempu technologického pokroku bude vznik kvantových počítačů pro obecné účely brzy dostupný v cloudu jako infrastruktura jako platforma služeb, která jej zpřístupní širokému spektru uživatelů.

V roce 2019 Microsoft oznámil, že bude nabízet kvantové výpočty ve vašem cloudu Azure, i když to omezí jejich použití pro vybrané zákazníky. V rámci tohoto produktu společnost poskytuje kvantová řešení jako např Řešitelé i algoritmy, kvantový software, jako jsou simulátory a nástroje pro odhad zdrojů, stejně jako kvantový hardware s různými architekturami qubit, které by mohly být potenciálně zneužity hackery. Dalšími poskytovateli služeb kvantového cloud computingu jsou IBM a Amazon Web Services (AWS).

Boj algoritmů

Klasické digitální šifry spoléhat na složité matematické vzorce při převodu dat na šifrované zprávy pro ukládání a přenos. Používá se k šifrování a dešifrování dat. digitální klíč.

Útočník se proto snaží prolomit metodu šifrování, aby ukradl nebo změnil chráněné informace. Zjevným způsobem, jak toho dosáhnout, je vyzkoušet všechny možné klíče a určit ten, který dešifruje data zpět do podoby čitelné pro člověka. Proces lze provést pomocí běžného počítače, ale vyžaduje hodně úsilí a času.

V současné době existují dva hlavní typy šifrování: symetrickýzároveň se stejný klíč používá k šifrování a dešifrování dat; jakož i asymetrický, to znamená s veřejným klíčem, který obsahuje pár matematicky souvisejících klíčů, z nichž jeden je veřejně dostupný, aby lidem umožnil zašifrovat zprávu pro vlastníka páru klíčů, a druhý je uchováván v soukromí vlastníka za účelem dešifrování zpráva.

W symetrické šifrování stejný klíč se používá k šifrování a dešifrování daného kusu dat. Příklad symetrického algoritmu: Advanced Encryption Standard (AES). Algoritmus AES, přijatý vládou USA, podporuje tři velikosti klíčů: 128-bit, 192-bit a 256-bit. Symetrické algoritmy se běžně používají pro úlohy hromadného šifrování, jako je šifrování velkých databází, systémů souborů a paměti objektů.

W asymetrické šifrování data jsou šifrována jedním klíčem (běžně označovaným jako veřejný klíč) a dešifrována jiným klíčem (běžně označovaným jako soukromý klíč). Běžně používané Rivest algoritmus, Shamira, Adleman (RSA) je příkladem asymetrického algoritmu. Přestože jsou pomalejší než symetrické šifrování, asymetrické algoritmy řeší problém distribuce klíčů, což je důležitý problém v šifrování.

Kryptografie veřejného klíče používá se pro bezpečnou výměnu symetrických klíčů a pro digitální ověřování nebo podepisování zpráv, dokumentů a certifikátů, které spojují veřejné klíče s identitou jejich držitelů. Když navštívíme zabezpečenou webovou stránku, která používá protokoly HTTPS, náš prohlížeč používá kryptografii veřejného klíče k ověření certifikátu webové stránky a nastaví symetrický klíč k šifrování komunikace do a z webu.

Protože prakticky všechny internetové aplikace používají obojí symetrická kryptografieи kryptografie veřejného klíčeobě formy musí být bezpečné. Nejjednodušší způsob, jak prolomit kód, je vyzkoušet všechny možné klíče, dokud nezískáte ten, který funguje. Obyčejné počítače zvládnou to, ale je to velmi těžké.

Například v červenci 2002 skupina oznámila, že objevila 64bitový symetrický klíč, ale vyžaduje úsilí 300 128 lidí. lidí za více než čtyři a půl roku práce. Klíč dvakrát tak dlouhý, neboli 300 bitů, bude mít více než 3 sextiliony řešení, jejichž počet je vyjádřen jako 38 a nuly. Dokonce nejrychlejší superpočítač světa Najít ten správný klíč bude trvat biliony let. Kvantová výpočetní technika zvaná Groverův algoritmus však urychluje proces přeměnou 128bitového klíče na ekvivalent kvantového počítače 64bitového klíče. Ochrana je ale jednoduchá – klíče se musí prodloužit. Například 256bitový klíč má stejnou ochranu proti kvantovému útoku jako 128bitový klíč proti normálnímu útoku.

Kryptografie veřejného klíče to je však mnohem větší problém vzhledem k tomu, jak matematika funguje. Populární v těchto dnech šifrovací algoritmy veřejného klíčese nazývá RSA, Diffiego-Hellman i kryptografie eliptické křivky, umožňují vám začít s veřejným klíčem a vypočítat soukromý klíč matematicky, aniž byste museli procházet všemi možnostmi.

mohou prolomit šifrovací řešení, jejichž zabezpečení je založeno na faktorizaci celých čísel nebo diskrétních logaritmů. Například pomocí metody RSA široce používané v elektronickém obchodování lze soukromý klíč vypočítat faktorováním čísla, které je součinem dvou prvočísel, například 3 a 5 pro 15. Až dosud bylo šifrování veřejného klíče neprolomitelné . Výzkum Peter Shore na Massachusetts Institute of Technology před více než 20 lety ukázal, že prolomení asymetrického šifrování je možné.

dokáže prolomit až 4096bitové páry klíčů během několika hodin pomocí techniky zvané Shorův algoritmus. To je však ideál kvantové počítače budoucnosti. V tuto chvíli je největší číslo vypočítané na kvantovém počítači 15 – celkem 4 bity.

Ačkoli symetrické algoritmy Shorův algoritmus není v ohrožení, síla kvantových výpočtů nutí násobit velikosti klíčů. například velké kvantové počítače, na kterých běží Groverův algoritmus, který používá kvantové techniky k velmi rychlému dotazování v databázích, může poskytnout čtyřnásobné zlepšení výkonu při útocích hrubou silou proti symetrickým šifrovacím algoritmům, jako je AES. Pro ochranu před útoky hrubou silou zdvojnásobte velikost klíče, aby byla zajištěna stejná úroveň ochrany. Pro algoritmus AES to znamená použití 256bitových klíčů k udržení dnešní 128bitové bezpečnosti.

dnešní Šifrování RSA, široce používaná forma šifrování, zejména při přenosu citlivých dat přes internet, je založena na 2048bitových číslech. Odborníci to odhadují kvantový počítač k prolomení tohoto šifrování by bylo zapotřebí až 70 milionů qubitů. Vzhledem k tomu v současnosti největší kvantové počítače nemají více než sto qubitů (i když IBM a Google plánují dosáhnout milionu do roku 2030), může to trvat dlouho, než se objeví skutečná hrozba, ale jak se tempo výzkumu v této oblasti stále zrychluje, nelze vyloučit, že takový počítač bude být postaven v příštích 3-5 letech.

Například Google a KTH Institute ve Švédsku prý nedávno našly „lepší cestu“. Kvantové počítače mohou provádět výpočty v rozporu s kódem, čímž se množství zdrojů, které potřebují, řádově sníží. Jejich práce publikovaná v MIT Technology Review tvrdí, že počítač s 20 miliony qubitů dokáže prolomit 2048bitové číslo za pouhých 8 hodin.

Postkvantová kryptografie

V posledních letech vědci tvrdě pracovali na vytvoření „kvantově bezpečné“ šifrování. American Scientist uvádí, že americký Národní institut pro standardy a technologie (NIST) již analyzuje 69 potenciálních nových technik nazývaných „postkvantová kryptografie (PQC)“. Tentýž dopis však upozorňuje, že otázka prolomení moderní kryptografie pomocí kvantových počítačů zůstává prozatím hypotetická.

V každém případě podle zprávy Národní akademie věd, inženýrství a medicíny z roku 2018 „musí být nyní vyvinuta a implementována nová kryptografie, i když kvantový počítač schopný prolomit dnešní kryptografii nebude postaven za deset let“. . Budoucí kvantové počítače prolamující kódy by mohly mít stotisíckrát vyšší výpočetní výkon a nižší chybovost, díky čemuž by mohly bojovat proti moderním praktikám kybernetické bezpečnosti.

Z řešení nazvaných „postkvantová kryptografie“ je známa zejména společnost PQShield Company. Bezpečnostní profesionálové mohou nahradit konvenční kryptografické algoritmy síťovými algoritmy. (kryptografie založená na mřížce), které byly vytvořeny s ohledem na bezpečnost. Tyto nové metody skrývají data uvnitř složitých matematických problémů nazývaných svazy (3). Takové algebraické struktury je obtížné vyřešit, což umožňuje kryptografům zabezpečit informace i tváří v tvář výkonným kvantovým počítačům.

Podle výzkumníka IBM Cecilia Bosciniová, síťová kryptografie v budoucnu zabrání kvantovým počítačovým útokům a také poskytne základ pro plně homomorfní šifrování (FHE), které uživatelům umožňuje provádět výpočty se soubory, aniž by si data prohlíželi nebo je vystavovali hackerům.

Další slibnou metodou je kvantová distribuce klíčů (Účinnost). Kvantová distribuce klíčů QKD (4) využívá fenomény kvantové mechaniky (jako je zapletení) k zajištění zcela tajné výměny šifrovacích klíčů a může dokonce varovat před přítomností „odposlechu“ mezi dvěma koncovými body.

Zpočátku byla tato metoda možná pouze přes optické vlákno, ale nyní Quantum Xchange vyvinul způsob, jak to poslat také přes internet. Známé jsou například čínské experimenty KKK prostřednictvím satelitu ve vzdálenosti několika tisíc kilometrů. Kromě Číny jsou průkopníky v této oblasti KETS Quantum Security a Toshiba.