Криптография определяется как изучение написания и решения кодов. Это важная часть протоколов безопасности и связи, повышающая конфиденциальность и гарантирующая, что данные будут прочитаны только предполагаемым получателем.
Однако с появлением квантовых компьютеров широко распространено мнение, что традиционные методы криптографии больше не будут жизнеспособными. В результате программисты и эксперты уже работают над тем, что они называют шифрованием с квантовой защитой.
Так что же такое квантовостойкое шифрование? И почему вы не можете проверить это прямо сейчас?
Что такое квантовостойкое шифрование?
Шифрование с квантовой защитой просто относится к серии алгоритмов, которые невозможно взломать даже с помощью квантовых компьютеров. Ожидается, что квантовостойкое шифрование, вероятно, заменит традиционные алгоритмы, основанные на шифрование с открытым ключом, которое обычно опирается на набор из двух ключей (один для кодирования, а другой для расшифровка).
В 1994 году математик из Bell Labs Питер Шор написал статью о квантовых компьютерах, которые были по существу мощные компьютеры, которые могли выполнять вычисления, намного более мощные, чем стандартный компьютер. способен. Но тогда они были только возможностью. Перенесемся в наши дни, и вычислительные устройства прошли долгий путь. На самом деле, многие считают, что квантовые компьютеры появятся через десять лет или около того.
Излишне говорить, что это вызывает серьезную озабоченность: если квантовые компьютеры станут реальностью, что кажется все более вероятным, традиционные методы шифрования станут бесполезными. В связи с этим ученые работали над постквантовая криптография какое-то время.
Разработка стандарта квантовостойкого шифрования
Национальный институт стандартов и технологий (NIST) еще в 2016 году начал конкурс на поиск стандарта постквантового шифрования, способного противостоять квантовому компьютеру.
Это отличается от обычных систем шифрования, которые в первую очередь полагаются на решение сложных математических задач. В 2022 году NIST объявил о включении в шорт-лист четырех основных алгоритмов шифрования, которые он считает «квантовыми». К ним относятся:
- Алгоритм CRYSTALS-Kyber.
- Алгоритм КРИСТАЛЛЫ-Дилитиум.
- СОКОЛ.
- СФИНКИ+.
Алгоритм CRYSTALS-Kyber разрабатывается для использования в качестве общего стандарта шифрования. Алгоритм популярен из-за меньших ключей шифрования, что позволяет обеим сторонам быстро обмениваться ими. Это также означает, что CRYSTALS-Kyber невероятно быстр по сравнению с другими.
Остальные три были выбраны для цифровых подписей, идеально подходящих для удаленной подписи цифровых документов или для проверки личности обеих сторон во время цифровой транзакции.
NIST официально рекомендует CRYSTALS-Dilithium в качестве первого выбора для цифровых подписей и FALCON для более простых подписей, которые Dilithium может не охватывать. Оба известны тем, что они достаточно быстрые. Все три используют математические задачи структурированной решетки для шифрования данных.
Четвертый, SPHINCS+, сравнительно медленнее остальных, но он считается защищенным от квантовых вычислений, поскольку полагается на совершенно другой набор математических задач, чем остальные три. Вместо использования структурированных решеток здесь используются хеш-функции.
Важность разработки квантово-устойчивой криптографии
Одна из самых больших проблем для крупных организаций сегодня заключается в том, что, как только квантовые вычисления станут мейнстрим, есть большая вероятность, что все данные, которые сейчас надежно зашифрованы, могут быть риск. Многие считают, что квантовые вычисления полностью изменят мир, и криптография — это единственная область, которая, вероятно, будет сильно затронута.
Например, если сегодня вы отправляете конфиденциальную информацию с использованием обычного шифрования, существует риск того, что злоумышленники могут перехватить ваши данные и сохранить их. Особенно это касается государственных органов, где секретность секретных документов сегодня будет иметь не меньшее значение и в будущем.
Как только квантовые вычисления станут мейнстримом, возникнет реальный риск того, что эта конфиденциальная информация может быть расшифрованы и обнародованы или использованы в целях шантажа, даже если прошло несколько десятилетий линия. Это одна из причин, почему правительства и службы безопасности так серьезно относятся к разработке квантово-безопасного шифрования как можно скорее.
Если вы используете предварительно общий ключ с протоколом IKEv1, вы, по сути, используете шифрование, которое считается квантово-устойчивым. Многие также считают, что AES-256, обычно используемое шифрование, также является квантово-устойчивым.
Однако, согласно NIST, четыре упомянутых выше шифрования являются единственными, которые считается «квантовым доказательством». Многие компании уже внедряют квантовое безопасное шифрование в их продукты. Например, Квантовый безопасный VPN от Verizon предназначен для защиты от атак квантового компьютера.
Почему вы еще не можете протестировать шифрование с квантовой защитой?
Хотя существует несколько стандартов шифрования, которые мы считаем квантово-безопасными, ни один из них на самом деле не тестировался. И причина тому вполне очевидна: у нас пока нет квантовых компьютеров.
Тем не менее, мы приближаемся все ближе. Нанокомпьютеры, то, что когда-то считалось невозможным, стало реальностью, поскольку несколько современных устройств теперь используют транзисторы с каналами длиной менее 100 нанометров.
Фактически в 2019 г. Google опубликовал знаковый отчет в Nature, утверждая, что они достигли квантового превосходства с Sycamore, своим квантовым компьютером. Команда под руководством Джона Мартиниса, физика-экспериментатора, смогла использовать свой квантовый компьютер для выполнения сложных расчетов, которые заняли бы стандартный суперкомпьютер более 100 000 лет.
Это пока не повод для беспокойства: они достигли квантового превосходства только в одном конкретном случае, но это показывает, что квантовые вычисления вполне реальны и не так далеки, как думает большинство людей.
В результате, поскольку квантовые вычисления на самом деле недоступны, их невозможно протестировать должным образом. На самом деле, чтобы объяснить, насколько специфической была проблема, решаемая Sycamore, команда фактически представила кейс. где компьютер должен был вычислить вероятность различных исходов, используя квантовое случайное число генератор.
Очевидно, что это сильно отличается от обычного шифрования, которое обычно использует математические уравнения. Тем не менее, это показывает, насколько мощной она может быть для следующей лучшей вещи, когда ученые смогут полностью овладеть ею.
Примите меры для шифрования вашей информации сегодня
Хотя квантовое шифрование еще далеко, не помешает убедиться, что вы используете надлежащие меры безопасности уже сегодня. Например, если вы используете облачное хранилище для хранения личных файлов или данных, всегда убедитесь, что вы используете сквозного поставщика облачного хранилища.
