Kriptografija apibrėžiama kaip kodų rašymo ir sprendimo studija. Tai svarbi saugumo protokolų ir ryšių dalis, gerinanti privatumą ir užtikrinanti, kad duomenis skaitytų tik numatytas gavėjas.
Tačiau, atsiradus kvantiniams kompiuteriams, plačiai tikimasi, kad įprasti kriptografijos metodai nebebus gyvybingi. Dėl to programuotojai ir ekspertai jau dirbo prie skrybėlės, kurią jie vadina kvantiniu požiūriu patikimu šifravimu.
Taigi, kas yra kvantinis šifravimas? Ir kodėl tu dar negali to išbandyti?
Kas yra kvantinis šifravimas?
Kvantinis šifravimas paprasčiausiai reiškia algoritmų, kurių negalima nulaužti net naudojant kvantinius kompiuterius, seriją. Tikimasi, kad kvantinis šifravimas tikriausiai pakeis įprastus algoritmus, kurie remiasi viešojo rakto šifravimas, kuris paprastai priklauso nuo dviejų raktų rinkinio (vienas skirtas kodavimui, kitas dekodavimas).
1994 m. Bell Labs matematikas Peteris Šoras parašė straipsnį, kuriame kalbėjo apie kvantinius kompiuterius, iš esmės galingi kompiuteriai, galintys atlikti daug galingesnius skaičiavimus nei buvo standartinis kompiuteris galintis. Tačiau tada jie buvo tik galimybė. Greitai persikeliame į šiandieną, o skaičiavimo įrenginiai nuėjo ilgą kelią. Tiesą sakant, daugelis mano, kad iki kvantinių kompiuterių liko maždaug dešimtmetis.
Nereikia nė sakyti, kad tai kelia rimtą susirūpinimą: jei kvantiniai kompiuteriai taptų realybe, o tai atrodo vis labiau tikėtina, įprasti šifravimo metodai taptų nenaudingi. Dėl to mokslininkai dirbo postkvantinė kriptografija jau kurį laiką.
Kvantinio patikimumo šifravimo standarto kūrimas
Nacionalinis standartų ir technologijų institutas (NIST) pradėjo konkursą dar 2016 m., kad surastų postkvantinį šifravimo standartą, kuris galėtų atsispirti kvantiniam kompiuteriui.
Tai skiriasi nuo įprastų šifravimo sistemų, kurios visų pirma remiasi sudėtingų matematikos problemų sprendimu. 2022 m. NIST paskelbė, kad atrinko keturis pagrindinius šifravimo algoritmus, kurie, jos nuomone, yra „kvantiškai atsparūs“. Jie apima:
- CRYSTALS-Kyber algoritmas.
- CRYSTALS-Dilithium algoritmas.
- SAKALAS.
- SPHINCS+.
CRYSTALS-Kyber algoritmas kuriamas, kad būtų naudojamas kaip bendras šifravimo standartas. Algoritmas yra populiarus dėl mažesnių šifravimo raktų, leidžiančių abiem šalims greitai jais apsikeisti. Tai taip pat reiškia, kad CRYSTALS-Kyber yra neįtikėtinai greitas, palyginti su kitais.
Likę trys buvo atrinkti skaitmeniniams parašams, idealiai tinka skaitmeniniams dokumentams pasirašyti nuotoliniu būdu arba abiejų šalių tapatybei patikrinti skaitmeninės operacijos metu.
NIST oficialiai rekomenduoja CRYSTALS-Dilithium kaip pirmąjį pasirinkimą skaitmeniniams parašams, o FALCON - paprastesniems parašams, kurių Dilithium gali nepadengti. Abu yra žinomi kaip pakankamai greiti. Visos trys duomenims užšifruoti naudoja struktūrines gardelės matematikos problemas.
Ketvirtasis, SPHINCS+, yra palyginti lėtesnis nei kiti, tačiau laikomas kvantiniu požiūriu patikimu, nes remiasi visiškai kitokiu matematinių problemų rinkiniu nei kiti trys. Užuot naudoję struktūrines groteles, tai remiasi maišos funkcijomis.
Kvantims atsparios kriptografijos kūrimo svarba
Vienas iš didžiausių šiandienos didelių organizacijų rūpesčių yra tai, kad kai tik kvantinė kompiuterija taps yra didelė tikimybė, kad visi šiuo metu saugiai užšifruoti duomenys gali būti rizika. Daugelis tuo tiki kvantinė kompiuterija visiškai pakeis pasaulį, o kriptografija yra ta sritis, kuriai greičiausiai bus padarytas didelis poveikis.
Pavyzdžiui, jei šiandien siunčiate neskelbtiną informaciją naudodami įprastą šifravimą, kyla pavojus, kad kenkėjiškos trečiosios šalys gali perimti jūsų duomenis ir juos išsaugoti. Tai ypač aktualu valstybinėms įstaigoms, kur įslaptintų dokumentų slaptumas šiandien bus toks pat svarbus ir ateityje.
Kai kvantinis skaičiavimas taps įprastas, kyla reali rizika, kad ši jautri informacija gali būti iššifruoti ir paskelbti viešai arba naudojami šantažo tikslais, net jei tai trunka dešimtmečius linija. Tai viena iš priežasčių, kodėl vyriausybės ir saugumo agentūros taip rimtai siekia kuo greičiau sukurti kvantinį saugų šifravimą.
Jei naudojate iš anksto bendrinamą raktą su IKEv1 protokolu, iš esmės naudojate šifravimą, kuris laikomas kvantiškai atspariu. Daugelis taip pat tuo tiki AES-256, dažniausiai naudojamas šifravimas, taip pat yra atsparus kvantiniam poveikiui.
Tačiau, remiantis NIST, keturi aukščiau paminėti šifrai yra vieninteliai laikomas „kvantiniu įrodymu“. Daugelis kompanijų jau įdiegia kvantinį saugų šifravimą jų gaminiai. Pavyzdžiui, „Verizon“ kvantiškai saugus VPN sukurtas taip, kad galėtų atsispirti kvantinio kompiuterio atakoms.
Kodėl dar negalite išbandyti kvantinio patikimumo šifravimo?
Nors yra keli šifravimo standartai, kuriuos laikome kvantiškai saugiais, nė vienas iš jų nebuvo išbandytas. Ir to priežastis gana akivaizdi: kvantinių kompiuterių dar neturime.
Tačiau vis labiau artėjame. Nanokompiuterija, tai, kas vienu metu buvo laikoma neįmanoma, yra tikra, nes keli šiuolaikiniai įrenginiai dabar naudoja tranzistorius, kurių kanalai yra mažesni nei 100 nanometrų.
Tiesą sakant, 2019 m. „Google“ paskelbė svarbią ataskaitą „Nature“., teigdami, kad jie pasiekė kvantinę viršenybę su Sycamore, savo kvantiniu kompiuteriu. Eksperimentinio fiziko Johno Martinio vadovaujama komanda sugebėjo panaudoti savo kvantinį kompiuterį sudėtingiems skaičiavimams atlikti. standartinis superkompiuteris daugiau nei 100 000 metų.
Tai dar nėra priežastis sunerimti: jie pasiekė kvantinį pranašumą tik vienu konkrečiu atveju, tačiau tai rodo, kad kvantinis kompiuteris yra labai realus ir nėra toks toli, kaip dauguma žmonių galvoja.
Dėl to, kadangi kvantinio skaičiavimo iš tikrųjų nėra, neįmanoma jo tinkamai išbandyti. Tiesą sakant, norėdama paaiškinti, kokia buvo problema, kurią Sycamore išsprendė, komanda iš tikrųjų pateikė atvejį kur kompiuteris turėjo apskaičiuoti skirtingų rezultatų tikimybę, naudodamas kvantinį atsitiktinį skaičių generatorius.
Akivaizdu, kad tai labai skiriasi nuo įprasto šifravimo, kuris paprastai apima matematines lygtis. Tačiau tai rodo, koks galingas jis gali būti kitas geriausias dalykas, kai tik mokslininkai sugebės jį visiškai įvaldyti.
Imkitės veiksmų, kad užšifruotumėte savo informaciją
Nors iki kvantinio patikimumo šifravimo dar reikia šiek tiek laiko, nepakenks įsitikinti, kad šiandien naudojate tinkamas saugos priemones. Pavyzdžiui, jei naudojate saugyklą debesyje asmeniniams failams ar duomenims saugoti, visada įsitikinkite, kad naudojate tiesioginį debesies saugyklos teikėją.