Ακόμη και το 2016, άρθρα σχετικά με τους κβαντικούς υπολογιστές δημιούργησαν αβεβαιότητες σχετικά με την ασφάλεια των δεδομένων, στην περίπτωση που θα μπορούσαν να κατασκευαστούν αρκετά ισχυροί κβαντικοί υπολογιστές. Αυτό το άρθρο θα προσπαθήσει να ρίξει λίγο φως στην κατάσταση.
Τι είναι ο Κβαντικός Υπολογισμός;
Ο κβαντικός υπολογισμός είναι η εφαρμογή των αρχών της κβαντικής μηχανικής για την εκτέλεση υπολογισμών. Συγκεκριμένα, ο κβαντικός υπολογισμός εκμεταλλεύεται τις κβαντικές καταστάσεις των υποατομικών σωματιδίων όπως η υπέρθεση και η εμπλοκή για τη δημιουργία κβαντικών υπολογιστών. Όταν εφαρμόζονται σε κβαντικούς υπολογιστές με επαρκή ισχύ, συγκεκριμένοι αλγόριθμοι μπορούν να εκτελέσουν υπολογισμούς πολύ πιο γρήγορα από τους κλασικούς υπολογιστές και ακόμη και να λύσουν προβλήματα που δεν είναι προσβάσιμα από την τρέχουσα υπολογιστική τεχνολογία. Ως αποτέλεσμα, υπάρχει αυξημένο ενδιαφέρον από τις κυβερνήσεις και τις βιομηχανίες παγκοσμίως για την ανάπτυξη κβαντικών υπολογιστών. Οι πρόσφατες εξελίξεις στον κβαντικό υπολογισμό, όπως ο επεξεργαστής Quantum Heron της IBM, έχουν βελτιώσει σημαντικά τη μείωση σφαλμάτων, επιδεικνύοντας ταχεία πρόοδο στον τομέα. Η εισαγωγή του IBM Quantum System Two, εξοπλισμένου με αυτούς τους προηγμένους επεξεργαστές, σηματοδοτεί ένα άλμα προς τον πρακτικό κβαντοκεντρικό υπερυπολογισμό.
Κλασικός εναντίον Κβαντικού Υπολογισμού
Ο κλασικός υπολογισμός βασίζεται σε bits, που αντιπροσωπεύουν ένα και μηδενικό μέσω ηλεκτρικών ρευμάτων σε κυκλώματα, για την επίλυση πολύπλοκων προβλημάτων. Ο κβαντικός υπολογισμός, που χρησιμοποιεί qubits όπως αυτά του IBM Quantum Heron, ξεπερνά την κλασική υπολογιστική σε υπολογιστική ισχύ μέσω βελτιωμένης διόρθωσης σφαλμάτων και σταθερότητας qubit. Τα Qubit, σε αντίθεση με τα bit, μπορούν να υπάρχουν σε υπέρθεση, ενσωματώνοντας ταυτόχρονα το ένα και το μηδέν. Αυτή η δυνατότητα επιτρέπει σε ένα μεμονωμένο qubit να αντιπροσωπεύει δύο καταστάσεις ταυτόχρονα και με κάθε επιπλέον qubit, οι αναπαραστάσιμες καταστάσεις διπλασιάζονται εκθετικά ('2^n' για n qubits). Για παράδειγμα, ένας κβαντικός υπολογιστής με δέκα qubits μπορεί να αντιπροσωπεύει 1024 καταστάσεις, σε αντίθεση με τα 10 bit στον κλασικό υπολογισμό. Η κβαντική εμπλοκή, ένα πολύπλοκο και μη πλήρως κατανοητό φαινόμενο, επιτρέπει στα qubits να διασυνδέονται, ενισχύοντας την υπολογιστική απόδοση. Με τη μόχλευση τόσο της υπέρθεσης όσο και της εμπλοκής, οι κβαντικοί υπολογιστές λειτουργούν σε πολυδιάστατους χώρους, εκτελώντας παράλληλους υπολογισμούς, σε αντίθεση με τη διαδοχική προσέγγιση στον κλασικό υπολογισμό. Αυτή η προηγμένη υπολογιστική ικανότητα επιτρέπει στους κβαντικούς υπολογιστές να αντιμετωπίζουν προβλήματα πέρα από το πεδίο εφαρμογής των κλασικών υπολογιστών, όπως η ακριβής προσομοίωση μοριακών αλληλεπιδράσεων σε χημικές αντιδράσεις. Αυτό έχει εκτεταμένες επιπτώσεις για την επιστήμη και την τεχνολογία, συμπεριλαμβανομένης της δυνατότητας επίλυσης προβλημάτων πολύ πιο γρήγορα από τους κλασικούς υπολογιστές, επηρεάζοντας τομείς όπως η κρυπτογραφία.Πώς μπορεί ο κβαντικός υπολογισμός να επηρεάσει την κρυπτογραφία;
Όπως συζητήθηκε παραπάνω, η κρυπτογραφία βασίζεται στην ύπαρξη δυσεπίλυτων μαθηματικών προβλημάτων, χωρίς να σημαίνει ότι είναι άλυτα, αλλά ότι ο χρόνος και οι πόροι που απαιτούνται για την αντιστροφή τους τα καθιστούν πρακτικά ασφαλή.
Ο κβαντικός υπολογισμός αλλάζει αυτό το οικοσύστημα ελαχιστοποιώντας το χρόνο που απαιτείται για την επίλυση τέτοιων προβλημάτων με την εφαρμογή συγκεκριμένων αλγορίθμων.
Για παράδειγμα, ο αλγόριθμος που ανακαλύφθηκε από Shor, PW (1994) Algorithms for Quantum Computation, μαζί με τις επιπτώσεις αλγορίθμων όπως ο Shor's στο πλαίσιο προηγμένων κβαντικών επεξεργαστών όπως ο Quantum Heron της IBM, υπογραμμίζουν την επικείμενη ανάγκη για κρυπτογραφικά συστήματα ανθεκτικά στα κβαντικά.
«Το 1994, ο Peter Shor των εργαστηρίων Bell έδειξε ότι οι κβαντικοί υπολογιστές, μια νέα τεχνολογία που αξιοποιεί τις φυσικές ιδιότητες της ύλης και της ενέργειας για την εκτέλεση υπολογισμών μπορεί να λύσει αποτελεσματικά καθένα από αυτά τα προβλήματα, καθιστώντας έτσι όλα τα κρυπτοσυστήματα δημόσιου κλειδιού που βασίζονται σε τέτοιες υποθέσεις αδύναμα. Έτσι, ένας αρκετά ισχυρός κβαντικός υπολογιστής θα θέσει σε κίνδυνο πολλές μορφές σύγχρονης επικοινωνίας - από την ανταλλαγή κλειδιών έως την κρυπτογράφηση έως τον ψηφιακό έλεγχο ταυτότητας.
Εν ολίγοις, ένας κβαντικός υπολογιστής επαρκούς ισχύος θα μπορούσε να καταστρέψει τελείως την υποδομή δημόσιου κλειδιού, δημιουργώντας την ανάγκη για επανασχεδιασμό ολόκληρου του οικοσυστήματος κυβερνοασφάλειας.
Πρόσφατες εφαρμογές μετακβαντικής κρυπτογραφίας εμφανίζονται σε καταναλωτικούς χώρους, όπως η υποστήριξη του Chrome για έναν αλγόριθμο PQC, που υποδεικνύει τις πρακτικές επιπτώσεις του κβαντικού υπολογισμού στα τρέχοντα κρυπτογραφικά συστήματα.
Αλλά αυτό δεν είναι όλο. Ένας άλλος αλγόριθμος, αυτός από Grover, Lov K. (1996-07-01), «Ένας γρήγορος κβαντομηχανικός αλγόριθμος για αναζήτηση βάσεων δεδομένων» μπορεί να αποτελέσει απειλή για τη συμμετρική κρυπτογραφία, αν και όχι τόσο σοβαρή όσο αυτή του Shor. Όταν εφαρμόζεται σε έναν αρκετά ισχυρό κβαντικό υπολογιστή, ο αλγόριθμος του Grover επιτρέπει το σπάσιμο συμμετρικών πλήκτρων με τετραπλάσια ταχύτητα σε σύγκριση με τον κλασικό υπολογισμό. Μια σημαντική βελτίωση που αντιμετωπίζεται με τη χρήση μεγαλύτερων κλειδιών και τη διατήρηση του τρέχοντος επιπέδου ασφάλειας.
Θα έρθει σύντομα ο κβαντικός υπολογισμός;
Η φυσική έχει αποδείξει ότι ο κβαντικός υπολογισμός είναι εφικτός. Τώρα, είναι ένα πρόβλημα μηχανικής, αν και πολύ δύσκολο. Η κατασκευή κβαντικών υπολογιστών περιλαμβάνει την εφαρμογή τεχνολογίας αιχμής όπως, μεταξύ άλλων, υπερρευστών και υπεραγωγών. Η πρόκληση για τη δημιουργία ενός σταθερού και κλιμακούμενου κβαντομηχανικού συστήματος είναι τεράστια και οδηγεί ομάδες σε όλο τον κόσμο να ακολουθήσουν διαφορετικούς δρόμους. Υπάρχουν διάφοροι τύποι κβαντικών υπολογιστών, μεταξύ των οποίων το μοντέλο κβαντικού κυκλώματος, η κβαντική μηχανή Turing, ο αδιαβατικός κβαντικός υπολογιστής, ο μονόδρομος κβαντικός υπολογιστής και διάφορα κβαντικά κυτταρικά αυτόματα. Το πιο ευρέως χρησιμοποιούμενο είναι το κβαντικό κύκλωμα.
Ένα σημαντικό ζήτημα με οποιοδήποτε μοντέλο κβαντικών υπολογιστών είναι ότι από τη φύση τους, τα qubits χάνουν την κατάσταση υπέρθεσης μόλις μετρηθούν και, κατά συνέπεια, είναι πολύ ευαίσθητα σε εξωτερικές παρεμβολές. Ως εκ τούτου, είναι δύσκολο για τα qubits να διατηρήσουν τις κβαντικές τους καταστάσεις. Ορισμένες λύσεις περιλαμβάνουν τη χρήση παγίδων ιόντων, αλλά η πλήρης εξάλειψη των εξωτερικών παρεμβολών είναι πιθανώς ανέφικτη. Ως αποτέλεσμα, ένα από τα πιο κρίσιμα ζητήματα για τη δημιουργία κβαντικών υπολογιστών είναι ένας ισχυρός μηχανισμός διόρθωσης σφαλμάτων.
Με πρόσφατες ανακαλύψεις, όπως οι εξελίξεις της IBM στον κβαντικό υπολογισμό, το πεδίο έχει προχωρήσει πέρα από τα θεωρητικά μοντέλα σε πιο πρακτικά και ισχυρά κβαντικά συστήματα, φέρνοντας την κβαντική εποχή πιο κοντά από ό,τι αναμενόταν προηγουμένως.
Η μεγάλη εικόνα είναι ότι μια σημαντική ανακάλυψη θα μπορούσε να συμβεί αυτή τη στιγμή ή θα χρειαστούν μερικά χρόνια μέχρι να δημιουργηθεί ένα λειτουργικό πρωτότυπο επαρκούς υπολογιστικής ισχύος. Υπάρχουν ήδη μερικά πρωτότυπα, με το IBM Q System One να είναι το πιο διάσημο, αλλά η υπολογιστική τους δύναμη είναι ακόμα πολύ μικρή για να αποτελέσει ζήτημα για κρυπτογραφικά συστήματα. Σε καμία περίπτωση, φυσικά, δεν επιτρέπεται η κοινότητα της κυβερνοασφάλειας να χαλαρώσει. Ακόμα κι αν είχαμε ένα αποτελεσματικό μετα-κβαντικό σύστημα ασφάλειας, η μετάβαση ολόκληρου του οικοσυστήματος σε αυτό το νέο πρότυπο είναι ένα τεράστιο έργο. Κατά συνέπεια, γίνονται αρκετές προσπάθειες για να είναι έτοιμοι για τη μετα-κβαντική εποχή.
Υποσχόμενες Τεχνολογίες για την Μετα-Κβαντική Εποχή
Καθώς πλησιάζουμε στην ευρεία εφαρμογή της κβαντικής τεχνολογίας, που αποδεικνύεται από προόδους όπως το Quantum System Two της IBM, η ανάγκη για ένα κβαντικό σύστημα PKI γίνεται πιο πιεστικό καθώς φτάνει η διαδεδομένη τεχνολογία κβαντικών υπολογιστών. Παρακάτω, θα προσπαθήσουμε να συνοψίσουμε τις πιο υποσχόμενες τεχνολογίες και να δώσουμε μια σύντομη ανασκόπηση των συλλογικών έργων που βρίσκονται σε εξέλιξη για τη δημιουργία μετακβαντικής κρυπτογραφίας, μαζί με τις προκλήσεις που βρίσκονται μπροστά μας.
Οικογένειες μετακβαντικών αλγορίθμων
Η έρευνα τα τελευταία 15-20 χρόνια έχει αποδείξει την ύπαρξη αλγορίθμων ανθεκτικών σε κβαντικές επιθέσεις. Παρακάτω παρέχουμε μια σύντομη περιγραφή των πιο ελπιδοφόρων οικογενειών αλγορίθμων που θα μπορούσαν να δώσουν μια λύση για την ασφάλεια σε έναν μετα-κβαντικό κόσμο.
Κρυπτογραφία βασισμένη σε κώδικα
Οι πρόσφατες εξελίξεις σε αυτό το πεδίο η κρυπτογράφηση με βάση κώδικα χρησιμοποιεί κωδικούς διόρθωσης σφαλμάτων για τη δημιουργία κρυπτογραφίας δημόσιου κλειδιού. Προτάθηκε για πρώτη φορά από τον Robert McEliece το 1978 και είναι ένας από τους παλαιότερους και πιο ερευνημένους αλγόριθμους ασύμμετρης κρυπτογράφησης. Ένα σχήμα υπογραφής μπορεί να κατασκευαστεί με βάση το σχήμα Niederreiter, τη διπλή παραλλαγή του σχήματος McEliece. Το κρυπτοσύστημα McEliece έχει αντισταθεί στην κρυπτανάλυση μέχρι στιγμής. Το κύριο πρόβλημα με το αρχικό σύστημα είναι το μεγάλο μέγεθος ιδιωτικού και δημόσιου κλειδιού.
Κρυπτογραφία βασισμένη σε κατακερματισμό
Με την αυξανόμενη εφαρμογή σε πρακτικές εφαρμογές η κρυπτογράφηση που βασίζεται σε Hash αντιπροσωπεύει μια πολλά υποσχόμενη προσέγγιση μετα-κβαντικής κρυπτογραφίας στις ψηφιακές υπογραφές. Οι συναρτήσεις κατακερματισμού είναι συναρτήσεις που αντιστοιχίζουν συμβολοσειρές αυθαίρετου μήκους σε συμβολοσειρές σταθερού μήκους. Είναι ένα από τα παλαιότερα σχήματα κρυπτογράφησης δημόσιου κλειδιού και οι αξιολογήσεις ασφαλείας τους έναντι κλασικών και κβαντικών επιθέσεων είναι καλά κατανοητές. Οι συναρτήσεις κατακερματισμού είναι ήδη ένα από τα πιο ευρέως χρησιμοποιούμενα κρυπτογραφικά εργαλεία. Ήταν γνωστό ότι θα μπορούσαν να χρησιμοποιηθούν ως το μοναδικό εργαλείο για την κατασκευή κρυπτογραφίας δημόσιου κλειδιού για μεγάλο χρονικό διάστημα. Επιπλέον, η κρυπτογραφία που βασίζεται σε κατακερματισμό είναι ευέλικτη και μπορεί να καλύψει διαφορετικές προσδοκίες απόδοσης. Από την άλλη πλευρά, τα σχήματα υπογραφών που βασίζονται σε κατακερματισμό είναι κυρίως κρατικά, πράγμα που σημαίνει ότι το ιδιωτικό κλειδί πρέπει να ενημερώνεται μετά από κάθε χρήση. Διαφορετικά, η ασφάλεια δεν είναι εγγυημένη. Υπάρχουν συστήματα που βασίζονται σε κατακερματισμό που είναι ανιθαγενή, αλλά έχουν το κόστος μεγαλύτερες υπογραφές, πιο σημαντικούς χρόνους επεξεργασίας και την ανάγκη του υπογράφοντος να παρακολουθεί ορισμένες πληροφορίες, όπως πόσες φορές χρησιμοποιήθηκε ένα κλειδί για τη δημιουργία μιας υπογραφής.
Κρυπτογραφία με βάση το πλέγμα
Τώρα εξετάζεται για πιο προηγμένες κρυπτογραφικές λύσεις η κρυπτογράφηση με βάση πλέγμα είναι μια ιδιαίτερη περίπτωση της κρυπτογραφίας που βασίζεται σε προβλήματα αθροίσματος υποσυνόλου και εισήχθη για πρώτη φορά το 1996 από τον Ajtai. Είναι ο γενικός όρος για κρυπτογραφικά πρωτόγονα που κατασκευάζονται με τη χρήση πλεγμάτων. Μερικές από αυτές τις κατασκευές φαίνεται να είναι ανθεκτικές τόσο σε κβαντικές όσο και σε κλασικές επιθέσεις υπολογιστών. Επιπλέον, έχουν άλλα ελκυστικά χαρακτηριστικά, όπως δυσκολία σκληρότητας στη χειρότερη περίπτωση. Παρουσιάζουν επίσης απλότητα και παραλληλισμό και είναι αρκετά ευέλικτα ώστε να κατασκευάζουν ισχυρά κρυπτογραφικά σχήματα. Τέλος, είναι η μόνη οικογένεια αλγορίθμων που περιέχει και τα τρία είδη πρωτόγονων που απαιτούνται για την κατασκευή μιας μετα-κβαντικής υποδομής δημόσιου κλειδιού: κρυπτογράφηση δημόσιου κλειδιού, ανταλλαγή κλειδιών και ψηφιακή υπογραφή.
Κρυπτογραφία πολλαπλών μεταβλητών
Η κρυπτογραφία πολλαπλών μεταβλητών αναφέρεται στην κρυπτογραφία δημόσιου κλειδιού της οποίας τα δημόσια κλειδιά αντιπροσωπεύουν έναν πολυμεταβλητό και μη γραμμικό (συνήθως τετραγωνικό) πολυώνυμο χάρτη. Η επίλυση αυτών των συστημάτων έχει αποδειχθεί ότι δεν είναι πλήρης NP, καθιστώντας έτσι αυτή την οικογένεια αλγορίθμων καλούς υποψηφίους για μετακβαντική κρυπτογραφία. Επί του παρόντος, τα συστήματα κρυπτογράφησης πολλαπλών παραλλαγών έχουν αποδειχθεί λιγότερο αποτελεσματικά από άλλα σχήματα, καθώς απαιτούν σημαντικά δημόσια κλειδιά και μεγάλους χρόνους αποκρυπτογράφησης. Από την άλλη πλευρά, αποδείχθηκαν ότι ήταν πιο κατάλληλα για τη δημιουργία συστημάτων υπογραφής, καθώς παρέχουν τα συντομότερα μεγέθη υπογραφών μεταξύ των μετα-κβαντικών αλγορίθμων, αν και φέρουν μάλλον μεγάλα δημόσια κλειδιά.
Κρυπτογραφία βασισμένη σε ισογονία
Η κρυπτογραφία με βάση την ισογονία χρησιμοποιεί χάρτες μεταξύ ελλειπτικών καμπυλών για τη δημιουργία κρυπτογράφησης δημόσιου κλειδιού. Ο αλγόριθμος που είναι υποψήφιος για μετα-κβαντική κρυπτογραφία είναι η ανταλλαγή κλειδιών Supersingular isogeny Diffie-Hellman (SIDH) που εισήχθη το 2011, καθιστώντας αυτό το σχήμα το πιο πρόσφατο μεταξύ των υποψηφίων. Το SIDH απαιτεί ένα από τα μικρότερα κλειδιά μεταξύ των προτεινόμενων προγραμμάτων ανταλλαγής κλειδιών και υποστηρίζει τέλειο εμπιστευτικό απόρρητο. Ωστόσο, η σχετικά νεαρή ηλικία του σημαίνει ότι δεν υπάρχουν πολλά προγράμματα που βασίζονται σε αυτήν την ιδέα και δεν υπήρξαν πολλά για τον έλεγχο των πιθανών τρωτών σημείων τους.
Έργα για μετακβαντική κρυπτογραφία
Υπάρχουν διάφορες ομάδες εργασίας για σχήματα μετα-κβαντικής κρυπτογραφίας, όπως το έργο Open Quantum Safe (OQS) και το ENISA. Ωστόσο, η πιο συνεκτική πρωτοβουλία είναι το NIST Post-Quantum Cryptography Standardization Project, το οποίο έχει σημειώσει σημαντική πρόοδο από το 2021, με νέους αλγόριθμους να εμφανίζονται ως πρωτοπόροι για την τυποποίηση της βιομηχανίας στη μετα-κβαντική εποχή. Η διαδικασία ξεκίνησε με 69 υποψήφιους αλγόριθμους, εκ των οποίων οι 26 προκρίθηκαν στον δεύτερο γύρο αξιολόγησης. Τον Ιούλιο του 2020 ανακοινώθηκαν οι υποψήφιοι του 3ου γύρου, όπως φαίνεται στον παρακάτω πίνακα. Υπάρχουν επτά φιναλίστ και οκτώ εναλλακτικοί υποψήφιοι συνολικά. Στον πίνακα σημειώνεται εάν λαμβάνονται υπόψη για σχήματα κρυπτογράφησης ή υπογραφής, η οικογένεια αλγορίθμων και το δύσκολο πρόβλημα στο οποίο βασίζονται.
Σχέδιο | Enc/SIg | Οικογενειακή | Σκληρό Πρόβλημα |
---|---|---|---|
Κλασικό McEliece | Εντ | Βασισμένο σε κώδικα | Αποκωδικοποίηση τυχαίων δυαδικών κωδικών Goppa |
Crytals-Kyber | Εντ | Με βάση το πλέγμα | Κυκλοτομική ενότητα-LWE |
NTRU | Εντ | Με βάση το πλέγμα | Κυκλοτομικό Πρόβλημα NTRU |
Σπάθη | Εντ | Με βάση το πλέγμα | Κυκλοτομική ενότητα-LWR |
Κρύσταλλοι-διλίθιο | sig | Με βάση το πλέγμα | Κυκλοτομική ενότητα-LWE και ενότητα-SIS |
γεράκι | sig | Με βάση το πλέγμα | Κυκλοτομικό Δαχτυλίδι-SIS |
ουράνιο τόξο | sig | Βασισμένο σε πολλές μεταβλητές | Λάδι και ξίδι Trapdoor |
Γύρος 3 Αναπληρωματικοί Υποψήφιοι
Σχέδιο | Enc/Sig | Οικογενειακή |
---|---|---|
ΠΟΔΗΛΑΤΟ | Εντ | Βασισμένο σε κώδικα |
HQC | Εντ | Βασισμένο σε κώδικα |
Φρόντο-ΚΕΜ | Εντ | Με βάση το πλέγμα |
NTRU-Prime | Εντ | Με βάση το πλέγμα |
ΟΜΩΣ | Εντ | Με βάση την ισογονία |
GeMSS | sig | Βασισμένο σε πολλές μεταβλητές |
Πικνίκ | sig | Συμμετρική κρυπτογράφηση |
ΣΦΙΝΚΕΣ+ | sig | Βασισμένο σε κατακερματισμό |
Η αξιολόγηση του αλγορίθμου βασίστηκε στα τρία κριτήρια που φαίνονται παρακάτω.
-
Ασφάλεια: Αυτό είναι το πιο κρίσιμο κριτήριο. Το NIST έχει καθορίσει διάφορους παράγοντες που πρέπει να ληφθούν υπόψη για την αξιολόγηση της ασφάλειας που παρέχεται από κάθε υποψήφιο αλγόριθμο. Εκτός από την κβαντική αντίσταση των αλγορίθμων, το NIST έχει ορίσει επίσης πρόσθετες παραμέτρους ασφαλείας που δεν αποτελούν μέρος του τρέχοντος οικοσυστήματος κυβερνοασφάλειας. Αυτά είναι τέλεια εμπρός μυστικότητα, αντίσταση σε επιθέσεις πλευρικού καναλιού, και αντίσταση σε επιθέσεις πολλαπλών κλειδιών.
-
Κόστος και απόδοση: Οι αλγόριθμοι αξιολογούνται με βάση τις μετρήσεις απόδοσής τους, όπως τα μεγέθη κλειδιών, την υπολογιστική αποτελεσματικότητα των λειτουργιών και δημιουργίας δημόσιων και ιδιωτικών κλειδιών και αποτυχίες αποκρυπτογράφησης.
-
Αλγόριθμος και χαρακτηριστικά υλοποίησης: Υποθέτοντας ότι οι αλγόριθμοι παρέχουν καλή συνολική ασφάλεια και απόδοση, αξιολογούνται με βάση την ευελιξία, την απλότητα και την ευκολία υιοθέτησής τους (όπως η ύπαρξη ή μη πνευματικής ιδιοκτησίας που καλύπτει τον αλγόριθμο).
Κρυπτογραφική ευκινησία
Ένα σημαντικό παράδειγμα στο σχεδιασμό πρωτοκόλλων ασφάλειας πληροφοριών είναι η κρυπτογραφική ευελιξία. Υπαγορεύει ότι τα πρωτόκολλα πρέπει να υποστηρίζουν πολλαπλά κρυπτογραφικά πρωτόγονα, επιτρέποντας στα συστήματα που εφαρμόζουν ένα συγκεκριμένο πρότυπο να επιλέξουν ποιοι συνδυασμοί πρωτόγονων είναι κατάλληλοι. Ο πρωταρχικός στόχος της κρυπτογραφικής ευελιξίας είναι να επιτρέψει τις γρήγορες προσαρμογές ευάλωτων πρωτόγονων κρυπτογραφικών και αλγορίθμων με στιβαρούς, χωρίς να γίνουν ανατρεπτικές αλλαγές στην υποδομή του συστήματος. Αυτό το παράδειγμα αποδεικνύεται κρίσιμο στον σχεδιασμό μετα-κβαντικής κρυπτογραφίας και απαιτεί τουλάχιστον μερική αυτοματοποίηση. Για παράδειγμα, μια μέση επιχείρηση κατέχει πάνω από εκατοντάδες χιλιάδες πιστοποιητικά και κλειδιά — και αυτός ο αριθμός συνεχίζει να αυξάνεται. Με τόσα πολλά πιστοποιητικά, οι οργανισμοί πρέπει να αναπτύξουν αυτοματοποιημένες μεθόδους για να αντικαταστήσουν γρήγορα αυτά τα πιστοποιητικά, εάν η κρυπτογραφία στην οποία βασίζονται γίνει ανασφαλής.
Ένα εξαιρετικό πρώτο μέτρο για τους οργανισμούς είναι να ξεκινήσουν την υβριδική κρυπτογραφία, στην οποία χρησιμοποιούνται κβαντικά ασφαλείς αλγόριθμοι δημόσιου κλειδιού παράλληλα με τους παραδοσιακούς αλγόριθμους δημόσιου κλειδιού (όπως RSA ή ελλειπτικές καμπύλες), έτσι ώστε η λύση να είναι τουλάχιστον όχι λιγότερο ασφαλής από την υπάρχουσα παραδοσιακή κρυπτογράφηση.
Κοιτάζοντας μπροστά
Ο κβαντικός υπολογισμός μεταβαίνει από μια θεωρητική δυνατότητα σε μια πρακτική πραγματικότητα, όπως αποδεικνύεται από τις πρόσφατες εξελίξεις στους κβαντικούς επεξεργαστές και συστήματα. Κατά συνέπεια, ο τομέας της κυβερνοασφάλειας θα πρέπει να προσαρμοστεί γρήγορα σε αυτές τις αλλαγές.
Ως ηγέτες στον τομέα της κυβερνοασφάλειας και ενεργοί συμμετέχοντες σε φορείς προτύπων ταυτότητας και κρυπτογραφίας, το SSL.com συνεχίζει να ερευνά και να βρίσκεται μπροστά στις προκλήσεις που αντιμετωπίζει και τις ευκαιρίες που προκύπτουν από την πρόοδο του κβαντικού υπολογιστή. Το SSL.com θα υιοθετήσει πρώιμα νέα κρυπτογραφικά πρότυπα με προστασία κβαντικής στάθμης με βάση την τεχνογνωσία μας και τη συνεχή ανάπτυξη νέων λύσεων υποδομής δημόσιου κλειδιού.