By サンドラ・ヘルセル 投稿日: 04 年 2022 月 XNUMX 日
今日の Quantum News Briefs は、Intel Xeon CPU を使用した XNUMX 人のベルギー人による SIKE 暗号化アルゴリズムのハッキングを掘り下げます。 この記事は、SIKE の共同作成者の応答で締めくくられています。 今日のラインナップの次は耐量子コーディングについての記事で、続いて Hackaday から Google の Quantum Virtual Machine などについての気まぐれな発表が続きます。
古代 Xeon の XNUMX つのコアを使用して、ポスト量子暗号を数時間で解読
アメリカ国立標準技術研究所 (NIST) が量子コンピューターによる復号化に抵抗する可能性が高いと推奨する 2013 つの暗号化アルゴリズムの XNUMX つに、XNUMX 年にリリースされた通常の Intel Xeon CPU のシングルコアを使用して、研究者が穴を開けました。 Quantum News Briefs は、Laura Dobberstein の Register での最近の記事をまとめたものです。 「NIST の気の利いた新しいアルゴリズムは、問題を抱えているようです。」
超特異アイソジェニー キーのカプセル化 (SIKE) アルゴリズムは 選ばれた 先月NISTによって標準化の候補として、追加のテストラウンドに進んだことを意味します 途中 採用へ。
SIKE 内には、公開鍵暗号化アルゴリズムと鍵カプセル化メカニズムがあり、それぞれが SIKEp434、SIKEp503、SIKEp610、および SIKEp751 の XNUMX つのパラメータ セットでインスタンス化されています。
Microsoft の研究チームは、複数の大学、Amazon、Infosec Global、Texas Instruments とともにアルゴリズムの開発に関与し、50,000 ドルの資金を調達しました。 報奨金 それを解読できる人のために。 86 人のベルギー人、Wouter Castryck と Thomas Decru は、非量子 xXNUMX シリコンを使用してまさにそれを行ったと主張しています。
Microsoft は、このアルゴリズムを、有限フィールド上で定義された楕円曲線で算術演算を使用し、曲線間のアイソジェニーとも呼ばれるマップを計算すると説明しました。 そのようなアイソジェニを見つけることは、合理的なセキュリティを提供するのに十分に困難であると考えられていました.XNUMX年前の技術によって現在の信念は打ち砕かれました.
SIKE の共同作成者である David Jao 氏は、NIST に提出されたバージョンの SIKE は単一のステップを使用してキーを生成したと考えており、より回復力のある亜種は XNUMX つのステップで構築できる可能性があると考えています。
*****
コンピュータ耐性のある量子暗号: 以前は TLS には適していませんでした
耐量子コーディング (QCRC) は、依然として専門家の間で激しい議論の対象となっています。 大きな鍵は大きな懸念を引き起こします。 強力な量子コンピューターはまだ手の届かないところにありますが、暗号の専門家は今日、堅牢なプロトコルを開発したいと考えています。 Theodore Meeks は最近、その必要性について書いています。 Aviation Analysis と Quantum News Briefs のロードブロッキングが要約されています。
数年前、米国当局は NIST を競争に招待し、候補を評価した後、最近、鍵交換用の 512 つのアルゴリズムと署名用の XNUMX つのアルゴリズムを選択しました。 それらは、将来の復号化攻撃に耐えられるはずです。 署名競争の勝者は Dilithium-II、Falcon-XNUMX、Sphincs+ で、Kyber が鍵の交換に選ばれました。
しかし、期待通りに大規模に使用されるかどうかは疑問です。 XNUMX つの署名アルゴリズムと Kyber の両方が、現在の方法と比較してはるかに大きなデータ パケットを生成し、多くのインターネット パス (MTU、最大伝送ユニット) の最大パケット サイズを超えるためです。
Mozilla の最高技術責任者である Eric Riscorla 氏によると、唯一の良いニュースは、強力な量子コンピューターがまだ未来のものであるということです。 ただし、現在の TLS テクノロジーの基本的な問題は未解決のままです。すべての TLS 通信パケットを保存し、数年後に量子コンピューターを使用してそれらを攻撃すると、既存の秘密の伝送を後で分解できます。 IETF もこれを可能な限り防止したいと考えており、そのため、量子コンピューターの耐性に関するいくつかのワーキング グループに取り組んできました。
*****
Google の「量子仮想マシン」は無料
Google はあなたのシミュレーション ゲームを彼らの「量子仮想マシン」を無料でご利用いただけます。 Al Williams は最近 Hackaday で説明し、Quantum News Briefs はここに要約されています。 Quantum Virtual Machine はすぐにデプロイできます Colab ノートブックから 無料で利用できます。 プログラムの結果を取得するためにキューで待機する必要はなく、結果をすばやく反復処理できます。
一見、別の量子シミュレーターのマーケティング用語のように聞こえます。 しかし、投稿を読むと、実際の Sycamore プロセッサからの効果をモデル化しようとしているように聞こえます。これには、量子ビットの減衰とディフェージング、およびゲート エラーと読み出しエラーが含まれます。 これは、Google が「プロセッサのような」出力と呼ぶものを形成します。つまり、実際の量子コンピューターと同じくらい不完全です。
Google がサポートするよりも多くのキュービットが必要な場合は、外部コンピューティング ノードを使用してコンピューティングを追加する方法があります。 十分なサイズの実際のマシンにアクセスできる場合でも、マシンで時間をキューで待つ必要がないため、これは便利です。 実際のコンピューターに行く前に、多くの問題を解決できます。
本当に量子コンピューターが必要な場合、シミュレーションはおそらく遅すぎて実用的ではありません。 でもせめてこの「。 . . エンチラーダ全体に取り組む前に、小さな問題のねじれを解決するのに役立つかもしれません」と Williams 氏は述べています。
*****
ハーバード大学の共同研究者を含む UCLA 主導の学際的な研究チームは、量子コンピューターを構築するための根本的に新しい戦略を開発しました。 Phys.orgのウェイン・ルイス。 現在の最先端技術では、回路、半導体、およびその他の電気工学ツールが使用されていますが、このチームは、配置されたときにより大きな分子構造の特性を制御する原子ビルディング ブロックをカスタム設計する化学者の能力に基づいてゲーム プランを作成しました。一緒。
先週発表された調査結果 自然化学、最終的に量子処理能力の飛躍につながる可能性があります。
「アイデアは、量子コンピューターを構築する代わりに、化学に構築させることです」と、UCLA の David S. Saxon 物理学総長教授であり、この研究の責任著者である Eric Hudson 氏は述べています。 「私たちはまだこの種の量子技術のルールを学んでいるので、この研究は今のところ非常に SF 的です。」
*****
サンドラ・K・ヘルセル博士1990 年以来、最先端技術の研究と報告を行ってきました。彼女は博士号を取得しています。 アリゾナ大学出身。
