|
Квантовые компьютеры угрожают всей инфраструктуре кибербезопасности
|
|
|
|
13, 53 и 433. Это размер квантовых компьютеров с точки зрения квантовых битов или кубитов, который значительно вырос за последние годы благодаря важным государственным и частным инвестициям и инициативам. Очевидно, что дело не только в количестве: качество подготовленных кубитов так же важно, как и их количество, чтобы квантовый компьютер превзошел наши существующие классические компьютеры, то есть достиг того, что называется «квантовым преимуществом». Тем не менее вполне возможно, что вскоре появятся квантовые вычислительные устройства, дающие такое преимущество. Как это повлияет на нашу повседневную жизнь?
|
|
|
|
Делать прогнозы никогда не бывает легко, но все согласны с тем, что криптография изменится с появлением квантовых компьютеров. Это почти тривиальное заявление о том, что конфиденциальность является ключевым вопросом в нашем информационном обществе: каждый день через Интернет обмениваются огромными объемами конфиденциальных данных. Безопасность этих транзакций имеет решающее значение и в основном зависит от одного понятия: сложности или, точнее, вычислительной сложности. Конфиденциальная информация остается секретной, потому что любой перехватчик, желающий прочитать ее, должен решить чрезвычайно сложную математическую задачу.
|
|
|
На самом деле проблемы, используемые для криптографии, настолько сложны для наших нынешних алгоритмов и компьютеров, что обмен информацией остается безопасным для любых практических целей — решение проблемы, а затем взлом протокола заняло бы смехотворное количество лет. Наиболее парадигмальным примером такого подхода является протокол RSA (его изобретатели Рон Ривест, Ади Шамир и Леонард Адлеман), который сегодня защищает нашу передачу информации.
|
|
|
|
Безопасность протокола RSA основана на том факте, что у нас пока нет эффективного алгоритма для разложения больших чисел на множители — при наличии большого числа цель состоит в том, чтобы найти два числа, произведение которых равно исходному числу. Например, если начальное число равно 6, решение будет 2 и 3, так как 6=2x3. Криптографические протоколы построены таким образом, что противнику для расшифровки сообщения необходимо разложить на множители очень большое число (не 6!), что в настоящее время сделать невозможно.
|
|
|
|
Если вычислительные устройства созданы для того, чтобы можно было легко взломать существующие методы криптографии, нашу нынешнюю парадигму конфиденциальности необходимо переосмыслить. То же самое будет и с квантовыми компьютерами (то есть, как только появится работающий квантовый компьютер): они должны быть в состоянии взломать RSA, потому что существует квантовый алгоритм для эффективной факторизации. В то время как для решения такой задачи классическим компьютерам может потребоваться возраст Вселенной, идеальные квантовые компьютеры должны быть в состоянии решить ее за несколько часов или, может быть, даже минут.
|
|
|
|
Вот почему криптографы разрабатывают решения для замены RSA и достижения квантово-безопасной защиты, то есть криптографических протоколов, защищенных от врага, имеющего доступ к квантовому компьютеру. Для этого существует два основных подхода: постквантовая криптография и квантовое распределение ключей.
|
|
|
|
Как зашифровать информацию в мире, оснащенном квантовыми компьютерами
|
|
|
|
Постквантовая криптография поддерживает парадигму безопасности, основанную на сложности. Следует искать математические проблемы, которые остаются трудными для квантовых компьютеров, и использовать их для создания криптографических протоколов, опять же, идея состоит в том, что противник может взломать их только по прошествии смехотворно большого количества времени. Исследователи усердно работают над разработкой алгоритмов для постквантовой криптографии. Фактически, Национальный институт стандартов и технологий (NIST) инициировал процесс запроса и оценки этих алгоритмов, и в июле 2022 года были объявлены выбранные кандидаты.
|
|
|
|
Постквантовая криптография имеет очень сильное преимущество: она основана на программном обеспечении. Поэтому он дешев и, что более важно, его интеграция с существующими инфраструктурами проста, так как нужно только заменить предыдущий протокол, скажем, RSA, новым.
|
|
|
|
Но у постквантовой криптографии есть и явный риск: наша уверенность в «стойкости» выбранных алгоритмов против квантовых компьютеров ограничена. Здесь важно напомнить, что, строго говоря, ни один из криптографических протоколов, основанных на сложности, не является безопасным. Другими словами, нет никаких доказательств того, что они не могут быть эффективно решены на классическом или квантовом компьютере.
|
|
|
|
Так обстоит дело с факторингом: нельзя исключать открытия эффективного алгоритма факторизации, который позволил бы классическому компьютеру разбить RSA, квантовый компьютер не требуется. Хотя это маловероятно, такую возможность нельзя исключать. В случае с новыми алгоритмами доказательства их сложности гораздо более ограничены, поскольку они еще не подвергались интенсивным испытаниям на умных исследователях, не говоря уже о квантовых компьютерах. Действительно, квантово-безопасный алгоритм, предложенный в рамках инициативы NIST, позже был взломан за час на обычном ПК.
|
|
Используйте законы квантовой физики для защиты связи
|
|
|
|
Второй подход к квантово-безопасной безопасности — квантовое распределение ключей. Здесь безопасность протоколов основывается уже не на соображениях сложности, а на законах квантовой физики. Поэтому мы говорим о квантовой физической безопасности.
|
|
|
|
Не вдаваясь в подробности, секретный ключ распространяется с помощью кубитов, а безопасность протокола следует из принципа неопределенности Гейзенберга, который подразумевает, что любое вмешательство перехватчика обнаруживается, поскольку модифицирует состояние этих кубитов. Основное преимущество квантового распределения ключей заключается в том, что оно основано на квантовых явлениях, проверенных во многих экспериментальных лабораториях.
|
|
|
|
Основная проблема для его принятия заключается в том, что для этого требуется новое (квантовое) оборудование. Поэтому он дорог, и его интеграция с существующей инфраструктурой непроста. Тем не менее, предпринимаются важные инициативы по развертыванию квантового распределения ключей в европейском масштабе.
|
|
|
|
Какой подход выбрать? Этот вопрос часто представляется как выбор «или-или», и даже в этой статье у вас могло сложиться такое впечатление. Однако наше видение состоит в том, что правильный путь — искать комбинацию постквантового и квантового распределения ключей. Последнее показало нам, что квантовая физика предоставляет нам новые инструменты и рецепты, чтобы по-настоящему защитить наши секреты. Если объединить два подхода, хакерам придется гораздо сложнее, так как им придется столкнуться как со сложными вычислительными задачами, так и с квантовыми явлениями.
|
|
|
|
Источник
|
