Mis on post-kvantkrüptograafia ja miks see on oluline?

Enamik inimesi mõtleb krüptograafiast rääkides sageli salaorganisatsioonidele või sügavale maa-alustele rajatistele. Sisuliselt on krüptograafia lihtsalt vahend teabe kaitsmiseks ja krüpteerimiseks.

Näiteks kui vaatate selle veebisaidi URL-ist vasakule (aadressiribal), näete pisikest tabaluku sümbolit. Tabalukk näitab, et sait kasutab saidile saadetud ja sealt saadetud teabe krüptimiseks HTTPS-protokolli, kaitstes tundlikku teavet, näiteks isikuandmeid ja krediitkaarditeavet.

Kvantkrüptograafia on aga oluliselt arenenum ja muudab võrguturvalisust igaveseks.

Mis on post-kvantkrüptograafia?

Kvantjärgse krüptograafia paremaks mõistmiseks on oluline kõigepealt teada, mis on kvantarvutid. Kvantarvutid on äärmiselt võimsad masinad, mis kasutavad kvantfüüsikat teabe salvestamiseks ja arvutuste tegemiseks uskumatult suure kiirusega.

Tavaline arvuti salvestab teabe kahendvormingus, mis on vaid hunnik 0-sid ja 1-sid. Kvantarvutuses salvestatakse teave "kubitites". Need võimendavad kvantfüüsika omadusi, näiteks elektronide liikumist või võib-olla foto orientatsiooni.

Korraldades need erinevatesse paigutustesse, suudavad kvantarvutid teavet salvestada ja sellele juurde pääseda väga kiiresti. Sisuliselt võib kubitite paigutus salvestada rohkem numbreid kui meie universumi aatomid.

Seega, kui kasutate binaararvuti šifri murdmiseks kvantarvutit, ei lähe kaua aega, kuni see puruneb. Kuigi kvantarvutid on uskumatult võimsad, on nende kahendarvutitel mõnel juhul siiski eelis.

Alustuseks võivad soojus- või elektromagnetväljad mõjutada arvuti kvantomadusi. Seega on nende kasutamine üldiselt piiratud ja seda tuleb väga hoolikalt reguleerida. Seda on lihtne öelda kvantarvutus muudab maailma.

Kuigi kvantarvutid kujutavad endast krüpteerimisele märkimisväärset ohtu, on siiski olemas asjakohased kaitsemeetmed. Postkvantkrüptograafia viitab uute šifrite või krüptotehnikate väljatöötamisele, mis kaitsevad kvantarvutite krüptoanalüütiliste rünnakute eest.

See võimaldab binaararvutitel oma andmeid kaitsta, muutes need kvantarvutite rünnakute suhtes läbitungimatuks. Postkvantkrüptograafia muutub turvalisema ja jõulisema digitaalse tuleviku poole liikudes üha olulisemaks.

Kvantmasinad on juba rikkunud paljusid asümmeetrilisi krüpteerimistehnikaid, tuginedes peamiselt Shori algoritmile.

Kvantjärgse krüptograafia tähtsus

Aastal 2016 tegid Innsbrucki ülikooli ja MIT-i teadlased kindlaks, et kvantarvutid suudavad kergesti läbi murda mis tahes tavaliste arvutite väljatöötatud šifri. Nad on võimsamad kui superarvutid, muidugi.

Samal aastal hakkas riiklik standardite ja tehnoloogia instituut (NIST) vastu võtma taotlusi uute šifrite jaoks, mis võiksid asendada avalikku krüptimist. Selle tulemusena töötati välja mitu kaitset.

Näiteks on lihtne viis kahekordistada digitaalsete võtmete suurust, nii et vajalike permutatsioonide arv suureneb oluliselt, eriti toore jõu rünnaku korral.

Lihtsalt võtme suuruse kahekordistamine 128 bitilt 256 bitile tõstaks kvantarvuti permutatsioonide arvu ruutu. mis kasutab Groveri algoritmi, mis on struktureerimata läbi otsimiseks kõige sagedamini kasutatav algoritm andmebaasid.

Praegu katsetab ja analüüsib NIST mitmeid tehnikaid, et valida üks kasutuselevõtuks ja standardimiseks. 69 esialgsest laekunud ettepanekust on instituut juba teinud vähendas seda 15-ni.

Kas on olemas postkvant-algoritm? Kas AES-256 krüpteerimine on kvantijärgne turvaline?

Nüüd on märkimisväärselt keskendutud "kvantkindlate" algoritmide arendamisele.

Näiteks tänapäeval laialdaselt kasutatavat AES-256 krüptimist peetakse tavaliselt kvantkindlaks. Selle sümmeetriline krüptimine on endiselt uskumatult turvaline. Näiteks võib kvantarvuti, mis kasutab AES-128 šifri dekrüpteerimiseks Groveri algoritmi, vähendada ründeaega 2^64-ni, mis on suhteliselt ebaturvaline.

AES-256 krüptimise korral oleks see 2^128, mis on endiselt uskumatult vastupidav. NIST väidab, et kvantijärgsed algoritmid jagunevad üldiselt ühte kolmest kategooriast:

• Võrepõhised šifrid – näiteks Kyber või Dilithium.
• Koodipõhised šifrid – näiteks McEliece avaliku võtmega krüptosüsteem, mis kasutab Goppa koode.
• Räsipõhised funktsioonid – näiteks Lamport Diffie ühekordse allkirja süsteem.

Lisaks keskenduvad paljud plokiahela arendajad kvantkrüptoanalüütilistele rünnakutele vastupidava krüptovaluuta loomisele.

Kas RSA Post-Quantum on turvaline?

RSA on asümmeetriline algoritm, mida peeti kunagi uskumatult turvaliseks. Ajakiri Scientific American avaldas 1977. aastal uurimistöö, milles väideti, et RSA-129 krüptimise lahtimurdmiseks kulub 40 kvadriljonit aastat.

1994. aastal lõi Bell Labsi matemaatik Peter Shor algoritmi, mis määras RSA krüptimise ebaõnnestumisele. Paar aastat hiljem murdis krüptograafide meeskond selle kuue kuu jooksul lahti.

Tänapäeval on soovitatav RSA-krüpteering RSA-3072, mis pakub 112-bitist turvalisust. RSA-2048 pole veel lahti murtud, kuid see on ainult aja küsimus.

Praegu tugineb enam kui 90% kõigist veebis leiduvatest krüptitud ühendustest, sealhulgas SSL-käepigistustest, RSA-2048-st. RSA-d kasutatakse ka digitaalallkirjade autentimiseks, mida kasutatakse püsivara värskenduste edastamiseks või igapäevaste toimingute, näiteks meilide autentimiseks.

Probleem on selles, et võtme suuruse suurendamine ei suurenda turvalisust proportsionaalselt. Alustuseks on RSA 2048 eelkäijast neli miljardit korda tugevam. Kuid RSA 3072 on vaid umbes 65 000 korda tugevam. Tegelikult jõuame RSA krüpteerimispiiranguni 4096-ni.

Krüptoanalüütikud on isegi rea välja andnud erinevaid meetodeid RSA ründamiseks ja kirjeldasid, kui tõhusad need võivad olla. Asi on selles, et RSA on nüüd tehnoloogiline dinosaurus.

See on isegi vanem kui meie tuntud World Wide Web tulek. Nüüd on ka asjakohane mainida, et me pole veel saavutanud kvantülimust, mis tähendab, et kvantarvuti suudab täita funktsiooni, mida tavaline arvuti ei suuda.

Seda oodatakse aga järgmise 10–15 aasta jooksul. Sellised ettevõtted nagu Google ja IBM koputavad juba uksele.

Miks me vajame post-kvantkrüptograafiat?

Mõnikord on parim viis uuendusteks esitada võimsam probleem. Kvantjärgse krüptograafia kontseptsioon on muuta viisi, kuidas arvutid lahendavad matemaatilisi probleeme.

Samuti on vaja välja töötada turvalisemad sideprotokollid ja -süsteemid, mis suudaksid kvantarvutuse võimsust võimendada ja isegi nende eest kaitsta. Paljud ettevõtted, sealhulgas VPN-i pakkujad, töötavad isegi praegu kvantohutute VPN-ide väljastamise kallal!

Verizoni kvantohutu VPN: mida peate teadma

Loe edasi

Autori kohta