By Sandra Helsel pubblicato il 04 agosto 2022
Quantum News Briefs oggi si tuffa nell'hacking dell'algoritmo di crittografia SIKE da parte di due belgi che hanno utilizzato una CPU Intel Xeon; l'articolo si conclude con la risposta del co-creatore di SIKE. Un articolo che discute la codifica resistente ai quanti è il prossimo nella scaletta di oggi, seguito da un annuncio un po 'stravagante di Hackaday sulla Quantum Virtual Machine di Google e ALTRO.
Crittografia post-quantistica crackata in un'ora con un core dell'antico Xeon
Uno dei quattro algoritmi di crittografia consigliati dal National Institute of Standards and Technology (NIST) americano come probabile resistenza alla decrittazione da parte dei computer quantistici ha subito dei buchi da parte dei ricercatori che utilizzano un singolo core di una normale CPU Intel Xeon, rilasciata nel 2013. Quantum News Briefs riassume il recente articolo di Laura Dobberstein sul Register con cui si apre, "Il nuovo ingegnoso algoritmo del NIST sembra essere nei guai".
I Incapsulamento della chiave di isogenia sovrasingolare (SIKE) era scelto dal NIST proprio il mese scorso come candidato per la standardizzazione, il che significa che è passato a un ulteriore giro di test in viaggio all'adozione.
All'interno di SIKE si trovano un algoritmo di crittografia a chiave pubblica e un meccanismo incapsulato a chiave, ciascuno istanziato con quattro set di parametri: SIKEp434, SIKEp503, SIKEp610 e SIKEp751.
Microsoft, il cui team di ricerca ha svolto un ruolo nello sviluppo dell'algoritmo insieme a diverse università, Amazon, Infosec Global e Texas Instruments, ha istituito un $ 50,000 generosità per chiunque potesse decifrarlo. Due belgi, Wouter Castryck e Thomas Decru, affermano di aver fatto proprio questo, utilizzando silicio x86 non quantistico.
Microsoft ha descritto l'algoritmo come l'utilizzo di operazioni aritmetiche su curve ellittiche definite su campi finiti e mappe di calcolo, chiamate anche isogenesi, tra le curve. Si pensava che trovare una tale isogenesi fosse sufficientemente difficile da fornire una ragionevole sicurezza, una convinzione ora infranta dalla tecnologia di nove anni.
Secondo quanto riferito, il co-creatore di SIKE, David Jao, ritiene che la versione di SIKE presentata dal NIST abbia utilizzato un singolo passaggio per generare la chiave e che una possibile variante più resiliente potrebbe essere costruita con due passaggi.
*****
Crittografia quantistica resistente al computer: precedentemente non adatta a TLS
La codifica quantistica resistente (QCRC) è ancora oggetto di intenso dibattito tra gli esperti. Le chiavi grandi causano grandi preoccupazioni. I potenti computer quantistici sono ancora in qualche modo fuori portata, ma oggi i professionisti della crittografia vogliono sviluppare protocolli robusti. Theodore Meeks ha scritto di recente sulla necessità e blocchi stradali in Aviation Analysis e Quantum News Briefs riassume.
Anni fa, l'autorità statunitense ha invitato il NIST a concorrere e, dopo aver valutato i candidati, ha recentemente selezionato un algoritmo per lo scambio delle chiavi e tre per le firme. Dovrebbero essere in grado di resistere a futuri attacchi di decrittazione. I vincitori del concorso per gli autografi sono Dilithium-II, Falcon-512 e Sphincs+, e Kyber è stato scelto per lo scambio delle chiavi.
Ma è dubbio che verrà utilizzato su larga scala, come sperato. Perché entrambi i tre algoritmi di firma e Kyber generano pacchetti di dati molto più grandi rispetto ai metodi odierni, superando la dimensione massima del pacchetto su molti percorsi Internet (MTU, Maximum Transmission Unit).
Secondo Eric Riscorla, Chief Technology Officer di Mozilla, l'unica buona notizia è che i potenti computer quantistici sono ancora una cosa del futuro. Tuttavia, il problema di base dell'attuale tecnologia TLS rimane irrisolto: se salvi tutti i pacchetti di comunicazione TLS e li attacchi anni dopo utilizzando un computer quantistico, puoi successivamente decostruire le trasmissioni segrete esistenti. L'IETF vuole anche prevenire questo il più possibile, motivo per cui ha lavorato a diversi gruppi di lavoro sul tema della resistenza dei computer quantistici.
*****
La "macchina virtuale quantistica" di Google è gratuita
Google vuole potenziare il tuo gioco di simulazione con il loro "Macchina virtuale quantistica” che puoi utilizzare gratuitamente. Al Williams ha spiegato di recente in Hackaday e Quantum News Briefs riassume qui. La Quantum Virtual Machine può essere implementata istantaneamente da un taccuino Colab ed è disponibile gratuitamente. Non devi aspettare in coda per ottenere i risultati del tuo programma e puoi iterare rapidamente sui risultati.
A prima vista, sembra un discorso di marketing per un altro simulatore quantistico. Ma se leggi il post, sembra che tenti di modellare gli effetti di un vero processore Sycamore, incluso il decadimento e la sfasatura dei qubit insieme agli errori di gate e di lettura. Questo forma ciò che Google chiama output "simile a un processore", il che significa che è imperfetto come un vero computer quantistico.
Se hai bisogno di più qubit di quelli che Google è disposta a supportare, ci sono modi per aggiungere più elaborazione utilizzando nodi di elaborazione esterni. Anche se hai accesso a una macchina reale di dimensioni sufficienti, questo è utile perché non devi aspettare in coda per il tempo su una macchina. Puoi risolvere molti problemi prima di andare al computer reale.
Se hai davvero bisogno di un computer quantistico, la simulazione è probabilmente troppo lenta per essere pratica. Ma almeno questo”. . . potrebbe aiutarti a risolvere i nodi su problemi minori prima di affrontare l'intera enchilada ”secondo Williams.
*****
Un gruppo di ricerca interdisciplinare guidato dall'UCLA che comprende collaboratori dell'Università di Harvard ha ora sviluppato una strategia fondamentalmente nuova per la costruzione di computer quantistici, come riportato da Wayne Lewis su Phys.org. Mentre l'attuale stato dell'arte impiega circuiti, semiconduttori e altri strumenti di ingegneria elettrica, questo team ha prodotto un piano di gioco basato sulla capacità dei chimici di progettare su misura blocchi atomici che controllano le proprietà di strutture molecolari più grandi quando vengono poste insieme.
I risultati, pubblicati la scorsa settimana in Chimica della natura, potrebbe alla fine portare a un salto nella potenza di elaborazione quantistica.
"L'idea è, invece di costruire un computer quantistico, lasciare che la chimica lo costruisca per noi", ha detto Eric Hudson, David S. Saxon Presidential Professor of Physics dell'UCLA e corrispondente autore dello studio. "Tutti noi stiamo ancora imparando le regole per questo tipo di tecnologia quantistica, quindi questo lavoro è molto fantascientifico in questo momento."
*****
Sandra K. Helsel, Ph.D. si occupa di ricerca e reportage sulle tecnologie di frontiera dal 1990. Ha conseguito il dottorato di ricerca. dell'Università dell'Arizona.
