Дори през 2016 г. статиите за квантовите компютри създадоха несигурност около сигурността на данните, в случай че могат да бъдат построени достатъчно мощни квантови компютри. Тази статия ще се опита да хвърли малко светлина върху ситуацията.
Какво е квантово изчисление?
Квантовото изчисление е прилагането на принципите на квантовата механика за извършване на изчисления. По-конкретно, квантовото изчисление използва квантовите състояния на субатомните частици като суперпозиция и заплитане, за да създаде квантови компютри. Когато се прилагат към квантови компютри с достатъчна мощност, специфичните алгоритми могат да извършват изчисления много по-бързо от класическите компютри и дори да решават проблеми извън обсега на настоящата компютърна технология. В резултат на това има повишен интерес от страна на правителствата и индустриите по целия свят към разработването на квантови компютри. Последните постижения в квантовите изчисления, като процесора Quantum Heron на IBM, значително подобриха намаляването на грешките, демонстрирайки бърз напредък в тази област. Представянето на IBM Quantum System Two, оборудвана с тези усъвършенствани процесори, бележи скок към практически квантово-центрични суперкомпютри.
Класическо срещу квантово изчисление
Класическото изчисление разчита на битове, представляващи единици и нули чрез електрически токове във вериги, за решаване на сложни проблеми. Квантовото изчисление, използващо кубити като тези в IBM Quantum Heron, надминава класическото изчисление по изчислителна мощност чрез подобрена корекция на грешки и стабилност на кубити. Кубитите, за разлика от битовете, могат да съществуват в суперпозиция, въплъщавайки едновременно едно и нула. Тази възможност позволява на един кубит да представя две състояния наведнъж и с всеки допълнителен кубит представителните състояния се удвояват експоненциално („2^n“ за n кубита). Например, квантов компютър с десет кубита може да представи 1024 състояния, за разлика от 10 бита в класическото изчисление. Квантовото заплитане, сложен и не напълно разбран феномен, позволява кубитите да бъдат свързани помежду си, повишавайки изчислителната ефективност. Като използват както суперпозиция, така и заплитане, квантовите компютри работят в многоизмерни пространства, извършвайки паралелни изчисления, за разлика от последователния подход в класическите изчисления. Този усъвършенстван изчислителен капацитет позволява на квантовите компютри да се справят с проблеми извън обхвата на класическите компютри, като точно симулиране на молекулярни взаимодействия в химични реакции. Това има широкообхватни последици за науката и технологиите, включително потенциала за решаване на проблеми много по-бързо от класическите компютри, засягайки области като криптографията.Как квантовите изчисления могат да повлияят на криптографията?
Както бе обсъдено по -горе, криптографията се основава на съществуването на неразрешими математически проблеми, което не означава, че те са неразрешими, а че времето и ресурсите, необходими за тяхното обръщане, ги правят практически безопасни.
Квантовите изчисления променят тази екосистема, като свеждат до минимум времето, необходимо за решаване на такива проблеми, като прилагат специфични алгоритми.
Например алгоритъмът, открит от , заедно с последиците от алгоритми като тези на Шор в контекста на усъвършенствани квантови процесори като Quantum Heron на IBM, подчертават непосредствената нужда от квантово устойчиви криптографски системи.
„През 1994 г. Питър Шор от Bell Laboratories показа, че квантовите компютри, нова технология, използваща физическите свойства на материята и енергията за извършване на изчисления, могат ефективно да разрешат всеки един от тези проблеми, като по този начин правят всички криптосистеми с публичен ключ, базирани на подобни предположения, безсилни. По този начин един достатъчно мощен квантов компютър ще изложи на опасност много форми на съвременна комуникация - от обмен на ключове през криптиране до цифрово удостоверяване."
Накратко, квантов компютър с достатъчна мощност може напълно да срине инфраструктурата на публичния ключ, създавайки необходимостта от препроектиране на цялата екосистема за киберсигурност.
Скорошни приложения на постквантовата криптография се наблюдават в потребителските пространства, като поддръжката на Chrome за PQC алгоритъм, което показва практическите въздействия на квантовите изчисления върху текущите криптографски системи.
Но това не е всичко. Друг алгоритъм, този от ” може да представлява заплаха за симетричната криптография, макар и не толкова сериозна, колкото тази на Шор. Когато се приложи към достатъчно мощен квантов компютър, алгоритъмът на Гроувър позволява кракване на симетрични ключове с четворна скорост в сравнение с класическото изчисление. Значително подобрение, което се компенсира чрез използване на по-големи ключове и поддържане на текущото ниво на сигурност.
Ще дойде ли квантовите изчисления скоро?
Физиката е доказала, че квантовите изчисления са осъществими. Сега това е проблем на инженерството, макар и много труден. Изграждането на квантови компютри включва внедряване на най-съвременна технология като, наред с други неща, свръхтечности и свръхпроводници. Предизвикателството да се създаде стабилна и мащабируема квантово-механична система е огромно и то кара екипи от цял свят да следват различни пътища. Има няколко типа квантови компютри, включително модел на квантовата верига, квантова машина на Тюринг, адиабатичен квантов компютър, еднопосочен квантов компютър и различни квантови клетъчни автомати. Най -широко използваната е квантовата верига.
Значителен проблем с всеки модел на квантовите компютри е, че по своята природа кубитите губят статуса си на суперпозиция, след като бъдат измерени и следователно са много чувствителни към външни смущения. Следователно, за кубитите е предизвикателство да поддържат квантовите си състояния. Някои решения включват използването на йонни капани, но пълното премахване на външните смущения вероятно е непостижимо. В резултат на това един от най -важните въпроси за създаването на квантови компютри е стабилен механизъм за коригиране на грешки.
С неотдавнашни пробиви, като напредъка на IBM в квантовите изчисления, полето премина отвъд теоретичните модели към по-практични и мощни квантови системи, приближавайки квантовата ера по-близо, отколкото се очакваше преди.
Голямата картина е, че пробив може да се случи точно сега или може да отнеме няколко години, докато се създаде работещ прототип с достатъчна изчислителна мощ. Вече има няколко прототипа, като IBM Q System One е най -известният, но изчислителната им мощност все още е твърде малка, за да бъде проблем за криптографските системи. В никакъв случай, разбира се, не е позволено на общността за киберсигурност да се отпусне. Дори да имаме ефективна пост-квантова схема за сигурност, мигрирането на цялата екосистема към този нов стандарт е огромна задача. Следователно се полагат няколко усилия, за да бъдат готови за пост-квантовата ера.
Обещаващи технологии за постквантовата ера
Тъй като се доближаваме до широко разпространеното приложение на квантовата технология, доказано от напредъка като Quantum System Two на IBM, необходимостта от квантово устойчив PKI става все по-неотложно с навлизането на широкоразпространената квантова изчислителна технология. По-долу ще се опитаме да обобщим най-обещаващите технологии и да направим кратък преглед на колективните проекти, които са в ход за установяване на постквантова криптография, заедно с предизвикателствата, които предстоят.
Семейства на пост-квантови алгоритми
Изследванията през последните 15-20 години са доказали съществуването на алгоритми, устойчиви на квантови атаки. По-долу предоставяме кратко описание на най-обещаващите семейства алгоритми, които биха могли да осигурят решение за сигурност в пост-квантов свят.
Кодирана криптография
Последните разработки в тази област базирана на код криптография използва кодове за коригиране на грешки за изграждане на криптография с публичен ключ. За първи път е предложен от Robert McEliece през 1978 г. и е един от най-старите и най-изследваните алгоритми за асиметрично криптиране. Схема за подпис може да бъде конструирана въз основа на схемата на Niederreiter, двойният вариант на схемата на McEliece. Криптосистемата McEliece досега се съпротивляваше на криптоанализа. Основният проблем с оригиналната система е големият размер на частния и публичния ключ.
Криптография, базирана на хеш
С нарастващото внедряване в практическите приложения Хеш-базираната криптография представлява обещаващ пост-квантов криптографски подход към цифровите подписи. Хеш функциите са функции, които картографират низове с произволна дължина към низове с фиксирана дължина. Те са една от по-старите криптографски схеми с публичен ключ и оценките им за сигурност срещу класически и квантово базирани атаки са добре разбрани. Хеш функциите вече са един от най-широко използваните криптографски инструменти. Беше известно, че те могат да бъдат използвани като единствен инструмент за изграждане на криптография с публичен ключ за дълго време. Освен това базираната на хеш криптография е гъвкава и може да отговори на различни очаквания за производителност. От друга страна, базираните на хеш схеми за подписване са предимно със състояние, което означава, че частният ключ трябва да се актуализира след всяка употреба; в противен случай сигурността не е гарантирана. Има схеми, базирани на хеш, които са без състояние, но те идват с цената на по-дълги подписи, по-значителни времена за обработка и необходимостта на подписващия да следи някаква информация, като например колко пъти е използван ключ за създаване на подпис.
Криптография, базирана на решетки
Сега се разглежда като по-усъвършенствани криптографски решения Криптографията, базирана на решетка, е частен случай на криптографията, базирана на проблеми със сумата на подмножеството, и е въведена за първи път през 1996 г. от Ajtai. Това е общият термин за криптографски примитиви, конструирани с помощта на решетки. Някои от тези конструкции изглеждат устойчиви както на квантови, така и на класически компютърни атаки. Освен това те имат други привлекателни характеристики, като трудност при най-лошия случай на твърдост. Те също така представят простота и паралелизъм и са достатъчно гъвкави, за да конструират стабилни криптографски схеми. И накрая, те са единственото семейство от алгоритми, съдържащо и трите вида примитиви, необходими за изграждане на пост-квантова инфраструктура с публичен ключ: криптиране с публичен ключ, обмен на ключове и цифров подпис.
Многовариантна криптография
Многовариантната криптография се отнася до криптография с публичен ключ, чиито публични ключове представляват многовариантна и нелинейна (обикновено квадратична) полиномиална карта. Доказано е, че решаването на тези системи е NP-пълно, което прави това семейство алгоритми добри кандидати за пост-квантова криптография. Понастоящем многовариантните схеми за криптиране се оказаха по-малко ефективни от другите схеми, тъй като изискват значителни публични ключове и дълги времена за декриптиране. От друга страна, те се оказаха по-подходящи за изграждане на схеми за подписи, тъй като осигуряват най-кратките размери на подписи сред пост-квантовите алгоритми, въпреки че изискват доста големи публични ключове.
Криптография, базирана на изогения
Криптографията, базирана на изогения, използва карти между елиптични криви за изграждане на криптография с публичен ключ. Алгоритъмът, който е кандидат за пост-квантова криптография, е суперсингуларната изогения Diffie-Hellman key exchange (SIDH), въведена през 2011 г., което прави тази схема най-новата сред кандидатите. SIDH изисква един от най -малките ключове сред предложените схеми за обмен на ключове и поддържа перфектна секретност напред. Сравнително младата му възраст обаче означава, че няма много схеми, базирани на тази концепция, и не е имало много за проверка на възможните им уязвимости.
Проекти за пост-квантова криптография
Има различни работни групи за пост-квантови криптографски схеми, като проекта Open Quantum Safe (OQS) и ENISA. И все пак най-последователната инициатива е проектът за стандартизация на постквантовата криптография на NIST, който постигна значителен напредък от 2021 г. насам, като новите алгоритми се очертават като водещи за индустриална стандартизация в постквантовата ера. Процесът започна с 69 кандидат-алгоритъма, от които 26 преминаха към втория кръг на оценка. През юли 2020 г. бяха обявени кандидатите за кръг 3, както е показано в таблицата по-долу. Има общо седем финалисти и осем алтернативни кандидати. В таблицата е отбелязано дали се разглеждат за схеми за криптиране или подписване, семейството на алгоритмите и трудния проблем, на който се основават.
| схема | Enc/SIg | семейство | Труден проблем |
|---|---|---|---|
| Класически McEliece | Inc | Въз основа на код | Декодиране на случайни двоични Goppa кодове |
| Кристали-Кибер | Inc | На базата на решетки | Циклотомичен модул-LWE |
| NTRU | Inc | На базата на решетки | Циклотомичен проблем с NTRU |
| сабя | Inc | На базата на решетки | Циклотомичен модул-LWR |
| Кристали-дилитий | Sig | На базата на решетки | Циклотомичен модул-LWE и модул-SIS |
| сокол | Sig | На базата на решетки | Циклотомичен пръстен-SIS |
| дъга | Sig | Въз основа на многовариантност | Капак за масло и оцет |
Кръг 3 Алтернативни кандидати
| схема | Enc/Sig | семейство |
|---|---|---|
| БОЙК | Inc | Въз основа на код |
| HQC | Inc | Въз основа на код |
| Фродо-КЕМ | Inc | На базата на решетки |
| NTRU-основен | Inc | На базата на решетки |
| SIKE | Inc | На базата на изогения |
| GeMSS | Sig | Въз основа на многовариантност |
| Пикник | Sig | Симетрична криптовалута |
| СФИНКСИ+ | Sig | Въз основа на хеш |
Оценката на алгоритъма се основава на трите критерия, показани по -долу.
-
Охрана: Това е най-важният критерий. NIST е установил няколко фактора, които трябва да се вземат предвид за оценка на сигурността, осигурена от всеки алгоритъм кандидат. Освен квантовата устойчивост на алгоритмите, NIST е дефинирал и допълнителни параметри за сигурност, които не са част от настоящата екосистема за киберсигурност. Това са перфектна предна тайна,
-
Цена и производителност: Алгоритмите се оценяват въз основа на техните показатели за ефективност като размери на ключовете, изчислителната ефективност на операциите и генерирането на публични и частни ключове и грешки при дешифриране.
-
Алгоритъм и характеристики на изпълнението: Ако приемем, че алгоритмите осигуряват добра цялостна сигурност и производителност, те се оценяват въз основа на тяхната гъвкавост, простота и лекота на приемане (като наличието или не на интелектуална собственост, покриваща алгоритъма).
Криптографска пъргавина
Важна парадигма при проектирането на протоколи за информационна сигурност е криптографската гъвкавост. Това диктува, че протоколите трябва да поддържат множество криптографски примитиви, позволявайки на системите, прилагащи определен стандарт, да избират кои комбинации от примитиви са подходящи. Основната цел на криптографската гъвкавост е да позволи бързо адаптиране на уязвими криптографски примитиви и алгоритми със стабилни, без да се правят разрушителни промени в инфраструктурата на системата. Тази парадигма се оказва решаваща в дизайна на постквантовата криптография и изисква поне частична автоматизация. Например едно средно предприятие притежава над стотици хиляди сертификати и ключове — и този брой продължава да расте. С толкова много сертификати организациите трябва да внедрят автоматизирани методи за бърза замяна на тези сертификати, ако криптографията, на която разчитат, стане несигурна.
Отлична първа мярка за организациите е да започнат да прилагат хибридна криптография, при която квантово безопасни алгоритми с публичен ключ се използват заедно с традиционните алгоритми с публичен ключ (като RSA или елиптични криви), така че решението да е поне не по-малко сигурно от съществуващите традиционни криптография.
Поглед напред
Квантовото изчисление преминава от теоретична възможност към практическа реалност, илюстрирана от последните разработки в квантовите процесори и системи. Следователно областта на киберсигурността ще трябва бързо да се адаптира към тези промени.
