Что такое постквантовая криптография и почему это важно?

Большинство людей часто думают о секретных организациях или глубоких подземных установках, когда мы говорим о криптографии. По сути, криптография — это просто средство защиты и шифрования информации.

Например, если вы посмотрите слева от URL-адреса этого веб-сайта (в адресной строке), вы увидите крошечный символ замка. Замок указывает на то, что сайт использует протокол HTTPS для шифрования информации, отправляемой на сайт и с сайта, защищая конфиденциальную информацию, такую ​​как личные данные и данные кредитной карты.

Квантовая криптография, однако, значительно более продвинута и навсегда изменит онлайн-безопасность.

Что такое постквантовая криптография?

Чтобы лучше понять постквантовую криптографию, важно сначала узнать, что такое квантовые компьютеры. Квантовые компьютеры — чрезвычайно мощные машины, использующие квантовую физику для хранения информации и выполнения вычислений с невероятно высокой скоростью.

Обычный компьютер хранит информацию в двоичном формате, который представляет собой просто набор нулей и единиц. В квантовых вычислениях информация хранится в «кубитах». Они используют свойства квантовой физики, такие как движение электрона или, возможно, способ ориентации фотографии.

Располагая их по-разному, квантовые компьютеры могут очень быстро хранить и получать доступ к информации. По сути, расположение кубитов может хранить больше чисел, чем атомы в нашей Вселенной.

Таким образом, если вы используете квантовый компьютер для взлома шифра двоичного компьютера, он не займет много времени, чтобы взломать его. Хотя квантовые компьютеры невероятно мощны, их бинарные аналоги в некоторых случаях все же имеют преимущество.

Начнем с того, что тепловые или электромагнитные поля могут влиять на квантовые свойства компьютера. Таким образом, их использование, как правило, ограничено и должно регулироваться очень осторожно. Легко сказать, что квантовые вычисления меняют мир.

Теперь, хотя квантовые компьютеры и представляют серьезную угрозу шифрованию, все еще существуют соответствующие средства защиты. Постквантовая криптография относится к разработке новых шифров или криптографических методов, которые защищают от криптоаналитических атак со стороны квантовых компьютеров.

Это позволяет бинарным компьютерам защищать свои данные, делая их неуязвимыми для атак квантовых компьютеров. Постквантовая криптография становится все более важной по мере того, как мы движемся к более безопасному и надежному цифровому будущему.

Квантовые машины уже взломали многие методы асимметричного шифрования, в первую очередь основанные на алгоритме Шора.

Важность постквантовой криптографии

Еще в 2016 году исследователи из Университета Инсбрука и Массачусетского технологического института определили, что квантовые компьютеры могут легко взломать любой шифр, разработанный обычными компьютерами. Они мощнее, чем суперкомпьютеры, конечно.

В том же году Национальный институт стандартов и технологий (NIST) начал принимать заявки на новые шифры, которые могли бы заменить общедоступное шифрование. В результате было разработано несколько защит.

Например, простой способ — удвоить размер цифровых ключей, чтобы количество требуемых перестановок значительно увеличилось, особенно в случае атаки грубой силы.

Простое удвоение размера ключа со 128 до 256 бит возведет в квадрат количество перестановок для квантового компьютера. который использует алгоритм Гровера, который является наиболее часто используемым алгоритмом для поиска в неструктурированных базы данных.

В настоящее время NIST тестирует и анализирует несколько методов с целью выбора одного из них для принятия и стандартизации. Из первоначальных 69 полученных предложений Институт уже сократил его до 15.

Существует ли постквантовый алгоритм? Является ли шифрование AES-256 постквантовым безопасным?

В настоящее время значительное внимание уделяется разработке «квантово-устойчивых» алгоритмов.

Например, шифрование AES-256, широко используемое в настоящее время, обычно считается квантово-устойчивым. Его симметричное шифрование по-прежнему невероятно безопасно. Например, квантовый компьютер, использующий алгоритм Гровера для расшифровки шифра AES-128, может сократить время атаки до 2^64, что относительно небезопасно.

В случае шифрования AES-256 это будет 2^128, что по-прежнему невероятно надежно. NIST утверждает, что постквантовые алгоритмы обычно попадают в одну из трех категорий:

• Шифры на основе решетки, такие как Kyber или Dilithium.
• Шифры на основе кода, такие как криптосистема с открытым ключом McEliece, использующая коды Гоппы.
• Функции на основе хэша, такие как система одноразовой подписи Лэмпорта Диффи.

Кроме того, многие разработчики блокчейнов сосредоточены на создании криптовалюты, устойчивой к квантовым криптоаналитическим атакам.

Является ли RSA постквантовой защитой?

RSA — это асимметричный алгоритм, который когда-то считался невероятно безопасным. В 1977 году журнал Scientific American опубликовал исследовательскую работу, в которой утверждалось, что для взлома шифрования RSA-129 потребуется 40 квадриллионов лет.

В 1994 году Питер Шор, математик, работающий в Bell Labs, создал алгоритм, фактически обрекший шифрование RSA на провал. Пару лет спустя команда криптографов взломала его за шесть месяцев.

Сегодня рекомендуемым шифрованием RSA является RSA-3072, обеспечивающее 112-битную защиту. RSA-2048 еще не взломан, но это лишь вопрос времени.

В настоящее время более 90% всех зашифрованных соединений в Интернете, включая рукопожатия SSL, основаны на RSA-2048. RSA также используется для проверки подлинности цифровых подписей, которые используются для отправки обновлений прошивки или выполнения рутинных задач, таких как проверка подлинности электронной почты.

Проблема в том, что увеличение размера ключа не повышает безопасность пропорционально. Начнем с того, что RSA 2048 в четыре миллиарда раз сильнее своего предшественника. Но RSA 3072 сильнее примерно в 65 тысяч раз. По сути, мы достигнем пределов шифрования RSA на уровне 4096.

Криптографические аналитики даже выпустили серию различные методы атаки на RSA и рассказали, насколько эффективными они могут быть. Дело в том, что RSA теперь технологический динозавр.

Это даже старше, чем появление всемирной паутины, какой мы ее знаем. Также уместно упомянуть, что мы еще не достигли квантового превосходства, а это означает, что квантовый компьютер сможет выполнять функции, недоступные обычному компьютеру.

Однако это ожидается в ближайшие 10-15 лет. Такие компании, как Google и IBM, уже стучатся в дверь.

Зачем нам нужна постквантовая криптография?

Иногда лучший способ внедрить инновации — представить более серьезную проблему. Идея постквантовой криптографии состоит в том, чтобы изменить способ, которым компьютеры решают математические задачи.

Также существует необходимость в разработке более безопасных протоколов и систем связи, которые могут использовать возможности квантовых вычислений и даже защищать от них. Многие компании, в том числе провайдеры VPN, даже работают над выпуском квантово-безопасных VPN!

Quantum-Safe VPN от Verizon: что вам нужно знать

Читать далее

Об авторе