Kas mäletate kvantarvutit ja kvantarvuteid, mis selle võimalikuks teevad?
Koos superstringide, tumeaine, gravitonide ja kontrollitud termotuumasünteesiga (kuum või külm) kvantarvutus on kontseptsioon, millest paljud inimesed on kuulnud, isegi kui nad teavad nendest teemadest vähe rohkem kui nende nimed.
Mõned meist on ebaselgelt paremini informeeritud või arvavad end olevat, sest meil on aimu, miks nad on olulised, oskame ette kanda lühikesi, kuid ebaselgeid lõike nende põhimõistete kohta ja üldiselt eeldada, et need kas tõestatakse, avastatakse või leiutatakse õigel ajal.
Muidugi jääb praktika mõnikord teooriast kaugele maha – juhitud tuumasünteesi, mida võite kasutada puhta (puhta) elektrienergia genereerimiseks, pole enam kui 20 aastat, nagu vana nali ütleb, ja seda on olnud alates 1930. aastatest.
Ja nii on ka kvantarvutiga, mis lubab krüptograafid silmitsi seista uute ja kiiremate tehnikatega paralleelseks paroolimurdmiseks.
Tõepoolest, kvantarvutite entusiastid väidavad, et jõudluse paranemine on nii dramaatiline, et krüpteerimisvõtmed, mis oleksid kunagi võinud aastakümneid mugavalt vastu pidada isegi maailma rikkaimatele ja antagonistlikumatele valitsustele…
…võib äkki osutuda sissemurtavaks pool pärastlõunat tagasihoidlik grupp meeleolukaid entusiaste teie kohalikus tegijaruumis.
Kõigi vastuste superpositsioonid korraga
Kvantarvutid väidavad, et lubavad teatud arvutuskogumeid – algoritme, mida tuleb tavaliselt ikka ja jälle arvutada pidevalt muutuvate sisenditega, kuni ilmub õige väljund – ühe iteratsiooniga, mis samaaegselt "hindab" kõiki võimalikke väljundid sisemiselt, paralleelselt.
See loob väidetavalt nn a kihilisus, kus õige vastus ilmub kohe koos paljude valedega.
Muidugi pole see iseenesest eriti põnev, arvestades, et me juba teame, et vähemalt üks võimalikest vastustest on õige, kuid mitte milline.
Tegelikult pole meil palju parem kui Schrödingeri kuulsal kass, mis on õnnelikult, kui ilmselt võimatu, mõlemad dead AND alive kuni keegi otsustab asja üle kontrollida, mispeale see kohe otsa saab alive XOR dead.
Kuid kvantarvutite entusiastid väidavad, et piisavalt hoolika konstrueerimise korral suudaks kvantseade kõigi vastuste superpositsioonist usaldusväärselt välja tuua õige vastuse, võib-olla isegi arvutuste jaoks, mis on piisavalt mahukad, et närida läbi krüptograafiliste pragunemise mõistatusi, mida praegu arvutuslikult teostamatuks peetakse.
Arvutuslikult teostamatu on žargooniline termin, mis tähendab lõdvalt: "Lõpuks jõuate sinna, aga ei sina ega võib-olla maa ega isegi – kes teab? – universum, püsib piisavalt kaua, et vastus oleks kasulik.
Schrödingeri arvuti
Mõned krüptograafid ja mõned füüsikud kahtlustavad, et sellise suuruse ja arvutusvõimsusega kvantarvutid ei pruugi olla võimalikud, kuid – Schrödingeri kassi kena analoogi puhul selles avamata kastis – ei saa keegi praegu kummalgi viisil kindel olla.
Nagu me kirjutasime, kui me käsitles seda teemat varem sel aastal:
Mõned eksperdid kahtlevad, kas kvantarvuteid saab kunagi muuta piisavalt võimsaks, et [kasutada] reaalsete krüptograafiliste võtmete vastu.
Nad viitavad sellele, et füüsikaga seotud kvantarvutitel on tööpiirang, mis piirab igavesti maksimaalset vastuste arvu, mida nad saavad üheaegselt usaldusväärselt arvutada – ja see ülemine piir nende paralleeltöötlusvõimsusele tähendab, et nad on alati ainult mis tahes kasutust mänguasjaprobleemide lahendamiseks.
Teised ütlevad: "See on ainult aja ja raha küsimus."
On teada kaks peamist kvantalgoritmi, mis võivad usaldusväärse rakendamise korral kujutada ohtu mõnele krüptograafilisele standardile, millele me täna tugineme:
- Groveri kvantotsingu algoritm. Tavaliselt, kui soovite otsida juhuslikult järjestatud vastuste komplekti, et näha, kas teie oma on loendis, peaksite halvimal juhul enne lõpliku vastuse saamist kogu loendi läbi kündma. Arvestades aga piisavalt suurt ja võimast kvantarvutit, väidab Groveri algoritm, et suudab sama saavutuse teha umbes ruutjuur tavapärasest pingutusest, tehes seega otsinguid, mis tavaliselt võtavad 22N proovib (mõelge 2128 toimingud 16-baidise räsi loomiseks) vaid 2N proovib selle asemel (kujutage nüüd ette, et murrate selle räsi sisse 264 läheb).
- Shori kvantfaktoriseerimise algoritm. Mitmed kaasaegsed krüpteerimisalgoritmid tuginevad asjaolule, et kahe suure algarvu korrutamist saab teha kiiresti, samas kui nende korrutise jagamine kaheks arvuks, millest alustasite, on sama hästi kui võimatu. Lõdvalt öeldes olete ummikus püüdes jagada 2N-kohalist arvu kõigi võimalike N-kohaliste algarvudega, kuni saavutate jackpoti või leiate, et vastust pole. Kuid Shori algoritm lubab hämmastaval kombel selle probleemi lahendada logaritm tavapärasest pingutusest. Seega peaks 2048-bitise kahendnumbri faktooreerimine võtma vaid kaks korda kauem aega kui 1024-bitise arvu faktooreerimine, mitte aga kaks korda kauem kui 2047-bitise numbri faktoorimine, mis tähendab tohutut kiirust.
Kui tulevik põrkub olevikuga
On selge, et osa riskist pole siin mitte ainult see, et meil võib tulevikus vaja minna uusi algoritme (või suuremaid võtmeid või pikemaid räsi)
…aga ka seda, et digitaalsed saladused või tunnistused, mille me täna loome ja mille turvalisust ootame aastateks või aastakümneteks, võivad asjaomaste paroolide või räside kasutusaja jooksul ootamatult puruneda.
Seetõttu alustas USA riiklik standardite ja tehnoloogia instituut (NIST) juba 2016. aastal pikaajalist avalik konkurss patenteerimata avatud lähtekoodiga kõigile tasuta krüptoalgoritmidele, mida peetakse "kvantijärgseteks", mis tähendab, et neid ei saa ülalkirjeldatud kvantarvutuse nippidega kasulikult kiirendada.
Esimesed algoritmid, mida standarditena aktsepteeritakse Post-kvantkrüptograafia (PQC) tekkis aastal keskel 2022, kus neli teisejärgulist kandidaati kandideerib võimaliku tulevase ametliku heakskiidu saamiseks.
(Kahjuks oli üks neljast purustasid Belgia krüptograafid mitte kaua pärast väljakuulutamist, kuid see näitab lihtsalt standardimisprotsessi ülemaailmse, pikaajalise avaliku kontrolli võimaldamise tähtsust.)
Kongress juhtumi kohta
Noh, eelmisel nädalal, 2022-12-21, USA president Joe Biden vastu võetud õigusaktid õigus HR 7535: Quantum Computing Cyber Security valmisoleku seadus.
Seadus ei nõua veel uusi standardeid ega anna meile kindlat ajavahemikku praegu kasutatavatest algoritmidest loobumiseks, seega on see pigem meeldetuletus kui määrus.
Eelkõige tuletab seadus meelde, et küberjulgeolekul üldiselt ja eriti krüptograafial ei tohiks kunagi lasta paigal seista:
Kongress leiab järgmist:
(1) Krüptograafia on Ameerika Ühendriikide riikliku julgeoleku ja Ameerika Ühendriikide majanduse toimimise jaoks hädavajalik.
(2) Tänapäeval enimlevinud krüpteerimisprotokollid toetuvad küberturvalisuse tagamiseks klassikaliste arvutite arvutuspiirangutele.
(3) Kvantarvutitel võib ühel päeval olla võime nihutada arvutuslikke piire, võimaldades meil lahendada seni lahendamatuid probleeme, nagu näiteks krüptimise jaoks oluline täisarvude faktoriseerimine.
(4) Kvantarvutite kiire areng viitab sellele, et Ameerika Ühendriikide vastased võivad tänapäeval klassikaliste arvutite abil varastada tundlikke krüptitud andmeid ja oodata, kuni nende dekrüpteerimiseks on saadaval piisavalt võimsad kvantsüsteemid.
Kongressi mõte on see, et
(1) on vaja strateegiat föderaalvalitsuse infotehnoloogia migratsiooniks postkvantkrüptograafiale; ja
(2) kogu valitsust ja kogu tööstust hõlmav lähenemisviis postkvantkrüptograafiale peaks eelistama selliste rakenduste, riistvara intellektuaalomandi ja tarkvara arendamist, mida saab krüptograafilise paindlikkuse toetamiseks hõlpsasti värskendada.
Mida teha?
Kaks viimast ülaltoodud sõna on need, mida meeles pidada: krüptograafiline paindlikkus.
See tähendab, et te ei pea mitte ainult olema võimeline algoritmide vahetamiseks, klahvide suuruse muutmiseks või algoritmi parameetrite kiireks reguleerimiseks...
…aga ka olla valmis seda teha ja teha seda ohutult, võimaluse korral lühikese etteteatamisega.
Näitena sellest, mida mitte teha, võtke arvesse hiljutist LastPassi teadet, et selle kliendid on varundanud paroolihoidlad olid varastatud, hoolimata ettevõtte esialgsest oletusest, et nad seda ei teinud.
LastPass väidab, et kasutab oma PBKDF100,100 parooli genereerimise protsessis HMAC-SHA256 algoritmi 2 XNUMX iteratsiooni (meie praegu soovitan 200,000 XNUMX ja OWASP ilmselt soovitab 310,000 100,000, kuid aktsepteerigem "üle XNUMX XNUMX" kui rahuldavat, kui mitte eeskujulikku)…
…aga see kehtib ainult alates 2018. aastast loodud põhiparoolide kohta.
Näib, et ettevõte ei jõudnud kunagi varem loodud peaparoolidega kasutajatele nõu anda, et nende paroolid on töödeldud vaid 5000 iteratsiooniga, rääkimata paroolide muutmisest ja seeläbi uue iteratsioonitugevuse kasutuselevõtust.
See jätab vanematele paroolidele palju suurema riski sattuda ründajatele, kes kasutavad kaasaegseid krakkimistööriistu.
Teisisõnu, hoidke end krüptograafiliselt krapsakas, isegi kui kvantarvutuses ei toimu kunagi ootamatut läbimurret.
And hoidke ka oma kliente väledana – ärge oodake, kuni nad avastavad raskel viisil, et nad oleksid võinud olla ohutud, kui ainult oleksite hoidnud neid õiges suunas liikumas.
Tõenäoliselt arvasite selle artikli alguses, mida me lõpus ütleme, nii et me ei pea pettuma:
KÜBERTURVE ON REIS, MITTE SIHT.
- blockchain
- coingenius
- Kongress
- krüptovaluuta rahakotid
- krüptovahetus
- krüptograafia
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- Grover
- Kaspersky
- malware
- mcafee
- Alasti turvalisus
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- PQC
- Kvant
- kvantarvutus
- Shor
- VPN
- kodulehel turvalisus
- sephyrnet
