Kai kalbame apie kriptografiją, dauguma žmonių dažnai galvoja apie slaptas organizacijas ar gilias instaliacijas po žeme. Iš esmės kriptografija yra tiesiog informacijos apsaugos ir šifravimo priemonė.

Pavyzdžiui, jei pažvelgsite į šios svetainės URL kairę (adreso juostoje), pamatysite mažytį spynos simbolį. Pakabinama spyna rodo, kad svetainė naudoja HTTPS protokolą, kad šifruotų į svetainę ir iš jos siunčiamą informaciją, apsaugodama slaptą informaciją, pvz., asmeninę informaciją ir kredito kortelės informaciją.

Tačiau kvantinė kriptografija yra žymiai pažangesnė ir visam laikui pakeis saugumą internete.

Kas yra postkvantinė kriptografija?

Norint geriau suprasti postkvantinę kriptografiją, pirmiausia svarbu žinoti, kas yra kvantiniai kompiuteriai. Kvantiniai kompiuteriai yra nepaprastai galingos mašinos, kurios naudoja kvantinę fiziką informacijai saugoti ir skaičiavimams atlikti neįtikėtinai dideliu greičiu.

Įprastas kompiuteris saugo informaciją dvejetainiu formatu, kuris yra tik 0 ir 1 krūva. Kvantiniame skaičiavime informacija saugoma „kubitais“. Tai išnaudoja kvantinės fizikos savybes, tokias kaip elektrono judėjimas arba galbūt nuotraukos orientacija.

instagram viewer

Išdėstydami juos įvairiais būdais, kvantiniai kompiuteriai gali itin greitai saugoti ir pasiekti informaciją. Iš esmės kubitų išdėstymas galėtų saugoti daugiau skaičių nei mūsų visatos atomai.

Taigi, jei naudojate kvantinį kompiuterį, kad išlaužtumėte šifrą iš dvejetainio kompiuterio, jis neužtruks ilgai. Nors kvantiniai kompiuteriai yra neįtikėtinai galingi, kai kuriais atvejais jų dvejetainiai kompiuteriai vis dar turi pranašumą.

Pradedantiesiems šiluma arba elektromagnetiniai laukai gali paveikti kompiuterio kvantines savybes. Taigi jų naudojimas paprastai yra ribotas ir turi būti labai atidžiai valdomas. Tai lengva pasakyti kvantinė kompiuterija keičia pasaulį.

Dabar, nors kvantiniai kompiuteriai kelia didelę grėsmę šifravimui, vis dar yra tinkamų apsaugos priemonių. Postkvantinė kriptografija reiškia naujų šifrų arba kriptografinių metodų, apsaugančių nuo kriptovaliutų atakų iš kvantinių kompiuterių, kūrimą.

Tai leidžia dvejetainiams kompiuteriams apsaugoti savo duomenis, todėl jie yra nepralaidūs kvantinių kompiuterių atakoms. Postkvantinė kriptografija tampa vis svarbesnė, nes judame link saugesnės ir tvirtesnės skaitmeninės ateities.

Kvantinės mašinos jau sulaužė daugybę asimetrinio šifravimo metodų, pirmiausia pasikliaudamos Šoro algoritmu.

Postkvantinės kriptografijos svarba

2016 m. mokslininkai iš Insbruko universiteto ir MIT nustatė, kad kvantiniai kompiuteriai gali lengvai prasiskverbti pro bet kurį įprastų kompiuterių sukurtą šifrą. Jie yra galingesni nei superkompiuteriai, žinoma.

Tais pačiais metais Nacionalinis standartų ir technologijų institutas (NIST) pradėjo priimti pasiūlymus dėl naujų šifrų, kurie galėtų pakeisti viešąjį šifravimą. Dėl to buvo sukurtos kelios gynybos priemonės.

Pavyzdžiui, paprastas būdas yra padvigubinti skaitmeninių raktų dydį, kad žymiai padidėtų reikalingų permutacijų skaičius, ypač žiaurios jėgos atakos atveju.

Vien tik padvigubinus rakto dydį nuo 128 iki 256 bitų kvantinio kompiuterio permutacijų skaičius padidėtų kvadratu. kuris naudoja Groverio algoritmą, kuris yra dažniausiai naudojamas algoritmas ieškant per nestruktūrizuotą duomenų bazės.

Šiuo metu NIST išbando ir analizuoja keletą metodų, kad pasirinktų vieną, kurį būtų galima pritaikyti ir standartizuoti. Iš gautų 69 pirminių pasiūlymų institutas jau gavo sumažino iki 15.

Ar yra postkvantinis algoritmas? Ar AES-256 šifravimas po kvantinio saugumo yra saugus?

Dabar didelis dėmesys skiriamas „kvantiniams atspariems“ algoritmų kūrimui.

Pavyzdžiui, AES-256 šifravimas, plačiai naudojamas šiais laikais, paprastai laikomas kvantiniam atsparumu. Jo simetriškas šifravimas vis dar yra neįtikėtinai saugus. Pavyzdžiui, kvantinis kompiuteris, kuris naudoja Groverio algoritmą AES-128 šifrui iššifruoti, gali sumažinti atakos laiką iki 2^64, o tai yra gana nesaugu.

AES-256 šifravimo atveju tai būtų 2^128, o tai vis dar yra neįtikėtinai tvirta. NIST teigia, kad postkvantiniai algoritmai paprastai skirstomi į vieną iš trijų kategorijų:

  • Gardeliniai šifrai, tokie kaip Kyber arba Dilithium.
  • Kodu pagrįsti šifrai, pvz., McEliece viešojo rakto kriptosistema, kuri naudoja Goppa kodus.
  • Maiša pagrįstos funkcijos, pvz., Lamport Diffie vienkartinio parašo sistema.

Be to, daugelis „blockchain“ kūrėjų daugiausia dėmesio skiria kriptovaliutos, atsparios kvantinėms kriptovaliutoms, kūrimui.

Ar RSA Post-Quantum saugus?

RSA yra asimetrinis algoritmas, kuris kažkada buvo laikomas neįtikėtinai saugiu. „Scientific American“ 1977 m. paskelbė mokslinį darbą, kuriame teigiama, kad RSA-129 šifravimui nulaužti prireiks 40 kvadrilijonų metų.

1994 m. Peteris Šoras, matematikas, dirbantis „Bell Labs“, sukūrė algoritmą, kuris veiksmingai pasmerkė RSA šifravimą žlugti. Po poros metų kriptografų komanda ją išlaužė per šešis mėnesius.

Šiandien rekomenduojamas RSA šifravimas yra RSA-3072, kuris siūlo 112 bitų saugumą. RSA-2048 dar nebuvo nulaužtas, bet tai tik laiko klausimas.

Šiuo metu daugiau nei 90 % visų šifruotų jungčių žiniatinklyje, įskaitant SSL rankų paspaudimus, remiasi RSA-2048. RSA taip pat naudojama skaitmeninių parašų autentifikavimui, kuris naudojamas programinės aparatinės įrangos naujinimams siųsti arba kasdienėms užduotims, pvz., el. laiškų autentifikavimui.

Problema ta, kad padidinus rakto dydį proporcingai nepadidėja saugumas. Pradedantiesiems RSA 2048 yra keturis milijardus kartų stipresnis nei jo pirmtakas. Tačiau RSA 3072 yra tik maždaug 65 tūkst. kartų stipresnis. Iš esmės pasieksime 4 096 RSA šifravimo ribas.

Kriptografijos analitikai netgi išleido seriją skirtingi RSA atakos metodai ir apibūdino, kokie veiksmingi jie gali būti. Reikalas tas, kad RSA dabar yra technologinis dinozauras.

Tai netgi senesnė nei mums pažįstamo pasaulinio žiniatinklio atsiradimas. Dabar taip pat svarbu paminėti, kad dar nepasiekėme kvantinės viršenybės, o tai reiškia, kad kvantinis kompiuteris galės atlikti funkciją, kurios negali atlikti įprastas kompiuteris.

Tačiau tai tikimasi per ateinančius 10–15 metų. Tokios kompanijos kaip Google ir IBM jau beldžiasi į duris.

Kodėl mums reikia postkvantinės kriptografijos?

Kartais geriausias būdas diegti naujoves yra pateikti rimtesnę problemą. Postkvantinės kriptografijos koncepcija yra pakeisti būdą, kaip kompiuteriai sprendžia matematines problemas.

Taip pat reikia sukurti saugesnius ryšio protokolus ir sistemas, kurios galėtų panaudoti kvantinio skaičiavimo galią ir netgi apsisaugoti nuo jų. Daugelis įmonių, įskaitant VPN teikėjus, netgi stengiasi išleisti VPN, kurie dabar yra kvantiškai saugūs!

„Verizon“ kvantinis saugus VPN: ką reikia žinoti

Skaitykite toliau

DalintisTviteryjeDalintisEl. paštas

Susijusios temos

  • Paaiškinta technologija
  • Saugumas
  • Šifravimas
  • Kvantinė kompiuterija
  • Privatumas internete
  • Interneto sauga

Apie autorių

Karimas Ahmadas (Paskelbta 68 straipsniai)

Karimas Ahmadas yra patyręs turinio rinkodaros specialistas ir tekstų kūrėjas, daugiausia dėmesio skiriantis SaaS pasiūlymams, startuoliams, skaitmeninėms agentūroms ir el. prekybos įmonėms. Per pastaruosius aštuonerius metus jis glaudžiai bendradarbiavo su įkūrėjais ir skaitmeninės rinkodaros specialistais, kurdamas straipsnius, el. knygas, informacinius biuletenius ir vadovus. Jo pomėgiai yra žaidimai, kelionės ir skaitymas.

Daugiau iš Karimo Ahmado

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Spauskite čia norėdami užsiprenumeruoti