By Michael Gaffney postitatud 19. oktoobril 2022
Kuigi rohkem avalikke ja eraorganisatsioone mõistavad kvanttehnoloogia loodud võimalusi, tundub ruum ja selle võimalikud ohud paljudele traditsioonilistele võrgu- ja turbepraktikutele siiski liiga "tulevikus". Kahjuks võib nende probleemide lahendamise tuleviku ootamine Ameerika Ühendriikide äri- ja valitsusorganisatsioone ohustada potentsiaalselt katastroofiliste turvarikkumiste eest. Seda tüüpi kvantrünnakud võivad juhtuda mitte liiga kauges tulevikus! Ekspertide hinnangul on kvanttehnoloogia, mis on võimeline murdma krüpteerimisalgoritme ja pealtkuulama sidet, võimalik olema hiljemalt 2030. aastal.
Praeguste küberturvalisuse lahenduste haavatavused
Avalik-õiguslikud ja eraorganisatsioonid tuginevad praegu matemaatikapõhistele asümmeetrilistele algoritmidele autentimisel ja võtmete loomisel, mis on küberturvalisuse olulised komponendid. Nende skeemide turvalisus tugineb eeldusele, et isegi kõige võimsamatel klassikalistel arvutitel on arvutuslikult võimatu lahendada teatud matemaatilisi probleeme (nt suurte arvude faktoriseerimine või diskreetse logaritmi arvutamine). Kvantarvutid suudavad neid probleeme hõlpsasti lahendada ja nii muudetakse pärast tehnoloogia saabumist turvatud süsteemid, võrgud, side, seadmed ja andmed läbipaistvaks.
Võib arvata, et kulub palju aastaid, enne kui kvantarvutite ainulaadsest jõust tulenev julgeolekuoht reaalsuseks saab. Endiselt püsib probleem, et tänapäeval salvestatakse teavet ja andmeid, mis peavad jääma pikaks ajaks konfidentsiaalseks ning uute lahenduste väljatöötamine võtab aega. Olemasolev krüpteeritud teave on haavatav reaalse ja peatse turvaohu suhtes, mida tuntakse rünnakutena „korja kohe, dekrüpteeri hiljem”. Kujutage ette, et halb näitleja saab puhkeolekus juurdepääsu andmetele, mis on tänapäevase tehnoloogia abil kõrgeimal tasemel krüpteeritud, salvestab need andmed ja dekrüpteerib need mõne aasta pärast kvantarvutite abil. Seetõttu peaksid organisatsioonid eeldama, et KÕIK krüptitud teave ja side enne sobivate vastumeetmete rakendamist (olenemata kvantarvutuse tolleaegsest olekust) ei ole turvaline.
Teiste rahvusriikide jälgimine
Kahjuks on USA kvantiteedi ettevalmistamisel maha jäänud. Kvantarvutitest tulenevate turvamõjude tõttu on paljudes teistes riikides käimas või juba kasutusele võetud kvantvõrgud, sealhulgas need, mis kasutavad mehitamata õhusõidukeid ja satelliite. ,
Näidates varakult tugevat juhtpositsiooni kvantvõimekuse ja infrastruktuuri vallas, on Hiina investeerinud kvanttehnoloogiatesse üle 15 miljardi USA dollari. 2019. aastal avalikustas Iraan uue kvanttehnoloogia labori, mis on esimene omataoline Lääne-Aasias ja Lähis-Idas, samal aastal, kui Venemaa koostas oma Quantum Technologies tegevuskava ja Põhja-Korea hakkas arendama kvanttehnoloogiat, et luua üliturvaline juhtimis- ja juhtimisühendus. Pyongyangi ja peamiste rakettide väljalaskekohtade vahel. 2021. aastal teatas Venemaa 4-kubitise ioonkvantarvuti prototüübi väljatöötamisest, millest võiks kolme aasta jooksul saada tulevase pilve kaudu ligipääsetava kvantarvuti aluseks. Kuigi USA valitsus on hiljuti suurendanud investeeringuid kvanttehnoloogiatesse CHIPS-i seaduse kaudu, on siiski vajadus seda rahastamist asjakohasel ja kiirendatud viisil kasutada, et saavutada kvantturvalisus ja olla kvanttehnoloogiate vallas maailmas liider. Praegune ja kavandatud rahastamine võib erineda, kuid sõnum on selge: valitsused üle kogu maailma võitlevad selle tehnoloogia kasutuselevõtuga.
Kvantiohu käsitlemine
Järgmise kümnendi jooksul areneb kvanttehnoloogia kiiresti ja kaaluda tuleb mitmeid vastumeetmeid. Post-Quantum Cryptography (PQC) põhiidee on asendada või täiendada kasutusel olevaid klassikalisi krüptoalgoritme nendega, mida eeldatakse kvantturvalistena. Selle meetodi peamine eelis on see, et see ei tugine kvantvõrkudele ja seda saab kasutada olemasolevates klassikalistes võrkudes ja Internetis. Kahjuks suudeti mõned PQC-algoritmid, mida oli arendatud üle viie aasta, tavalisel sülearvutil lahti murda vähem kui mõne tunniga.
Kvantvõtmejaotus (QKD) viitab tavaliselt kvantvõtmejaotuse ettevalmistamise ja mõõtmise protokollidele, mis töötavad ettevalmistamise ja mõõtmise kvantvõrkudes (QKD võrgud) ja on nende kaudu lubatud. Sellel meetodil on mitmeid eeliseid. Protokollid ise on tõestatavalt turvalised, kuna kvantfüüsika seadused võimaldavad kahel suhtleval osapoolel pealtkuulaja olemasolu tuvastada ja QKD-süsteemid on olnud mitu aastat kaubanduslikult saadaval mitmelt müüjalt. QKD peamine puudus on see, et see nõuab kallite ressursside (QKD seadmed ja kiudoptilised) kasutuselevõttu, kuid võimaldab ainult ühte rakendust. Praeguse põlvkonna QKD toodetel on ka nende riistvararakenduse tõttu haavatavusi. Nad on vastuvõtlikud külgkanalite rünnakutele ja tugineda ebaturvalistele releesõlmedele vahemaadel, mille pikkus on üle 150 km.
Quantum Secure Communications (QSC) tegeleb QKD puuduste ja turvariskidega. Kuigi QSC turvalisus põhineb ka kvantfüüsika seadustel, tugineb see erinevatele kvantnähtustele kui QKD. Kui QKD tugineb ettevalmistamise ja mõõtmise tehnoloogiale, siis QSC tugineb kvaliteetsele hajutatud takerdumisele. Need takerdumispõhised kvantturbeprotokollid jooksevad üle ja neid lubavad takerdumispõhised kvantvõrgud ning need on tõestatavalt turvalised. Nende protokollide ja võrkude olemuse tõttu ei ole QSC-l riistvara rakendamisest tulenevad haavatavused. Kuigi põimumispõhised võrgud nõuavad mõne areneva tehnoloogia kasutamist, ei pea neid täielikult nullist üles ehitama. Need võrgud kasutavad olemasolevat klassikalist infrastruktuuri, näiteks optilise kiu kaudu töötamist. Veel üks QSC eelis ja peamine eristaja võrreldes QKD-ga on see, et QSC töötab universaalses võrgus: hajutatud kvantarvutus ja hajutatud kvantandur võivad muude revolutsiooniliste rakenduste hulgas töötada üle sama kvantvõrgu infrastruktuuri, pakkudes kasutajale lisaväärtust.
Vastumeetmete soovitus
QSC pakub kahe ülejäänud vastumeetmega võrreldes täiendavat turvalisust ja mitmekülgsust ning peaks olema iga edaspidi soovitatud lahenduse osa. Need vastumeetmed ei ole aga üksteist välistavad. Kvantturvalist sidet ja postkvantkrüptograafiat saab kasutada koos nii, et vastane peaks kaitstud teabele juurdepääsuks mõlema skeemid katkestama.
Tegutse nüüd
Kuigi tänapäeva traditsioonilise krüptimise katkestamiseks piisavalt suurt kvantarvutit pole veel avalikult välja kuulutatud, on kvantrevolutsioon juba hästi käimas. 2022. aastal tehtud edusammud teevad tuleviku selgeks: küsimus pole selles, millal kvanttehnoloogia meie olemasolevaid turvaprotokolle rikub, vaid selles, kuidas saame end kõige paremini ette valmistada kvanttehnoloogia väljakutsetele vastamiseks, kui see saavutab oma täieliku potentsiaali ja kaugemalegi. Nüüd on aeg tegutseda.
Michael Gaffney on Aliro Quantumi avaliku sektori juht, esimene puhtalt mängiv kvantvõrguettevõte. Gaffney avas hiljuti Aliro esinduse Washingtonis, et toetada ettevõtte laienevaid valitsuse ja avaliku sektori algatusi pärast sõjaväe luurekarjääri ja aastaid pilve- ja turvalahendusi valitsuse jaoks rakendades.
Aliro Quantum on peagi kuldsponsor IQT Quantum Cyber Security üritus NYC-s, 25.–27. oktoober 2022. Kaasasutaja Michael Cubeddu arutleb 26. oktoobril teemal "Sõjaväes kvantohutu".th.
