Οι ΗΠΑ περνούν τον νόμο Quantum Computing Cybersecurity Preparedness Act – και γιατί όχι;

Θυμάστε τους κβαντικούς υπολογιστές και τους κβαντικούς υπολογιστές που το καθιστούν δυνατό;

Μαζί με τις υπερχορδές, τη σκοτεινή ύλη, τα γκραβιτόνια και την ελεγχόμενη σύντηξη (θερμή ή ψυχρή), κβαντική υπολογιστική είναι μια έννοια που πολλοί άνθρωποι έχουν ακούσει, ακόμα κι αν γνωρίζουν λίγα περισσότερα για οποιοδήποτε από αυτά τα θέματα από τα ονόματά τους.

Κάποιοι είμαστε αόριστα καλύτερα ενημερωμένοι ή πιστεύουμε ότι είμαστε, επειδή έχουμε μια ιδέα γιατί είναι σημαντικά, μπορούμε να απαγγείλουμε σύντομες αλλά ασαφείς παραγράφους σχετικά με τις βασικές υποκείμενες έννοιές τους και γενικά να υποθέσουμε ότι είτε θα αποδειχθούν, είτε θα ανακαλυφθούν είτε θα εφευρεθούν σε ευθέτω χρόνω.

Φυσικά, η πρακτική μερικές φορές υστερεί πολύ πίσω από τη θεωρία - η ελεγχόμενη πυρηνική σύντηξη, όπως μπορεί να χρησιμοποιηθεί για την παραγωγή καθαρής ηλεκτρικής ενέργειας, δεν απέχει περισσότερο από 20 χρόνια, όπως λέει το παλιό αστείο, και ισχύει από τη δεκαετία του 1930.

Έτσι συμβαίνει και με τον κβαντικό υπολογισμό, ο οποίος υπόσχεται να αντιμετωπίσει τους κρυπτογράφους με νέες και ταχύτερες τεχνικές για παράλληλη διάρρηξη κωδικών πρόσβασης.

Πράγματι, οι λάτρεις των κβαντικών υπολογιστών ισχυρίζονται ότι οι βελτιώσεις στην απόδοση θα είναι τόσο δραματικές που τα κλειδιά κρυπτογράφησης που κάποτε θα μπορούσαν άνετα να αντέχουν ακόμη και στις πλουσιότερες και πιο ανταγωνιστικές κυβερνήσεις στον κόσμο για δεκαετίες…

…μπορεί ξαφνικά να αποδειχθεί ότι είναι εύθραυστο μισό απόγευμα από μια μικρή ομάδα ενθουσιωδών ενθουσιωδών στο χώρο των τοπικών κατασκευαστών σας.

Υπερθέσεις όλων των απαντήσεων ταυτόχρονα

Οι κβαντικοί υπολογιστές σχεδόν ισχυρίζονται ότι επιτρέπουν σε ορισμένες συλλογές υπολογισμών –αλγόριθμους που συνήθως θα έπρεπε να υπολογίζονται ξανά και ξανά με συνεχώς μεταβαλλόμενες εισόδους μέχρι να εμφανιστεί μια σωστή έξοδος– να εκτελούνται σε μία επανάληψη που ταυτόχρονα «αξιολογεί» όλα τα δυνατά εξόδους εσωτερικά, παράλληλα.

Αυτό υποτίθεται ότι δημιουργεί αυτό που είναι γνωστό ως α προσθήκη, στο οποίο εμφανίζεται αμέσως η σωστή απάντηση, μαζί με πολλές λανθασμένες.

Φυσικά, αυτό δεν είναι τρομερά συναρπαστικό από μόνο του, δεδομένου ότι ήδη γνωρίζουμε ότι τουλάχιστον μία από τις πιθανές απαντήσεις θα είναι σωστή, αλλά όχι ποια.

Στην πραγματικότητα, δεν είμαστε πολύ καλύτερα από το διάσημο του Schrödinger πως, που είναι ευτυχώς, αν είναι φαινομενικά αδύνατον, και τα δύο dead AND alive μέχρι να αποφασίσει κάποιος να το ελέγξει, οπότε καταλήγει αμέσως alive XOR dead.

Όμως, οι λάτρεις των κβαντικών υπολογιστών ισχυρίζονται ότι, με αρκετά προσεκτική κατασκευή, μια κβαντική συσκευή θα μπορούσε να εξαγάγει αξιόπιστα τη σωστή απάντηση από την υπέρθεση όλων των απαντήσεων, ίσως ακόμη και για υπολογισμούς αρκετά ογκώδεις για να μασήσουν κρυπτογραφικά παζλ που σήμερα θεωρούνται υπολογιστικά ανέφικτα.

Υπολογιστικά ανέφικτο είναι ένας όρος ορολογίας που σημαίνει χαλαρά, «Θα φτάσεις εκεί στο τέλος, αλλά ούτε εσύ, ούτε ίσως η γη, ούτε καν – ποιος ξέρει; – το σύμπαν, θα επιβιώσει αρκετό καιρό ώστε η απάντηση να εξυπηρετήσει οποιοδήποτε χρήσιμο σκοπό.

Ο υπολογιστής του Σρέντινγκερ

Μερικοί κρυπτογράφοι, και ορισμένοι φυσικοί, υποπτεύονται ότι κβαντικοί υπολογιστές αυτού του μεγέθους και υπολογιστικής ισχύος μπορεί να μην είναι πραγματικά δυνατοί, αλλά – σε ένα ωραίο ανάλογο της γάτας του Σρέντινγκερ σε αυτό το κλειστό κουτί – κανείς δεν μπορεί επί του παρόντος να είναι σίγουρος με τον ένα ή τον άλλο τρόπο.

Όπως γράψαμε όταν εμείς κάλυψε αυτό το θέμα νωρίτερα φέτος:

Ορισμένοι ειδικοί αμφιβάλλουν ότι οι κβαντικοί υπολογιστές μπορούν ποτέ να γίνουν αρκετά ισχυροί ώστε [να χρησιμοποιηθούν έναντι] κρυπτογραφικών κλειδιών του πραγματικού κόσμου.

Προτείνουν ότι υπάρχει ένα λειτουργικό όριο στους κβαντικούς υπολογιστές, που θα καλύπτουν αιώνια τον μέγιστο αριθμό απαντήσεων που μπορούν να υπολογίσουν αξιόπιστα ταυτόχρονα – και αυτό το ανώτατο όριο στην ικανότητα παράλληλης επεξεργασίας τους σημαίνει ότι θα είναι πάντα οποιαδήποτε χρήση για την επίλυση προβλημάτων παιχνιδιών.

Άλλοι λένε, «Είναι μόνο θέμα χρόνου και χρημάτων».

Είναι γνωστοί δύο κύριοι κβαντικοί αλγόριθμοι που θα μπορούσαν, εάν εφαρμοστούν αξιόπιστα, να παρουσιάσουν κίνδυνο για ορισμένα από τα κρυπτογραφικά πρότυπα στα οποία βασιζόμαστε σήμερα:

• Ο κβαντικός αλγόριθμος αναζήτησης του Grover. Συνήθως, αν θέλετε να αναζητήσετε ένα τυχαία σειρά απαντήσεων για να δείτε αν η δική σας είναι στη λίστα, θα περιμένατε να ξεπεράσετε ολόκληρη τη λίστα, στη χειρότερη περίπτωση, προτού λάβετε μια οριστική απάντηση. Ο αλγόριθμος του Grover, ωστόσο, δεδομένου ενός μεγάλου και αρκετά ισχυρού κβαντικού υπολογιστή, ισχυρίζεται ότι μπορεί να ολοκληρώσει το ίδιο κατόρθωμα με περίπου τετραγωνική ρίζα της συνήθους προσπάθειας, κάνοντας έτσι αναζητήσεις που κανονικά θα χρειάζονταν 2^2N προσπαθεί (σκεφτείτε να χρησιμοποιήσετε 2¹²⁸ λειτουργίες για τη δημιουργία κατακερματισμού 16 byte) σε μόλις 2^N αντ 'αυτού προσπαθεί (τώρα φανταστείτε να σπάσετε αυτό το hash σε 2⁶⁴ πάει).
• Κβαντικός αλγόριθμος παραγοντοποίησης Shor. Αρκετοί σύγχρονοι αλγόριθμοι κρυπτογράφησης βασίζονται στο γεγονός ότι ο πολλαπλασιασμός δύο μεγάλων πρώτων αριθμών μαζί μπορεί να γίνει γρήγορα, ενώ η διαίρεση του προϊόντος τους ξανά στους δύο αριθμούς με τους οποίους ξεκινήσατε είναι τόσο καλή όσο και αδύνατη. Χαλαρά μιλώντας, έχετε κολλήσει στην προσπάθεια να διαιρέσετε έναν 2Ν-ψήφιο αριθμό με κάθε πιθανό Ν-ψήφιο πρώτο αριθμό μέχρι να πετύχετε το τζάκποτ ή να διαπιστώσετε ότι δεν υπάρχει απάντηση. Αλλά ο αλγόριθμος του Shor, εκπληκτικά, υπόσχεται να λύσει αυτό το πρόβλημα με το λογάριθμος της συνήθους προσπάθειας. Επομένως, η παραγοντοποίηση ενός αριθμού 2048 δυαδικών ψηφίων θα πρέπει να διαρκεί μόλις δύο φορές περισσότερο από την παραγοντοποίηση ενός αριθμού 1024 bit, όχι δύο φορές περισσότερο από την παραγοντοποίηση ενός αριθμού 2047 bit, που αντιπροσωπεύει μια τεράστια επιτάχυνση.

Όταν το μέλλον συγκρούεται με το παρόν

Σαφώς, μέρος του κινδύνου εδώ δεν είναι μόνο ότι μπορεί να χρειαστούμε νέους αλγόριθμους (ή μεγαλύτερα κλειδιά ή μεγαλύτερα hashes) στο μέλλον…

…αλλά επίσης ότι τα ψηφιακά μυστικά ή οι βεβαιώσεις που δημιουργούμε σήμερα, και αναμένουμε να παραμείνουν ασφαλείς για χρόνια ή δεκαετίες, μπορεί ξαφνικά να καταστούν δυνατά κατά τη διάρκεια της ωφέλιμης ζωής των σχετικών κωδικών πρόσβασης ή κατακερματισμού.

Γι' αυτό το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ (NIST), το 2016, ξεκίνησε μια μακροχρόνια δημόσιο διαγωνισμό για κρυπτογραφικούς αλγόριθμους χωρίς δίπλωμα ευρεσιτεχνίας, ανοιχτού κώδικα, δωρεάν για όλες τις χρήσεις που θεωρούνται «μετα-κβαντικοί», που σημαίνει ότι δεν μπορούν να επιταχυνθούν χρήσιμα από το είδος των τεχνασμάτων κβαντικών υπολογιστών που περιγράφονται παραπάνω.

Οι πρώτοι αλγόριθμοι που έγιναν δεκτοί ως πρότυπα στο Μετα-Κβαντική Κρυπτογραφία (PQC) εμφανίστηκε σε μέσα 2022, με τέσσερις δευτερεύοντες υποψηφίους να διεκδικούν πιθανή μελλοντική επίσημη αποδοχή.

(Δυστυχώς, ένας από τους τέσσερις ήταν ραγισμένα από Βέλγους κρυπτογράφους όχι πολύ μετά την ανακοίνωση, αλλά αυτό απλώς καθοδηγεί τη σημασία του να επιτρέπεται ο παγκόσμιος, μακροπρόθεσμος, δημόσιος έλεγχος της διαδικασίας τυποποίησης.)

Κογκρέσο για την υπόθεση

Λοιπόν, την περασμένη εβδομάδα, στις 2022-12-21, ο πρόεδρος των ΗΠΑ Τζο Μπάιντεν νομοθετική ρύθμιση με τίτλο HR 7535: The Quantum Computing Cybersecurity Preparedness Act.

Ο νόμος δεν επιβάλλει ακόμη νέα πρότυπα ή δεν μας δίνει ένα σταθερό χρονικό πλαίσιο για να απομακρυνθούμε από τυχόν αλγόριθμους που χρησιμοποιούμε αυτήν τη στιγμή, επομένως είναι περισσότερο μια υπενθύμιση παρά ένας κανονισμός.

Συγκεκριμένα, ο νόμος υπενθυμίζει ότι η κυβερνοασφάλεια γενικά, και η κρυπτογραφία ειδικότερα, δεν θα πρέπει ποτέ να αφήνονται να σταθούν ακίνητα:

Το Κογκρέσο βρίσκει τα εξής:

(1) Η κρυπτογραφία είναι απαραίτητη για την εθνική ασφάλεια των Ηνωμένων Πολιτειών και τη λειτουργία της οικονομίας των Ηνωμένων Πολιτειών.

(2) Τα πιο διαδεδομένα πρωτόκολλα κρυπτογράφησης σήμερα βασίζονται σε υπολογιστικά όρια κλασικών υπολογιστών για την παροχή ασφάλειας στον κυβερνοχώρο.

(3) Οι κβαντικοί υπολογιστές μπορεί μια μέρα να έχουν τη δυνατότητα να ωθήσουν υπολογιστικά όρια, επιτρέποντάς μας να λύσουμε προβλήματα που ήταν δυσεπίλυτα μέχρι τώρα, όπως η παραγοντοποίηση ακεραίων, η οποία είναι σημαντική για την κρυπτογράφηση.

(4) Η ταχεία πρόοδος του κβαντικού υπολογισμού υποδηλώνει τη δυνατότητα για τους αντιπάλους των Ηνωμένων Πολιτειών να κλέψουν ευαίσθητα κρυπτογραφημένα δεδομένα σήμερα χρησιμοποιώντας κλασικούς υπολογιστές και να περιμένουν μέχρι να είναι διαθέσιμα αρκετά ισχυρά κβαντικά συστήματα για την αποκρυπτογράφηση τους.

Είναι η αίσθηση του Κογκρέσου ότι –

(1) χρειάζεται μια στρατηγική για τη μετάβαση της τεχνολογίας πληροφοριών της Ομοσπονδιακής Κυβέρνησης στη μετακβαντική κρυπτογραφία. και

(2) η προσέγγιση της μετακβαντικής κρυπτογραφίας σε επίπεδο κυβέρνησης και βιομηχανίας θα πρέπει να δώσει προτεραιότητα στην ανάπτυξη εφαρμογών, πνευματικής ιδιοκτησίας υλικού και λογισμικού που μπορούν εύκολα να ενημερωθούν για να υποστηρίξουν την κρυπτογραφική ευελιξία.

Τι να κάνω;

Οι δύο τελευταίες λέξεις είναι αυτές που πρέπει να θυμάστε: κρυπτογραφική ευκινησία.

Αυτό σημαίνει ότι δεν χρειάζεται μόνο να είστε ικανός για εναλλαγή αλγορίθμων, αλλαγή μεγεθών κλειδιών ή γρήγορη προσαρμογή των παραμέτρων αλγορίθμων…

…αλλά και να είσαι πρόθυμος να το πράξει και να το κάνει με ασφάλεια, ενδεχομένως σε σύντομο χρονικό διάστημα.

Ως παράδειγμα για το τι δεν πρέπει να κάνετε, λάβετε υπόψη την πρόσφατη ανακοίνωση του LastPass ότι οι πελάτες του δημιούργησαν αντίγραφα ασφαλείας τα θησαυροφυλάκια κωδικών πρόσβασης είχαν κλαπεί, παρά την αρχική υπόθεση της εταιρείας ότι δεν είχαν.

Το LastPass ισχυρίζεται ότι χρησιμοποιεί 100,100 επαναλήψεις του αλγόριθμου HMAC-SHA256 στη διαδικασία δημιουργίας κωδικού πρόσβασης PBKDF2 (εμείς προτείνουμε επί του παρόντος 200,000 και OWASP προφανώς συνιστά 310,000, αλλά ας δεχτούμε «πάνω από 100,000» ως ικανοποιητικά, αν όχι υποδειγματικά)…

…αλλά αυτό ισχύει μόνο για κύριους κωδικούς πρόσβασης που δημιουργήθηκαν από το 2018.

Φαίνεται ότι η εταιρεία δεν κατάφερε ποτέ να συμβουλεύσει τους χρήστες με κύριους κωδικούς πρόσβασης που είχαν δημιουργηθεί πριν από τότε ότι οι δικοί τους είχαν υποβληθεί σε επεξεργασία με μόλις 5000 επαναλήψεις, πόσο μάλλον να τους ζητήσει να αλλάξουν τους κωδικούς πρόσβασής τους και ως εκ τούτου να υιοθετήσουν τη νέα ισχύ επανάληψης.

Αυτό αφήνει τους παλαιότερους κωδικούς πρόσβασης σε πολύ μεγαλύτερο κίνδυνο έκθεσης σε εισβολείς που χρησιμοποιούν σύγχρονα εργαλεία διάρρηξης.

Με άλλα λόγια, κρατήστε τον εαυτό σας κρυπτογραφικά ευκίνητο, ακόμα κι αν δεν υπάρξει ποτέ μια ξαφνική ανακάλυψη στον κβαντικό υπολογισμό.

Και κρατήστε τους πελάτες σας ευκίνητους επίσης – μην περιμένετε να μάθουν με τον δύσκολο τρόπο ότι θα μπορούσαν να ήταν ασφαλείς, μόνο αν τους κρατούσατε να κινούνται προς τη σωστή κατεύθυνση.

Πιθανότατα μαντέψατε, ακριβώς στην κορυφή αυτού του άρθρου, τι θα λέγαμε στο τέλος, οπότε δεν θα απογοητευτούμε:

Η ΑΣΦΑΛΕΙΑ ΚΥΒΕΡΝΕΥΜΑΤΟΣ ΕΙΝΑΙ ΤΑΞΙΔΙ, ΟΧΙ ΠΡΟΟΡΙΣΜΟΣ.

---