Die hoeveelheid rekenaarsekuriteitsgereedskap - 'n laaste uitweg of 'n spyker in die kis? Wanneer ons miljoene qubits het
Aan die een kant blyk kwantumrekenaars 'n "perfekte" en "onvernietigbare" enkripsiemetode te wees wat sal verhoed dat iemand in rekenaars en data inbreek. Aan die ander kant was daar ook die vrees dat die âslegte ouensâ nie per ongeluk kwantumtegnologie sou gebruik nie...
'n Paar maande gelede, in Letters on Applied Physics, het wetenskaplikes van China die vinnigste aangebied kwantum ewekansige getalgenerator (kwantum ewekansige getalgenerator, QRNG) wat intyds werk. Hoekom is dit belangrik? Omdat die vermoë om (regte) ewekansige getalle te genereer die sleutel tot enkripsie is.
Die meeste QRNG-stelsels vandag gebruik dit diskrete fotoniese en elektroniese komponente, maar die integrasie van sulke komponente in 'n geĂŻntegreerde stroombaan bly 'n groot tegniese uitdaging. Die stelsel wat deur die groep ontwikkel is, gebruik indium-germanium-fotodiodes en 'n transimpedansieversterker geĂŻntegreer met 'n silikonfotoniese stelsel (1) insluitend 'n stelsel van koppelaars en verswakkers.
Die kombinasie van hierdie komponente laat toe QR ENGELS by opsporing van seine van bronne van kwantumentropie met aansienlik verbeterde frekwensierespons. Sodra willekeurige seine opgespoor is, word hulle verwerk deur 'n programmeerbare hekmatriks wat werklik ewekansige getalle uit die rou data onttrek. Die gevolglike toestel kan getalle teen byna 19 gigabit per sekonde genereer, 'n nuwe wĂȘreldrekord. Die ewekansige getalle kan dan oor 'n optieseveselkabel na enige rekenaar gestuur word.
Generering van kwantum-ewekansige getalle is die kern van kriptografie. Konvensionele ewekansige getalgenerators maak tipies staat op algoritmes bekend as pseudo-ewekansige getalgenerators, wat, soos die naam aandui, nie werklik ewekansig is nie en dus potensieel kwesbaar is. Hierbo optiese kwantumgetalgenerators werklik ewekansige maatskappye soos Quantum Dice en IDQuantique werk onder andere. Hul produkte word reeds kommersieel gebruik.
wat bepaal hoe fisiese voorwerpe op die kleinste skale werk. Die kwantumekwivalent van bis 1 of bis 0 is 'n kwbit. (2), wat ook 0 of 1 kan wees, of in 'n sogenaamde superposisie kan wees - enige kombinasie van 0 en 1. Die uitvoering van 'n berekening op die twee klassieke bisse (wat 00, 01, 10 en 11 kan wees) vereis vier stappe.
dit kan terselfdertyd berekeninge in al vier state uitvoer. Dit skaal eksponensieel - 'n duisend qubits sou in sekere opsigte kragtiger wees as die wĂȘreld se kragtigste superrekenaar. Nog 'n kwantumkonsep wat deurslaggewend is vir kwantumberekening is verwarringas gevolg waarvan qubits op so 'n manier gekorreleer kan word dat hulle deur een kwantumtoestand beskryf word. Die meting van een van hulle toon onmiddellik die toestand van die ander.
Verstrengeling is belangrik in kriptografie en kwantumkommunikasie. Die potensiaal van kwantumberekening lĂȘ egter nie daarin om rekenaarwerk te versnel nie. Dit bied eerder 'n eksponensiĂ«le voordeel in sekere klasse probleme, soos die berekening van baie groot getalle, wat ernstige implikasies sal hĂȘ vir Kuber sekuriteit.
Die mees dringende taak kwantumberekening is om genoeg fouttolerante kwbits te skep om die potensiaal van kwantumrekenaars te ontsluit. Die interaksie tussen die kwbit en sy omgewing verswak die kwaliteit van inligting in mikrosekondes. Om qubits uit hul omgewing te isoleer, byvoorbeeld deur hulle af te koel tot temperature naby aan absolute nul, is moeilik en duur. Geraas neem toe soos die aantal kwbits toeneem, wat gesofistikeerde foutkorreksietegnieke vereis.
word tans geprogrammeer vanaf enkele kwantumlogiese hekke, wat aanvaarbaar kan wees vir klein prototipe kwantumrekenaars, maar onprakties wanneer dit by duisende kwantumbits kom. Onlangs het sommige maatskappye soos IBM en Classiq meer abstrakte lae in die programmeringsstapel ontwikkel, wat ontwikkelaars in staat stel om kragtige kwantumtoepassings te bou om werklike wĂȘreldprobleme op te los.
Professionele persone glo dat akteurs met slegte bedoelings voordeel kan trek voordele van kwantumberekening skep 'n nuwe benadering tot oortredings Kuber sekuriteit. Hulle kan aksies uitvoer wat te rekenkundig te duur sal wees op klassieke rekenaars. Met 'n kwantumrekenaar kan 'n hacker datastelle teoreties vinnig ontleed en gesofistikeerde aanvalle op 'n groot aantal netwerke en toestelle loods.
Alhoewel dit op die oomblik onwaarskynlik lyk dat teen die huidige tempo van tegnologiese vooruitgang, die opkoms van algemene doel kwantumrekenaars binnekort in die wolk beskikbaar sal wees as 'n infrastruktuur as 'n diensplatform, wat dit aan 'n wye verskeidenheid gebruikers beskikbaar sal stel.
Terug in 2019 het Microsoft aangekondig dat dit sal aanbied kwantumrekenaars in jou Azure-wolk, hoewel dit hul gebruik tot uitgesoekte kliënte sal beperk. As deel van hierdie produk bied die maatskappy kwantumoplossings soos Oplossers i algoritmes, kwantum sagteware, soos simulators en hulpbronskattingsinstrumente, sowel as kwantumhardeware met verskeie qubit-argitekture wat moontlik deur kuberkrakers uitgebuit kan word. Ander verskaffers van kwantumwolkrekenaardienste is IBM en Amazon Web Services (AWS).
Die stryd van algoritmes
Klassieke digitale syfers staatmaak op komplekse wiskundige formules om data in geënkripteerde boodskappe om te skakel vir berging en oordrag. Dit word gebruik om data te enkripteer en te dekripteer. digitale sleutel.
Daarom probeer die aanvaller om die enkripsiemetode te breek om die beskermde inligting te steel of te verander. Die voor die hand liggende manier om dit te doen, is om alle moontlike sleutels te probeer om een ââte bepaal wat die data terug in 'n mens-leesbare vorm sal dekripteer. Die proses kan met 'n konvensionele rekenaar uitgevoer word, maar verg baie moeite en tyd.
Hulle bestaan ââtans twee hooftipes enkripsie: simmetriesdieselfde sleutel word gebruik om data te enkripteer en te dekripteer; sowel as asimmetries, dit wil sĂȘ met 'n publieke sleutel wat 'n paar wiskundig verwante sleutels insluit, waarvan een publiek beskikbaar is om mense toe te laat om 'n boodskap vir die eienaar van die sleutelpaar te enkripteer, en die ander word privaat deur die eienaar gehou om die boodskap.
W simmetriese enkripsie dieselfde sleutel word gebruik om 'n gegewe stuk data te enkripteer en te dekripteer. 'n Voorbeeld van 'n simmetriese algoritme: Gevorderde Enkripsie Standaard (AES). AES algoritme, wat deur die Amerikaanse regering aangeneem is, ondersteun drie sleutelgroottes: 128-bis, 192-bis en 256-bis. Simmetriese algoritmes word algemeen gebruik vir grootmaat-enkripsietake soos die enkripteer van groot databasisse, lĂȘerstelsels en objekgeheue.
W asimmetriese enkripsie data word geĂŻnkripteer met een sleutel (algemeen na verwys as die publieke sleutel) en gedekripteer met 'n ander sleutel (algemeen na verwys as die private sleutel). Algemeen gebruik Rivest algoritme, Shamira, Adleman (RSA) is 'n voorbeeld van 'n asimmetriese algoritme. Alhoewel hulle stadiger is as simmetriese enkripsie, los asimmetriese algoritmes die sleutelverspreidingsprobleem op, wat 'n belangrike probleem in enkripsie is.
Openbare sleutelkriptografie dit word gebruik vir die veilige uitruil van simmetriese sleutels en vir digitale verifikasie of ondertekening van boodskappe, dokumente en sertifikate wat publieke sleutels met die identiteit van hul houers assosieer. Wanneer ons 'n veilige webwerf besoek wat HTTPS-protokolle gebruik, gebruik ons ââblaaier publieke sleutel kriptografie om die webwerf se sertifikaat te staaf en 'n simmetriese sleutel op te stel om kommunikasie na en van die webwerf te enkripteer.
Want prakties alle internettoepassings hulle gebruik albei simmetriese kriptografieĐž publieke sleutel kriptografiebeide vorms moet veilig wees. Die maklikste manier om die kode te kraak, is om alle moontlike sleutels te probeer totdat jy een kry wat werk. Gewone rekenaars hulle kan dit doen, maar dit is baie moeilik.
Byvoorbeeld, in Julie 2002 het die groep aangekondig dat hulle 'n 64-bis simmetriese sleutel ontdek het, maar 'n poging van 300 128 mense benodig. mense vir meer as vier en 'n half jaar se werk. 'n Sleutel twee keer so lank, of 300 bisse, sal meer as 3 ses biljoen oplossings hĂȘ, waarvan die getal as 38 en nulle uitgedruk word. Selfs wĂȘreld se vinnigste superrekenaar Dit sal biljoene jare neem om die regte sleutel te vind. 'n Kwantumrekentegniek genaamd Grover se algoritme versnel egter die proses deur 'n 128-bis-sleutel in die kwantumrekenaar-ekwivalent van 'n 64-bis-sleutel te verander. Maar die beskerming is eenvoudig - die sleutels moet verleng word. Byvoorbeeld, 'n 256-bis-sleutel het dieselfde beskerming teen 'n kwantumaanval as 'n 128-bis-sleutel teen 'n normale aanval.
Openbare sleutelkriptografie dit is egter 'n veel groter probleem as gevolg van die manier waarop die wiskunde werk. Gewild deesdae publieke sleutel enkripsie algoritmesis genoem RSA, Diffiego-Hellman i elliptiese kromme kriptografie, hulle laat jou toe om met die publieke sleutel te begin en die private sleutel wiskundig te bereken sonder om deur al die moontlikhede te gaan.
hulle kan enkripsieoplossings breek waarvan die sekuriteit gebaseer is op faktorisering van heelgetalle of diskrete logaritmes. Byvoorbeeld, deur die RSA-metode wat wyd in e-handel gebruik word, kan 'n private sleutel bereken word deur 'n getal wat die produk van twee priemgetalle is, soos 3 en 5 vir 15 te faktoriseer. Tot nou toe was publieke sleutel-enkripsie onbreekbaar . Navorsing Peter Shore by die Massachusetts Institute of Technology meer as 20 jaar gelede getoon dat die verbreking van asimmetriese enkripsie moontlik is.
kan tot 4096-bis sleutelpare in net 'n paar uur kraak deur gebruik te maak van 'n tegniek genaamd Shor se algoritme. Dit is egter die ideaal kwantumrekenaars van die toekoms. Op die oomblik is die grootste getal wat op 'n kwantumrekenaar bereken word 15 - 'n totaal van 4 bisse.
Alhoewel simmetriese algoritmes Shor se algoritme is nie in gevaar nie, die krag van kwantumberekening dwing die sleutelgroottes om te vermenigvuldig. byvoorbeeld groot kwantumrekenaars wat op Grover se algoritme loop, wat kwantumtegnieke gebruik om databasisse baie vinnig navraag te doen, kan 'n viervoudige prestasieverbetering in brute-force aanvalle teen simmetriese enkripsie-algoritmes soos AES bied. Om teen brute kragaanvalle te beskerm, verdubbel die sleutelgrootte om dieselfde vlak van beskerming te bied. Vir die AES-algoritme beteken dit om 256-bis-sleutels te gebruik om vandag se 128-bis-sekuriteitsterkte te handhaaf.
Vandag s'n RSA-enkripsie, 'n wyd gebruikte vorm van enkripsie, veral wanneer sensitiewe data oor die internet oorgedra word, is gebaseer op 2048-bis-nommers. Kenners skat dit kwantumrekenaar dit sal soveel as 70 miljoen qubits neem om hierdie enkripsie te breek. Gegewe dat tans is die grootste kwantumrekenaars nie meer as honderd qubits nie (alhoewel IBM en Google planne het om 'n miljoen teen 2030 te bereik), kan dit 'n lang tyd duur voordat 'n werklike bedreiging verskyn, maar aangesien die tempo van navorsing op hierdie gebied aanhou versnel, kan dit nie uitgesluit word dat so 'n rekenaar gebou word in die volgende 3-5 jaar.
Byvoorbeeld, Google en die KTH-instituut in Swede het glo onlangs 'n "beter manier" gevind Kwantumrekenaars kan berekeninge uitvoer in stryd met die kode, wat die hoeveelheid hulpbronne wat hulle benodig met ordes van grootte verminder. Hul referaat, gepubliseer in MIT Technology Review, beweer dat 'n rekenaar met 20 miljoen qubits 'n 2048-bis-nommer in net 8 uur kan kraak.
Post-kwantum kriptografie
In onlangse jare het wetenskaplikes hard gewerk om te skep "kwantum-veilige" enkripsie. American Scientist berig dat die Amerikaanse Nasionale Instituut vir Standaarde en Tegnologie (NIST) reeds 69 potensiële nuwe tegnieke genaamd "post-kwantumkriptografie (PQC)" ontleed. Dieselfde brief wys egter daarop dat die vraag oor die kraak van moderne kriptografie deur kwantumrekenaars voorlopig hipoteties bly.
3. Een van die maasgebaseerde kriptografiemodelle is gebou.
In elk geval, volgens 'n 2018-verslag van die Nasionale Akademie vir Wetenskappe, Ingenieurswese en Geneeskunde, "moet nuwe kriptografie nou ontwikkel en geĂŻmplementeer word, selfs al word 'n kwantumrekenaar wat vandag se kriptografie kan breek, nie in 'n dekade gebou nie." . Toekomstige kodebrekende kwantumrekenaars kan honderdduisend keer meer verwerkingskrag en 'n verlaagde foutkoers hĂȘ, wat hulle in staat sal stel om beveg moderne kuberveiligheidspraktyke.
Van die oplossings wat "post-kwantumkriptografie" genoem word, is veral bekend, die PQShield Company. Sekuriteitspersoneel kan konvensionele kriptografiese algoritmes vervang met netwerkalgoritmes. (rooster-gebaseerde kriptografie) wat geskep is met sekuriteit in gedagte. Hierdie nuwe metodes versteek data binne komplekse wiskundige probleme wat roosters genoem word (3). Sulke algebraĂŻese strukture is moeilik om op te los, wat kriptograwe in staat stel om inligting te beveilig selfs in die gesig van kragtige kwantumrekenaars.
Volgens 'n IBM-navorser, Cecilia Boscini, maasnetwerkgebaseerde kriptografie sal kwantumrekenaargebaseerde aanvalle in die toekoms voorkom, asook die basis bied vir volledig homomorfiese enkripsie (FHE), wat gebruikers in staat stel om berekeninge op lĂȘers uit te voer sonder om die data te bekyk of dit aan hackers bloot te stel.
Nog 'n belowende metode is kwantumsleutel verspreiding (Doeltreffendheid). Kwantumverspreiding van QKD-sleutels (4) gebruik verskynsels van kwantummeganika (soos verstrengeling) om 'n heeltemal geheime uitruil van enkripsiesleutels te verskaf en kan selfs waarsku oor die teenwoordigheid van 'n "afluisteraar" tussen twee eindpunte.
Aanvanklik was hierdie metode slegs moontlik oor optiese vesel, maar nou het Quantum Xchange 'n manier ontwikkel om dit ook oor die internet te stuur. Byvoorbeeld, die Chinese eksperimente van KKK deur 'n satelliet op 'n afstand van etlike duisende kilometers is bekend. Benewens China, is die pioniers op hierdie gebied KETS Quantum Security en Toshiba.
4. Een van die kwantumsleutelverspreidingsmodelle, QKD
