By Sandra Helsel gepostet am 04
Quantum News Briefs befasst sich heute mit dem Hacking des SIKE-Verschlüsselungsalgorithmus durch zwei Belgier, die eine Intel Xeon-CPU verwendeten; Der Artikel endet mit der Antwort des SIKE-Mitschöpfers. Als nächstes steht heute ein Artikel über quantenresistente Codierung auf dem Programm, gefolgt von einer etwas skurrilen Ankündigung von Hackaday über Googles Quantum Virtual Machine und MEHR.
Post-Quantum-Krypto innerhalb einer Stunde mit einem Kern des alten Xeon geknackt
In einen der vier Verschlüsselungsalgorithmen, die das amerikanische National Institute of Standards and Technology (NIST) als geeignet empfahl, der Entschlüsselung durch Quantencomputer zu widerstehen, wurden von Forschern Löcher gerissen, die einen einzelnen Kern einer regulären Intel Xeon-CPU aus dem Jahr 2013 verwendeten. Quantum News Briefs fasst Laura Dobbersteins jüngsten Artikel im Register zusammen was sie mit den Worten beginnt: „Der raffinierte neue Algorithmus von NIST scheint in Schwierigkeiten zu stecken.“
Das Supersinguläre Isogeny-Schlüsselkapselung (SIKE) Algorithmus war gewählt erst letzten Monat vom NIST als Kandidat für die Standardisierung eingestuft, was bedeutet, dass es zu einer zusätzlichen Testrunde gelangte unterwegs zur Adoption.
Innerhalb von SIKE befinden sich ein Verschlüsselungsalgorithmus mit öffentlichem Schlüssel und ein schlüsselgekapselter Mechanismus, die jeweils mit vier Parametersätzen instanziiert werden: SIKEp434, SIKEp503, SIKEp610 und SIKEp751.
Microsoft – dessen Forschungsteam zusammen mit mehreren Universitäten, Amazon, Infosec Global und Texas Instruments an der Entwicklung des Algorithmus beteiligt war – richtete einen 50,000-Dollar-Preis ein Kopfgeld für jeden, der es knacken könnte. Zwei Belgier, Wouter Castryck und Thomas Decru, behaupten, genau das getan zu haben, indem sie Nicht-Quanten-x86-Silizium verwendet haben.
Microsoft beschrieb den Algorithmus so, dass er arithmetische Operationen auf elliptischen Kurven verwendet, die über endlichen Feldern definiert sind, und Karten, auch Isogenien genannt, zwischen den Kurven berechnet. Man hielt es für ausreichend schwierig, eine solche Isogenie zu finden, um eine angemessene Sicherheit zu gewährleisten – eine Überzeugung, die nun von neun Jahre alten Technikern zunichte gemacht wurde.
David Jao, Mitschöpfer von SIKE, ist Berichten zufolge davon überzeugt, dass die vom NIST eingereichte Version von SIKE einen einzigen Schritt zum Generieren des Schlüssels verwendet hat und eine möglicherweise robustere Variante in zwei Schritten erstellt werden könnte.
*****
Computerresistente Quantenkryptographie: Bisher nicht für TLS geeignet
Quantenresistente Codierung (QCRC) ist unter Experten immer noch Gegenstand intensiver Debatten. Große Schlüssel verursachen große Bedenken. Leistungsfähige Quantencomputer sind noch etwas außerhalb der Reichweite, aber Kryptografie-Experten wollen schon heute robuste Protokolle entwickeln. Theodore Meeks schrieb kürzlich über die Notwendigkeit und Hindernisse in Aviation Analysis und Quantum News Briefs zusammengefasst.
Die US-Behörde hatte das NIST schon vor Jahren zum Wettbewerb eingeladen und sich nach Auswertung der Kandidaten jüngst für einen Algorithmus für den Schlüsselaustausch und drei für Signaturen entschieden. Sie sollten künftigen Entschlüsselungsangriffen standhalten können. Die Gewinner des Signierwettbewerbs sind Dilithium-II, Falcon-512 und Sphincs+, und Kyber wurde ausgewählt, um die Schlüssel auszutauschen.
Doch ob es wie erhofft zum großflächigen Einsatz kommen wird, ist zweifelhaft. Denn beide der drei Signaturalgorithmen und Kyber erzeugen im Vergleich zu heutigen Methoden deutlich größere Datenpakete, die auf vielen Internetpfaden die maximale Paketgröße (MTU, Maximum Transmission Unit) überschreiten.
Laut Eric Riscorla, Chief Technology Officer von Mozilla, ist die einzig gute Nachricht, dass leistungsstarke Quantencomputer noch Zukunftsmusik sind. Das Grundproblem der aktuellen TLS-Technologie bleibt jedoch ungelöst: Wenn man alle TLS-Kommunikationspakete speichert und Jahre später mit einem Quantencomputer angreift, kann man bestehende geheime Übertragungen später dekonstruieren. Auch die IETF möchte dies möglichst verhindern und arbeitet daher in mehreren Arbeitsgruppen zum Thema Quantencomputer-Resistenz.
*****
Googles „Quantum Virtual Machine“ kostenlos
Google möchte Ihr Simulationsspiel mit seinem „Virtuelle Quantenmaschine“, die Sie kostenlos nutzen können. Al Williams erklärte dies kürzlich in Hackaday und Quantum News Briefs fasst es hier zusammen. Die Quantum Virtual Machine kann sofort bereitgestellt werden aus einem Colab-Notizbuch und ist kostenlos erhältlich. Sie müssen nicht in einer Warteschlange warten, um die Ergebnisse Ihres Programms zu erhalten, und können die Ergebnisse schnell iterieren.
Auf den ersten Blick klingt es wie Marketingsprache für einen weiteren Quantensimulator. Aber wenn Sie den Beitrag lesen, klingt es so, als würde er versuchen, die Effekte eines echten Sycamore-Prozessors zu modellieren, einschließlich Qubit-Zerfall und -Dephasierung sowie Gate- und Auslesefehler. Dadurch entsteht das, was Google als „prozessorähnliche“ Ausgabe bezeichnet, was bedeutet, dass sie so unvollkommen ist wie ein echter Quantencomputer.
Wenn Sie mehr Qubits benötigen, als Google zu unterstützen bereit ist, gibt es Möglichkeiten, mithilfe externer Rechenknoten mehr Rechenleistung hinzuzufügen. Selbst wenn Sie Zugriff auf eine echte Maschine ausreichender Größe haben, ist dies praktisch, da Sie nicht in einer Warteschlange an einer Maschine anstehen müssen. Sie können viele Probleme klären, bevor Sie sich an den echten Computer wenden.
Wenn Sie wirklich einen Quantencomputer benötigen, ist die Simulation wahrscheinlich zu langsam, um praktikabel zu sein. Aber immerhin das“. . . könnte Ihnen dabei helfen, kleinere Probleme zu lösen, bevor Sie die ganze Enchilada in Angriff nehmen“, so Williams.
*****
Ein von der UCLA geleitetes interdisziplinäres Forschungsteam, zu dem auch Mitarbeiter der Harvard University gehörten, hat nun eine grundlegend neue Strategie für den Bau von Quantencomputern entwickelt, wie von berichtet Wayne Lewis in Phys.org. Während der aktuelle Stand der Technik Schaltkreise, Halbleiter und andere Werkzeuge der Elektrotechnik verwendet, hat dieses Team einen Spielplan entwickelt, der auf der Fähigkeit von Chemikern basiert, atomare Bausteine individuell zu entwerfen, die die Eigenschaften größerer molekularer Strukturen steuern, wenn sie zusammengesetzt werden.
Die Ergebnisse wurden letzte Woche in veröffentlicht Nature Chemistrykönnte letztendlich zu einem Sprung in der Quantenverarbeitungsleistung führen.
„Die Idee ist, statt einen Quantencomputer zu bauen, die Chemie ihn für uns bauen zu lassen“, sagte Eric Hudson, David S. Saxon Presidential Professor für Physik an der UCLA und korrespondierender Autor der Studie. „Wir alle lernen immer noch die Regeln für diese Art von Quantentechnologie, daher ist diese Arbeit im Moment sehr Science-Fiction.“
*****
Sandra K. Helsel, Ph.D. forscht und berichtet seit 1990 über Grenztechnologien. Sie hat ihren Ph.D. von der Universität von Arizona.
