A kvantumszámítógépekről szóló cikkek még 2016-ban is bizonytalanságokat szültek az adatbiztonság körül, arra az esetre, ha kellően erős kvantumszámítógépeket lehetne építeni. Ez a cikk megpróbál némi fényt deríteni a helyzetre.
Mi a kvantumszámítás?
A kvantumszámítás a kvantummechanikai elvek alkalmazása számítások elvégzésére. Pontosabban, a kvantumszámítógép a szubatomi részecskék kvantumállapotait használja ki, mint például a szuperpozíció és az összefonódás kvantumszámítógépek létrehozására. Ha megfelelő teljesítményű kvantumszámítógépekre alkalmazzák, az adott algoritmusok sokkal gyorsabban tudnak számításokat végezni, mint a klasszikus számítógépek, és még olyan problémákat is megoldanak, amelyek a jelenlegi számítástechnika által nem elérhetőek. Ennek eredményeként világszerte megnőtt a kormányok és az iparágak érdeklődése a kvantumszámítógépek fejlesztése iránt. A kvantumszámítástechnika legújabb fejlesztései, mint például az IBM Quantum Heron processzora, jelentősen javították a hibacsökkentést, ami gyors fejlődést mutat a területen. Az ezekkel a fejlett processzorokkal felszerelt IBM Quantum System Two bevezetése ugrást jelent a gyakorlati kvantumcentrikus szuperszámítástechnika felé.
Klasszikus kontra kvantum számítástechnika
A klasszikus számítástechnika összetett problémák megoldásához bitekre támaszkodik, amelyek egyeseket és nullákat képviselnek az áramkörök elektromos áramain keresztül. Az IBM Quantum Heronhoz hasonló qubiteket használó kvantumszámítástechnika számítási teljesítményében felülmúlja a klasszikus számítástechnikát a fokozott hibajavítás és a qubit stabilitás révén. A qubitek a bitekkel ellentétben létezhetnek szuperpozícióban, egyszerre megtestesítve az egyet és a nullát. Ez a képesség lehetővé teszi, hogy egyetlen qubit egyszerre két állapotot képviseljen, és minden további qubittel a reprezentálható állapotok exponenciálisan megduplázódnak (n qubit esetén `2^n`). Például egy tíz qubites kvantumszámítógép 1024 állapotot képviselhet, ellentétben a klasszikus számítástechnika 10 bitjével. A kvantumösszefonódás, egy összetett és nem teljesen ismert jelenség, lehetővé teszi a qubitek összekapcsolását, növelve a számítási hatékonyságot. A szuperpozíció és az összefonódás kihasználásával a kvantumszámítógépek többdimenziós terekben működnek, és párhuzamos számításokat végeznek, ellentétben a klasszikus számítástechnikában alkalmazott szekvenciális megközelítéssel. Ez a fejlett számítási kapacitás lehetővé teszi a kvantumszámítógépek számára a klasszikus számítógépeken túlmutató problémák megoldását, például a molekuláris kölcsönhatások pontos szimulálását a kémiai reakciókban. Ennek messzemenő következményei vannak a tudomány és a technológia számára, beleértve azt a lehetőséget, hogy a klasszikus számítógépeknél sokkal gyorsabban megoldják a problémákat, és olyan területekre is hatással vannak, mint a kriptográfia.Hogyan befolyásolhatja a kvantumszámítás a titkosítást?
Amint azt fentebb tárgyaltuk, a kriptográfia megoldhatatlan matematikai problémák létezésén alapul, nem azt jelenti, hogy megoldhatatlanok, hanem hogy a fordításhoz szükséges idő és erőforrások gyakorlatilag biztonságossá teszik őket.
A kvantumszámítás megváltoztatja ezt az ökoszisztémát azáltal, hogy speciális algoritmusok alkalmazásával minimalizálja az ilyen problémák megoldásához szükséges időt.
Például a által felfedezett algoritmus , valamint az olyan algoritmusok, mint a Shor, az olyan fejlett kvantumprocesszorok kontextusában, mint az IBM Quantum Heron, aláhúzzák a kvantumellenálló kriptográfiai rendszerek azonnali szükségességét.
„1994-ben Peter Shor, a Bell Laboratories munkatársa kimutatta, hogy a kvantumszámítógépek, egy új technológia, amely az anyag és az energia fizikai tulajdonságait hasznosítja a számítások elvégzéséhez, hatékonyan meg tudja oldani ezeket a problémákat, ezáltal impotenssé teheti az ilyen feltételezéseken alapuló nyilvános kulcsú kriptorendszereket. Így egy kellően erős kvantumszámítógép a modern kommunikáció számos formáját – a kulcscserétől a titkosításon át a digitális hitelesítésig – veszélybe sodorja.”
Röviden, egy elegendő teljesítményű kvantumszámítógép egyenesen összeomolhat a nyilvános kulcsú infrastruktúrával, ami szükségessé teszi az egész kiberbiztonsági ökoszisztéma újratervezését.
A posztkvantum kriptográfia legújabb alkalmazásai láthatók a fogyasztói terekben, például a Chrome PQC-algoritmus támogatása, amely jelzi a kvantumszámítás gyakorlati hatásait a jelenlegi kriptográfiai rendszerekre.
De ez nem minden. Egy másik algoritmus, ez az ” veszélyt jelenthet a szimmetrikus kriptográfiára, bár nem olyan súlyos, mint Shoré. Ha kellően erős kvantumszámítógépre alkalmazzuk, a Grover-algoritmus lehetővé teszi a szimmetrikus kulcsok négyszeres sebességű feltörését a klasszikus számítástechnikához képest. Jelentős fejlesztés, amelyet a nagyobb kulcsok használata és a jelenlegi biztonsági szint fenntartása ellensúlyoz.
Hamarosan jön a kvantumszámítás?
A fizika bebizonyította, hogy a kvantumszámítás megvalósítható. Most ez a mérnöki probléma, bár nagyon nehéz. A kvantumszámítógépek építése magában foglalja a legmodernebb technológiák megvalósítását, többek között a szuperfolyadékokat és a szupravezetőket. A stabil és skálázható kvantummechanikai rendszer létrehozásának kihívása óriási, és a világ minden tájáról különböző utakra vezeti a csapatokat. Többféle kvantumszámítógép létezik, beleértve a kvantumköri modellt, a kvantum-Turing-gépet, az adiabatikus kvantumszámítógépet, az egyirányú kvantumszámítógépet és a különböző kvantumcellás automatákat. A legszélesebb körben használt kvantumkör.
A kvantumszámítógépek bármely modelljével kapcsolatban jelentős probléma, hogy természetüknél fogva a qubitek mérésük után elveszítik szuperpozíciós státuszukat, következésképpen nagyon érzékenyek a külső interferenciákra. Ezért a qubitek számára kihívást jelent kvantumállapotuk fenntartása. Néhány megoldás magában foglalja az ioncsapdák használatát, de a külső interferencia teljes kiküszöbölése valószínűleg nem érhető el. Ennek eredményeként a kvantumszámítógépek létrehozásának egyik legfontosabb kérdése egy robusztus hibajavító mechanizmus.
A közelmúltban elért áttörésekkel, például az IBM előrelépéseivel a kvantumszámítás terén, a terület az elméleti modelleken túl a gyakorlatiasabb és hatékonyabb kvantumrendszerek felé mozdult el, és közelebb hozta a kvantumkorszakot a korábban vártnál.
A nagy kép az, hogy áttörés történhet most, vagy néhány évbe telhet, amíg létrejön egy megfelelő prototípus, amely elegendő számítási teljesítményt nyújt. Már létezik néhány prototípus, amelyek közül az IBM Q System One a leghíresebb, de számítási teljesítményük még mindig túl kicsi ahhoz, hogy a kriptográfiai rendszerek problémája legyen. A kiberbiztonsági közösségnek természetesen semmiképpen sem szabad pihenni. Még ha hatékony kvantum utáni biztonsági rendszerünk is lenne, az egész ökoszisztéma áttelepítése erre az új szabványra óriási feladat. Következésképpen számos erőfeszítés folyik annak érdekében, hogy felkészüljenek a kvantum utáni korszakra.
Ígéretes technológiák a kvantum utáni korszak számára
Ahogy egyre közelebb kerülünk a kvantumtechnológia széles körben elterjedt alkalmazásához, amit az olyan fejlesztések is bizonyítanak, mint az IBM Quantum System Two, egyre inkább szükség van egy kvantumálló rendszerre. PKI egyre sürgetőbbé válik, ahogy elterjedt a kvantumszámítástechnika. Az alábbiakban megpróbáljuk összefoglalni a legígéretesebb technológiákat, és rövid áttekintést adunk a poszt-kvantum kriptográfia létrehozására irányuló kollektív projektekről, valamint az előttünk álló kihívásokról.
Posztkvantum algoritmusok családjai
Az elmúlt 15-20 év kutatása bebizonyította, hogy léteznek olyan algoritmusok, amelyek ellenállnak a kvantum támadásoknak. Az alábbiakban röviden ismertetjük azokat a legígéretesebb algoritmuscsaládokat, amelyek megoldást nyújthatnak a biztonságra a kvantum utáni világban.
Kódalapú kriptográfia
Ezen a területen a legújabb fejlesztések a kódalapú kriptográfia hibajavító kódokat használnak a nyilvános kulcsú kriptográfia felépítéséhez. Robert McEliece javasolta először 1978-ban, és ez az egyik legrégebbi és legtöbbet kutatott aszimmetrikus titkosítási algoritmus. A Niederreiter-séma, a McEliece-séma kettős változata alapján aláírási séma készíthető. A McEliece kriptorendszer eddig ellenállt a kriptoanalízisnek. A fő probléma az eredeti rendszerrel a nagy privát és nyilvános kulcs mérete.
Hash-alapú kriptográfia
A gyakorlati alkalmazásokban való egyre szélesebb körű alkalmazással a hash-alapú kriptográfia ígéretes posztkvantum kriptográfiai megközelítést jelent a digitális aláírások terén. A hash függvények olyan függvények, amelyek tetszőleges hosszúságú karakterláncokat képeznek le rögzített hosszúságú karakterláncokra. Ez az egyik régebbi nyilvános kulcsú kriptográfiai séma, és a klasszikus és kvantumalapú támadásokkal szembeni biztonsági értékeléseik jól ismertek. A hash függvények már ma is az egyik legszélesebb körben használt kriptográfiai eszköz. Köztudott volt, hogy hosszú ideig egyedüli eszközként használhatók nyilvános kulcsú kriptográfia felépítésére. Ezenkívül a hash-alapú kriptográfia rugalmas, és különböző teljesítmény-elvárásoknak is megfelelhet. Hátránya, hogy a hash-alapú aláírási sémák főként állapotalapúak, ami azt jelenti, hogy a privát kulcsot minden használat után frissíteni kell; ellenkező esetben a biztonság nem garantált. Vannak olyan hash-alapú sémák, amelyek hontalanok, de hosszabb aláírások, jelentősebb feldolgozási idők és az aláírónak nyomon kell követnie bizonyos információkat, például azt, hogy egy kulcsot hányszor használtak aláírás létrehozásához.
Rácsos kriptográfia
A ma már fejlettebb kriptográfiai megoldásokat fontolgatják, hogy a rácsalapú kriptográfia a részhalmaz-problémaalapú kriptográfia sajátos esete, és először Ajtai vezette be 1996-ban. Ez a rácsok felhasználásával létrehozott kriptográfiai primitívek általános kifejezése. Ezen konstrukciók némelyike ellenállónak tűnik mind a kvantum, mind a klasszikus számítógépes támadásokkal szemben. Ezen kívül más vonzó tulajdonságokkal is rendelkeznek, mint például a legrosszabb keménységi nehézség. Egyszerűséget és párhuzamosságot is mutatnak, és elég sokoldalúak ahhoz, hogy robusztus kriptográfiai sémákat készítsenek. Végül, ezek az egyetlen olyan algoritmuscsalád, amely tartalmazza a kvantum utáni nyilvános kulcsú infrastruktúra felépítéséhez szükséges mindhárom primitívet: nyilvános kulcsú titkosítást, kulcscserét és digitális aláírást.
Többváltozós kriptográfia
A többváltozós titkosítás olyan nyilvános kulcsú titkosítást jelent, amelynek nyilvános kulcsai többváltozós és nemlineáris (általában másodfokú) polinomtérképet képviselnek. Ezeknek a rendszereknek a megoldása bizonyítottan NP-teljes, így ez az algoritmuscsalád jó jelölt a posztkvantum-kriptográfia számára. Jelenleg a többváltozós titkosítási rendszerek kevésbé hatékonyak, mint más rendszerek, mivel jelentős nyilvános kulcsokat és hosszú visszafejtési időt igényelnek. Másrészt alkalmasabbnak bizonyultak aláírási sémák felépítésére, mivel ezek biztosítják a legrövidebb aláírásméretet a posztkvantum algoritmusok között, bár meglehetősen nagy nyilvános kulcsokat tartalmaznak.
Izogén alapú kriptográfia
Az izogén alapú kriptográfia az elliptikus görbék közötti térképeket használja a nyilvános kulcsú titkosítás felépítéséhez. Az algoritmus, amely a posztkvantum-titkosítás jelöltje, a 2011-ben bevezetett Supersingular Diffie-Hellman kulcscsere (SIDH), ezzel a rendszer a legfrissebb a jelöltek között. A SIDH a javasolt kulcscsere -rendszerek közül az egyik legkisebb kulcsot igényli, és támogatja a tökéletes előremenő titkosságot. Viszonylag fiatal kora azonban azt jelenti, hogy nem sok ilyen koncepción alapuló rendszer létezik, és nem volt sok lehetőség annak lehetséges sebezhetőségének vizsgálatára.
Projektek a kvantum utáni titkosításhoz
Különféle munkacsoportok léteznek a posztkvantum kriptográfiai sémákkal kapcsolatban, például az Open Quantum Safe (OQS) projekt és az ENISA. Ennek ellenére a legkoherensebb kezdeményezés a NIST Post-Quantum Cryptography Standardization Project, amely 2021 óta jelentős előrehaladást ért el, és új algoritmusok jelentek meg az iparági szabványosítás élharcosaként a kvantum utáni korszakban. A folyamat 69 jelölt algoritmussal kezdődött, amelyből 26 jutott tovább a második értékelési körbe. 2020 júliusában 3 fordulós jelöltet hirdettek meg, az alábbi táblázat szerint. Összesen hét döntős és nyolc alternatív jelölt van. A táblázaton fel van tüntetve, hogy figyelembe veszik-e a titkosítási vagy aláírási sémákat, az algoritmuscsaládot és a nehéz problémát, amelyen alapulnak.
| Rendszer | Enc/SIg | Család | Kemény Probléma |
|---|---|---|---|
| Klasszikus McEliece | Inc | Kód-alapú | Véletlenszerű bináris Goppa kódok dekódolása |
| Crytals-Kyber | Inc | Rácsos alapú | Cyclotomic Module-LWE |
| NTRU | Inc | Rácsos alapú | Cyclotomic NTRU probléma |
| Szablya | Inc | Rácsos alapú | Cyclotomic Module-LWR |
| Kristályok-Dilithium | Sig | Rácsos alapú | Cyclotomic Module-LWE és Module-SIS |
| Sólyom | Sig | Rácsos alapú | Cyclotomic Ring-SIS |
| Szivárvány | Sig | Többváltozós alapú | Olaj és ecet csapóajtó |
3. forduló alternatív jelöltek
| Rendszer | Enc/Sig | Család |
|---|---|---|
| BICIKLI | Inc | Kód-alapú |
| HQC | Inc | Kód-alapú |
| Frodó-KEM | Inc | Rácsos alapú |
| NTRU-Prime | Inc | Rácsos alapú |
| Hasonló | Inc | Izogén alapú |
| GeMSS | Sig | Többváltozós alapú |
| Piknik | Sig | Szimmetrikus titkosítás |
| SPHINCS+ | Sig | Hash-alapú |
Az algoritmus kiértékelése az alábbi három kritérium alapján történt.
-
Biztonság: Ez a legfontosabb kritérium. A NIST több tényezőt is megállapított, amelyeket figyelembe kell venni az egyes jelölt algoritmusok biztonságának értékeléséhez. Az algoritmusok kvantumellenállásán kívül a NIST további biztonsági paramétereket is meghatározott, amelyek nem részei a jelenlegi kiberbiztonsági ökoszisztémának. Ezek tökéletes titkosítás,
-
Költség és teljesítmény: Az algoritmusokat teljesítménymutatóik, például kulcsméretek, a nyilvános és privát kulcsok műveleteinek és generálásának számítási hatékonysága, valamint a visszafejtési hibák alapján értékelik.
-
Algoritmus és megvalósítás jellemzői: Feltételezve, hogy az algoritmusok jó általános biztonságot és teljesítményt nyújtanak, rugalmasságuk, egyszerűségük és átvételi könnyedségük (például az algoritmust lefedő szellemi tulajdon megléte vagy sem) alapján értékelik őket.
Kriptográfiai mozgékonyság
Az információbiztonsági protokollok tervezésének egyik fontos paradigma a kriptográfiai agilitás. Ez azt írja elő, hogy a protokolloknak több kriptográfiai primitívet is támogatniuk kell, lehetővé téve az adott szabványt megvalósító rendszerek számára, hogy megválasszák a primitívek megfelelő kombinációit. A kriptográfiai agilitás elsődleges célja, hogy lehetővé tegye a sérülékeny kriptográfiai primitívek és algoritmusok gyors adaptációját robusztusakkal anélkül, hogy a rendszer infrastruktúrájában zavaró változásokat kellene végrehajtani. Ez a paradigma döntő fontosságúnak bizonyul a kvantum kriptográfia utáni tervezésben, és legalább részleges automatizálást igényel. Például egy átlagos vállalat több százezer tanúsítványt és kulcsot birtokol – és ez a szám folyamatosan növekszik. A sok tanúsítvány miatt a szervezeteknek automatizált módszereket kell alkalmazniuk, hogy gyorsan lecseréljék ezeket a tanúsítványokat, ha a kriptográfia, amelyre támaszkodnak, bizonytalanná válik.
Kiváló első intézkedés a szervezetek számára, ha elkezdik a hibrid kriptográfia megvalósítását, amelyben kvantumbiztos nyilvános kulcsú algoritmusokat használnak a hagyományos nyilvános kulcsú algoritmusok (például RSA vagy elliptikus görbék) mellett, így a megoldás legalább nem kevésbé biztonságos, mint a meglévő hagyományos kriptográfia.
Előretekintve
A kvantumszámítás az elméleti lehetőségből a gyakorlati valóságba lép át, amit a kvantumprocesszorok és -rendszerek legújabb fejlesztései mutatnak be. Következésképpen a kiberbiztonsági területnek gyorsan alkalmazkodnia kell ezekhez a változásokhoz.
