Kriptografija je opredeljena kot študij pisanja in reševanja kod. Je pomemben del varnostnih protokolov in komunikacij, saj izboljšuje zasebnost in zagotavlja, da podatke bere samo predvideni prejemnik.
Vendar se s prihodom kvantnih računalnikov na splošno pričakuje, da običajne kriptografske metode ne bodo več izvedljive. Kot rezultat, programerji in strokovnjaki že delajo na klobuku, ki ga imenujejo kvantno odporno šifriranje.
Kaj je torej kvantno varno šifriranje? In zakaj ga dejansko še ne morete preizkusiti?
Kaj je kvantno dokazano šifriranje?
Kvantno varno šifriranje se preprosto nanaša na vrsto algoritmov, ki jih ni mogoče vdreti, niti s kvantnimi računalniki. Pričakuje se, da bo kvantno varno šifriranje verjetno nadomestilo običajne algoritme, ki temeljijo na šifriranje z javnim ključem, ki se običajno opira na nabor dveh ključev (enega za kodiranje in drugega za dekodiranje).
Leta 1994 je Peter Shor, matematik iz Bell Labs, napisal članek o kvantnih računalnikih, ki so bili v bistvu zmogljivi računalniki, ki so lahko izvajali izračune, veliko močnejše od standardnega računalnika zmožen. Toda takrat so bili le možnost. Hitro naprej v današnji čas in računalniške naprave so daleč napredovale. Pravzaprav mnogi verjamejo, da bodo kvantni računalniki oddaljeni kakšno desetletje.
Ni treba posebej poudarjati, da to vzbuja resno zaskrbljenost: če bi kvantni računalniki postali resničnost, kar se zdi vse bolj verjetno, bi običajne metode šifriranja postale neuporabne. Posledično so znanstveniki delali na postkvantna kriptografija že nekaj časa.
Razvoj kvantno dokazanega standarda šifriranja
Nacionalni inštitut za standarde in tehnologijo (NIST) je že leta 2016 začel natečaj za iskanje standarda za postkvantno šifriranje, ki bi se lahko uprl kvantnemu računalniku.
To se razlikuje od običajnih sistemov šifriranja, ki se zanašajo predvsem na reševanje kompleksnih matematičnih problemov. Leta 2022 je NIST objavil, da je v ožji izbor uvrstil štiri glavne algoritme šifriranja, za katere meni, da so "kvantno odporni". Tej vključujejo:
- Algoritem CRYSTALS-Kyber.
- Algoritem CRYSTALS-Dilithium.
- FALCON.
- SFINKE+.
Algoritem CRYSTALS-Kyber se razvija za uporabo kot splošni standard šifriranja. Algoritem je priljubljen zaradi manjših šifrirnih ključev, ki obema stranema omogoča hitro izmenjavo. To tudi pomeni, da je CRYSTALS-Kyber neverjetno hiter v primerjavi z drugimi.
Preostali trije so bili izbrani za digitalne podpise, idealno za podpisovanje digitalnih dokumentov na daljavo ali za preverjanje identitete obeh strank med digitalno transakcijo.
NIST uradno priporoča CRYSTALS-Dilithium kot prvo izbiro za digitalne podpise in FALCON za bolj osnovne podpise, ki jih Dilithium morda ne pokriva. Oba sta znana po tem, da sta razmeroma hitra. Vsi trije za šifriranje podatkov uporabljajo strukturirane matematične probleme.
Četrti, SPHINCS+, je sorazmerno počasnejši od ostalih, vendar velja za kvantno odpornega, saj se opira na popolnoma drugačen niz matematičnih problemov kot drugi trije. Namesto uporabe strukturiranih mrež se ta opira na zgoščevalne funkcije.
Pomen razvoja kvantno odporne kriptografije
Ena največjih skrbi današnjih velikih organizacij je, da bo kvantno računalništvo nekoč postalo mainstream, obstaja velika verjetnost, da so vsi podatki, ki so trenutno varno šifrirani, na tveganje. Mnogi verjamejo, da kvantno računalništvo bo popolnoma spremenilo svet, kriptografija pa je tisto področje, ki bo verjetno močno prizadeto.
Na primer, če danes pošiljate občutljive podatke z običajnim šifriranjem, obstaja tveganje, da zlonamerne tretje osebe prestrežejo vaše podatke in jih shranijo. To še posebej velja za vladne agencije, kjer bo tajnost tajnih dokumentov danes enako pomembna tudi v prihodnosti.
Ko bo kvantno računalništvo postalo mainstream, obstaja resnično tveganje, da bi te občutljive informacije lahko bile dešifrirati in dati javnosti ali uporabiti za namene izsiljevanja, tudi če je minilo desetletja linija. To je eden od razlogov, zakaj so vlade in varnostne agencije tako resne glede čimprejšnjega razvoja kvantno varnega šifriranja.
Če uporabljate ključ v vnaprejšnji skupni rabi s protokolom IKEv1, v bistvu uporabljate šifriranje, ki velja za kvantno odporno. Mnogi tudi menijo, da AES-256, pogosto uporabljeno šifriranje, je tudi kvantno odporen.
Vendar so glede na NIST štiri zgoraj omenjene šifre edine, ki so velja za "kvantni dokaz". Mnoga podjetja že uvajajo kvantno varno šifriranje v njihove izdelke. Na primer, Verizonov kvantno varen VPN je zasnovan tako, da se lahko upre napadom kvantnega računalnika.
Zakaj še ne morete preizkusiti kvantno dokazanega šifriranja?
Čeprav obstaja več standardov šifriranja, za katere menimo, da so kvantno varni, nobeden ni bil zares preizkušen. In razlog za to je povsem očiten: kvantnih računalnikov še nimamo.
Vendar smo vedno bližje. Nanoračunalništvo, nekaj, kar je nekoč veljalo za nemogoče, je resnično, saj več sodobnih naprav zdaj uporablja tranzistorje s kanali z dolžino manj kot 100 nanometrov.
Pravzaprav je leta 2019 Google je v reviji Nature objavil pomembno poročilo, ki trdijo, da so s svojim kvantnim računalnikom Sycamore dosegli kvantno premoč. V skupini, ki jo je vodil John Martinis, eksperimentalni fizik, so lahko uporabili svoj kvantni računalnik za izvedbo zapletenih izračunov, ki bi standardni superračunalnik več kot 100.000 let.
To še ni razlog za preplah: kvantno premoč so dosegli le z enim specifičnim primerom, vendar kaže, da je kvantno računalništvo zelo resnično in ne tako daleč, kot večina ljudi misli.
Posledično, ker kvantno računalništvo v resnici ni na voljo, ga je nemogoče pravilno preizkusiti. Da bi pojasnili, kako specifičen je bil problem, ki ga je Sycamore rešil, je ekipa dejansko predstavila primer kjer je moral računalnik izračunati verjetnost različnih rezultatov z uporabo kvantnega naključnega števila generator.
To se očitno zelo razlikuje od običajnih šifriranj, ki na splošno vključujejo matematične enačbe. Vendar pa kaže, kako močna je lahko do naslednje najboljše stvari, ko jo bodo znanstveniki popolnoma obvladali.
Še danes naredite korake za šifriranje svojih podatkov
Čeprav je kvantno varno šifriranje še nekaj časa stran, ne bo škodilo, če že danes poskrbite za ustrezne varnostne ukrepe. Če na primer uporabljate shrambo v oblaku za shranjevanje osebnih datotek ali podatkov, se vedno prepričajte, da uporabljate ponudnika shranjevanja v oblaku od konca do konca.
