By Sandra Helsel offentliggjort 04. august 2022
Quantum News Briefs dykker i dag ned i hackingen af SIKE-krypteringsalgoritmen af to belgiere, der brugte en Intel Xeon CPU; artiklen afsluttes med SIKEs medskabers svar. En artikel, der diskuterer kvanteresistent kodning, er den næste på dagens lineup efterfulgt af en noget pudsig meddelelse fra Hackaday om Googles Quantum Virtual Machine og MERE.
Post-kvantekrypto knækket i timen med én kerne af antikke Xeon
En af de fire krypteringsalgoritmer, som America's National Institute of Standards and Technology (NIST) anbefalede som sandsynligt til at modstå dekryptering af kvantecomputere, har fået huller i sig af forskere ved hjælp af en enkelt kerne af en almindelig Intel Xeon CPU, udgivet i 2013. Quantum News Briefs opsummerer Laura Dobbersteins seneste artikel i registret som hun åbner med: "NISTs smarte nye algoritme ser ud til at være i problemer."
Supersingular Isogeny Key Encapsulation (SIKE) algoritme var valgt af NIST i sidste måned som kandidat til standardisering, hvilket betyder, at den avancerede til en ekstra testrunde på vej til adoption.
Inden for SIKE ligger en offentlig nøglekrypteringsalgoritme og en nøgleindkapslet mekanisme, hver instansieret med fire parametersæt: SIKEp434, SIKEp503, SIKEp610 og SIKEp751.
Microsoft – hvis forskerhold spillede en rolle i algoritmens udvikling sammen med flere universiteter, Amazon, Infosec Global og Texas Instruments – oprettede en $50,000 Bounty for enhver, der kunne knække det. To belgiere, Wouter Castryck og Thomas Decru, hævder at have gjort netop det ved at bruge non-quantum x86 silicium.
Microsoft beskrev algoritmen som at bruge aritmetiske operationer på elliptiske kurver defineret over endelige felter og beregne kort, også kaldet isogenier, mellem kurverne. At finde en sådan isogeni blev anset for at være tilstrækkeligt vanskeligt til at give rimelig sikkerhed - en tro, der nu er knust af ni år gammel teknologi.
SIKE-medskaberen David Jao mener angiveligt, at den NIST-indsendte version af SIKE brugte et enkelt trin til at generere nøglen, og en mulig mere modstandsdygtig variant kunne konstrueres med to trin.
*****
Computer-resistent kvantekryptering: Tidligere ikke egnet til TLS
Quantum-resistant coding (QCRC) er stadig et emne for intens debat blandt eksperter. Store nøgler giver anledning til store bekymringer. Kraftige kvantecomputere er stadig lidt uden for rækkevidde, men kryptografiske fagfolk ønsker at udvikle robuste protokoller i dag. Theodore Meeks skrev for nylig om behovet og vejspærringer i Aviation Analysis og Quantum News Briefs opsummerer.
For år siden inviterede den amerikanske myndighed NIST til at konkurrere, og efter at have evalueret kandidaterne valgte de for nylig én algoritme til at udveksle nøgler og tre til signaturer. De skulle være i stand til at modstå fremtidige dekrypteringsangreb. Vinderne af signeringskonkurrencen er Dilithium-II, Falcon-512 og Sphincs+, og Kyber blev valgt til at bytte nøglerne.
Men det er tvivlsomt, om det bliver brugt i stor skala, som håbet. Fordi begge de tre signaturalgoritmer og Kyber genererer meget større datapakker sammenlignet med nutidens metoder, der overstiger den maksimale pakkestørrelse på mange internetstier (MTU, Maximum Transmission Unit).
Ifølge Eric Riscorla, Chief Technology Officer i Mozilla, er den eneste gode nyhed, at kraftfulde kvantecomputere stadig hører fremtiden til. Men det grundlæggende problem med den nuværende TLS-teknologi forbliver uløst: Hvis du gemmer alle TLS-kommunikationspakker og angriber dem år senere ved hjælp af en kvantecomputer, kan du senere dekonstruere eksisterende hemmelige transmissioner. Det ønsker IETF også at forebygge mest muligt, hvorfor man har arbejdet i flere arbejdsgrupper om emnet kvantecomputerresistens.
*****
Googles 'Quantum Virtual Machine' Gratis
Google vil forbedre dit simulationsspil med deres "Quantum virtuel maskine", som du kan bruge gratis. Al Williams forklarede for nylig i Hackaday og Quantum News Briefs opsummerer her. Quantum Virtual Machine kan implementeres med det samme fra en Colab-notesbog og fås gratis. Du behøver ikke at vente i en kø for at få dit programs resultater og kan gentage resultaterne hurtigt.
Umiddelbart lyder det som marketing-speak for bare endnu en kvantesimulator. Men hvis du læser indlægget, lyder det som om det forsøger at modellere effekter fra en rigtig Sycamore-processor inklusive qubit-decay og dephasing sammen med gate- og udlæsningsfejl. Dette danner, hvad Google kalder "processor-lignende" output, hvilket betyder, at det er lige så uperfekt som en rigtig kvantecomputer.
Hvis du har brug for flere qubits, end Google er villig til at understøtte, er der måder at tilføje mere databehandling ved hjælp af eksterne beregningsknuder. Selvom du har adgang til en rigtig maskine af tilstrækkelig størrelse, er dette praktisk, fordi du ikke skal vente i kø for tid på en maskine. Du kan løse en masse problemer, før du går til den rigtige computer.
Hvis du virkelig har brug for en kvantecomputer, er simuleringen sandsynligvis for langsom til at være praktisk. Men i det mindste dette«. . . kan hjælpe dig med at finde ud af knæk på mindre problemer, før du tackler hele enchiladaen" ifølge Williams.
*****
Et UCLA-ledet tværfagligt forskerhold inklusive samarbejdspartnere ved Harvard University har nu udviklet en fundamentalt ny strategi til at bygge kvantecomputere som rapporteret af Wayne Lewis i Phys.org. Mens den nuværende state of the art anvender kredsløb, halvledere og andre værktøjer inden for elektroteknik, har dette hold udarbejdet en spilleplan baseret på kemikeres evne til at specialdesigne atomare byggeklodser, der kontrollerer egenskaberne af større molekylære strukturer, når de lægges sammen.
Resultaterne blev offentliggjort i sidste uge i Naturkemi, kunne i sidste ende føre til et spring i kvanteprocessorkraft.
"Ideen er, i stedet for at bygge en kvantecomputer, at lade kemien bygge den for os," sagde Eric Hudson, UCLAs David S. Saxon præsidentielle professor i fysik og tilsvarende forfatter til undersøgelsen. "Alle af os lærer stadig reglerne for denne type kvanteteknologi, så dette arbejde er meget sci-fi lige nu."
*****
Sandra K. Helsel, ph.d. har forsket og rapporteret om grænseteknologier siden 1990. Hun har sin ph.d. fra University of Arizona.
