Kriptografija je starodavna metoda šifriranja informacij z nizom kod. Na splošno se za zaščito podatkov uporablja vrsta zapletenih matematičnih formul, ključi pa so na voljo samo predvidenim strankam.
Vendar pa se dandanes uporabljajo različne vrste kriptografskih tehnik. Eden od njih je kriptografija na osnovi mreže, ki se opira na koncepte matematičnih mrež, pogosto v konstrukciji šifre ali njenem dokazu.
Razpravljajmo torej o tem, kaj je kriptografija na osnovi mreže, njen pomen in glavne prednosti.
Kaj je kriptografija na osnovi mreže?
Kriptografija, ki temelji na rešetki, postaja vse bolj priljubljena, ko se svet pripravlja na prihod kvantnega računalništva. Postkvantna kriptografija se pospešuje, zlasti ker je bilo na področju kvantnega računalništva doseženih več prebojev.
Mrežasta kriptografija je vrsta kriptografskega sistema, ki temelji na matematičnem konceptu mreže. V mreži črte povezujejo točke in tvorijo geometrijsko strukturo. V kriptografiji na osnovi mreže ta geometrijska struktura kodira in dekodira sporočila.
Zaradi narave mreže je težko vdreti v kriptografski sistem, ki temelji na mreži, saj se nekateri vzorci raztezajo neskončno. Zaradi tega je kriptografija na osnovi mreže privlačna alternativa običajne vrste šifriranja kot je RSA, za katerega se je izkazalo, da je ranljiv za napade.
Kriptografija, ki temelji na rešetki, omogoča kodiranje sporočil na tak način, da jih lahko dekodira samo nekdo, ki pozna pravilen ključ. Na primer, predstavljajte si, da imate dve rešetki, eno z 10 točkami in drugo s 100 točkami.
Če bi naključno izbrali dve točki iz vsake mreže, bi bilo zapleteno določiti, katera točka na 10-točkovni mreži ustreza kateri točki na 100-točkovni mreži. Vendar, če bi poznali pravi ključ, bi zlahka povezali točke in dekodirali sporočilo.
Zanimivo je, da so šifre na osnovi mreže, kot sta Dilithium in Kyber, pokazale velik potencial za upiranje napadom kvantno računalništvo viri in se na splošno štejejo za primere kvantno varno šifriranje.
Kriptografske algoritme na osnovi rešetke lahko razvrstimo v dve široki kategoriji: algoritme s ključem in algoritme brez ključa. Algoritmi s ključi, kot je algoritem NTRUEncrypt, zahtevajo uporabo tajnega ključa za šifriranje in dešifriranje sporočil. Algoritmi brez ključev, kot je algoritem Dual EC_DRBG, ne potrebujejo zasebnega ključa.
Razumevanje rešetk
Da bi pravilno razumeli konstrukcijo šifre, ki temelji na mreži, je zelo pomembno poznati mreže in matematične probleme, ki jih obkrožajo.
Mreže so matematiki obširno preučevali in imajo številne zanimive lastnosti. Na primer, vsaka dvodimenzionalna mreža ima osnovo, niz vektorjev, ki določajo mrežo. Število vektorjev v bazi imenujemo rang mreže.
Osnova za takšno mrežo bi bila vektorja (2, 0) in (0, 2). Razvrstitev te mreže bi bila 2. Druga zanimiva lastnost mrež je, da jih lahko razvrstimo v eno od treh kategorij: periodične, aperiodične ali kaotične.
Periodična mreža je tista, pri kateri se vzorec znova in znova ponavlja brez vrzeli ali prekrivanj. Aperiodična mreža je tista, kjer se vzorec ne ponavlja natančno, vendar ni nobenih vrzeli ali prekrivanj. Kaotična mreža je tista z vrzelmi ali prekrivanjem v vzorcu, kar v enačbo vnaša naključnost.
Varnost algoritmov, ki temeljijo na mreži, je pogosto odvisna od tega, kako je mogoče določene matematične načrte rešiti na mrežah. Dva pogosta problema sta na primer problem najbližjega vektorja (CVP) in problem najkrajšega vektorja (SVP). Prvi je matematični problem, pri katerem je treba najti najkrajši "neničelni" vektor v dani mreži.
Problem najbližjega vektorja je problem, pri katerem je treba najti vektor v dani mreži, ki je najbližje danemu vektorju. Tako SVP kot CVP naj bi bila računsko zapletena problema. Posledično so algoritmi, ki temeljijo na teh problemih, odporni na napade klasičnih računalnikov.
Štiri prednosti uporabe kriptografije na osnovi mreže
Kriptografija, ki temelji na rešetki, ponuja številne prednosti pred običajnimi šiframi. Nekateri od njih so naslednji:
1. Izboljšana varnost
Ena največjih prednosti kriptografije, ki temelji na rešetki, je, da ponuja izboljšano varnost. To je zato, ker je mreže težje razbiti kot druge matematične strukture, ki se običajno uporabljajo za kriptografijo, kot so eliptične krivulje.
2. Hitrejši računski časi
Druga prednost kriptografije na osnovi mreže je, da jo je mogoče izračunati veliko hitreje kot druge kriptografske algoritme. To je pomembno, ker lahko hitrejši računski časi izboljšajo zmogljivost, zlasti v aplikacijah, ki zahtevajo odzive v realnem času, kot so pretočni mediji ali spletne igre.
3. Nižja poraba energije
Poleg tega, da so hitrejši, rešetkasti kriptografski algoritmi tudi porabijo manj energije kot druge vrste kriptografskih algoritmov. To je zato, ker jih je mogoče implementirati v strojno opremo, ki zahteva manj energije.
Na primer, nekatere vrste procesorjev, zasnovanih za rudarjenje kriptovalut, so do velikokrat bolj energetsko učinkovite od tradicionalnih procesorjev, ko izvajajo kriptografske algoritme, ki temeljijo na mreži.
4. Prilagodljiv in enostaven za izvedbo
Druga prednost uporabe kriptografije, ki temelji na rešetki, je, da jo je relativno enostavno implementirati. Druge metode, kot je kriptografija eliptične krivulje, so lahko precej zapletene in zahtevajo veliko računalniških virov.
Kriptografijo na osnovi rešetke je mogoče implementirati na standardno strojno opremo, zaradi česar je bolj dostopna in cenejša. Poleg tega ni posebnih zahtev za implementacijo kriptografije na osnovi mreže.
Še pomembneje je, da se šifre, ki temeljijo na mreži, lahko uporabljajo za več različnih aplikacij. Uporablja se lahko na primer za digitalne podpise, šifriranje na podlagi gesla in izmenjavo ključev. Poleg tega obstaja več različnih načinov za izdelavo rešetke, kar pomeni, da obstaja veliko prilagodljivosti pri njeni uporabi.
Pričakuje se, da bodo novi kriptografski standardi vse bolj priljubljeni
Medtem ko svetovni varnostni strokovnjaki preučujejo kvantno odporne kriptografske standarde, lahko pričakujemo, da bodo drugi standardi, kot je kriptografija na osnovi rešetke, vse bolj priljubljeni. Ker lahko kvantni računalniki hitro rešijo težave v nekaj sekundah, za katere običajni računalniki potrebujejo več kot 100.000 let, bi lahko njihova moč zlahka premagala šifrirne protokole, ki jih uporabljamo danes.
Kvantni računalniki predstavljajo resno grožnjo številnim šifrirnim standardom, ki so doslej zdržali preizkus časa. Kljub temu lahko pričakujete, da se bo kriptografija spreminjala in razvijala, zlasti ko bodo kvantni stroji, ki lahko prekašajo superračunalnike, sčasoma postali mainstream.
