Kaj je post-kvantna kriptografija in zakaj je pomembna?

Večina ljudi, ko govorimo o kriptografiji, pogosto pomisli na tajne organizacije ali globoke instalacije pod zemljo. V bistvu je kriptografija preprosto sredstvo za zaščito in šifriranje informacij.

Če na primer pogledate levo od URL-ja tega spletnega mesta (v naslovni vrstici), boste videli majhen simbol ključavnice. Ključavnica označuje, da spletno mesto uporablja protokol HTTPS za šifriranje informacij, poslanih na spletno mesto in z njega, pri čemer ščiti občutljive podatke, kot so osebni podatki in podatki o kreditni kartici.

Kvantna kriptografija pa je bistveno naprednejša in bo za vedno spremenila spletno varnost.

Kaj je post-kvantna kriptografija?

Za boljše razumevanje postkvantne kriptografije je pomembno najprej vedeti, kaj so kvantni računalniki. Kvantni računalniki so izjemno zmogljivi stroji, ki uporabljajo kvantno fiziko za shranjevanje informacij in izvajanje izračunov z neverjetno hitrimi hitrostmi.

Običajni računalnik shranjuje informacije v dvojiški obliki, ki je le kup 0s in 1s. Pri kvantnem računanju so informacije shranjene v "kubitih". Ti izkoriščajo lastnosti kvantne fizike, kot je gibanje elektrona ali morda način orientacije fotografije.

Z razporeditvijo teh v različne razporeditve lahko kvantni računalniki izjemno hitro shranjujejo in dostopajo do informacij. V bistvu bi lahko razporeditev kubitov shranila več števil kot atomi v našem vesolju.

Torej, če uporabite kvantni računalnik, da razbijete šifro iz binarnega računalnika, ne bo trajalo dolgo, da bo počila. Čeprav so kvantni računalniki neverjetno zmogljivi, imajo njihovi binarni kolegi v nekaterih primerih še vedno prednost.

Za začetek lahko toplotna ali elektromagnetna polja vplivajo na kvantne lastnosti računalnika. Zato je njihova uporaba na splošno omejena in jo je treba skrbno upravljati. To je enostavno reči kvantno računalništvo spreminja svet.

Medtem ko kvantni računalniki res predstavljajo veliko grožnjo šifriranju, še vedno obstajajo ustrezne obrambe. Postkvantna kriptografija se nanaša na razvoj novih šifr ali kriptografskih tehnik, ki ščitijo pred kriptoanalitičnimi napadi kvantnih računalnikov.

To omogoča binarnim računalnikom, da zaščitijo svoje podatke, zaradi česar so neprepustni za napade kvantnih računalnikov. Postkvantna kriptografija postaja vse bolj pomembna, ko se premikamo proti varnejši in robustnejši digitalni prihodnosti.

Kvantni stroji so že prekinili številne asimetrične tehnike šifriranja, pri čemer so se zanašali predvsem na Shorov algoritem.

Pomen postkvantne kriptografije

Leta 2016 so raziskovalci z Univerze v Innsbrucku in MIT ugotovili, da bi kvantni računalniki zlahka prebili katero koli šifro, ki so jo razvili običajni računalniki. Močnejši so od superračunalniki, seveda.

Istega leta je Nacionalni inštitut za standarde in tehnologijo (NIST) začel sprejemati prijave za nove šifre, ki bi lahko nadomestile javno šifriranje. Posledično je bilo razvitih več obramb.

Preprost način je na primer podvojiti velikost digitalnih ključev, tako da se število potrebnih permutacij znatno poveča, zlasti v primeru napada s surovo silo.

Samo podvojitev velikosti ključa s 128 na 256 bitov bi kvadratura števila permutacij za kvantni računalnik ki uporablja Groverjev algoritem, ki je najpogosteje uporabljen algoritem za iskanje po nestrukturiranih podatkovnih baz.

Trenutno NIST testira in analizira več tehnik, da bi izbral eno za sprejetje in standardizacijo. Od prvotnih 69 prispelih predlogov je Zavod že zmanjšal na 15.

Ali obstaja post-kvantni algoritem? Ali je šifriranje AES-256 post-kvantno varno?

Zdaj je velik poudarek na razvoju "kvantno odpornih" algoritmov.

Na primer, šifriranje AES-256, ki se danes pogosto uporablja, se običajno šteje za kvantno odporno. Njegovo simetrično šifriranje je še vedno neverjetno varno. Na primer, kvantni računalnik, ki uporablja Groverjev algoritem za dešifriranje šifre AES-128, lahko skrajša čas napada na 2^64, kar je relativno nevarno.

V primeru šifriranja AES-256 bi to bilo 2^128, kar je še vedno neverjetno robustno. NIST navaja, da postkvantni algoritmi na splošno spadajo v eno od treh kategorij:

• Šifre, ki temeljijo na mreži, kot sta Kyber ali Dilithium.
• Šifre, ki temeljijo na kodi – kot je McElieceov kriptosistem z javnim ključem, ki uporablja kode Goppa.
• Funkcije, ki temeljijo na hash, kot je sistem enkratnega podpisa Lamport Diffie.

Poleg tega se mnogi razvijalci blockchain osredotočajo na ustvarjanje kriptovalute, odporne na kvantne kriptoanalitične napade.

Ali je RSA Post-Quantum varen?

RSA je asimetrični algoritem, ki je nekoč veljal za neverjetno varnega. Scientific American je leta 1977 objavil raziskovalno nalogo, v kateri trdi, da bo za razbijanje šifriranja RSA-129 potrebnih 40 kvadrilijonov let.

Leta 1994 je Peter Shor, matematik, ki dela za Bell Labs, ustvaril algoritem, ki je šifriranje RSA dejansko obsodil na neuspeh. Nekaj ​​let pozneje ga je skupina kriptografov razbila v šestih mesecih.

Danes je priporočeno šifriranje RSA RSA-3072, ki ponuja 112 bitov varnosti. RSA-2048 še ni bil razbit, a je le vprašanje časa.

Trenutno se več kot 90 % vseh šifriranih povezav v spletu, vključno s stiski rokovanja SSL, zanaša na RSA-2048. RSA se uporablja tudi za preverjanje pristnosti digitalnih podpisov, ki se uporablja za potiskanje posodobitev vdelane programske opreme ali vsakdanja opravila, kot je preverjanje pristnosti e-pošte.

Težava je v tem, da povečanje velikosti ključa ne poveča varnosti sorazmerno. Za začetek je RSA 2048 štiri milijarde krat močnejši od svojega predhodnika. Toda RSA 3072 je le približno 65.000-krat močnejši. Dejansko bomo dosegli omejitve šifriranja RSA pri 4096.

Kriptografski analitiki so izdali celo vrsto različne metode za napad na RSA in opisal, kako učinkoviti so lahko. Stvar je v tem, da je RSA zdaj tehnološki dinozaver.

Je celo starejši od pojava svetovnega spleta, kot ga poznamo. Zdaj je prav tako pomembno omeniti, da še nismo dosegli kvantne prevlade, kar pomeni, da bo kvantni računalnik lahko opravljal funkcijo, ki je običajen računalnik ne zmore.

Vendar se to pričakuje v naslednjih 10-15 letih. Podjetji, kot sta Google in IBM, že trkajo na vrata.

Zakaj potrebujemo post-kvantno kriptografijo?

Včasih je najboljši način za inovacije predstaviti močnejši problem. Koncept postkvantne kriptografije je spremeniti način, kako računalniki rešujejo matematične probleme.

Obstaja tudi potreba po razvoju varnejših komunikacijskih protokolov in sistemov, ki lahko izkoristijo moč kvantnega računalništva in celo zaščitijo pred njimi. Številna podjetja, vključno s ponudniki VPN, celo delajo na izdajanju VPN-jev, ki so zdaj kvantno varni!

Verizon Quantum-Safe VPN: Kaj morate vedeti

Preberite Naprej

O avtorju