By Sandra Hessel geplaatst 04 aug 2022
Quantum News Briefs duikt vandaag in het hacken van het SIKE-encryptie-algoritme door twee Belgen die een Intel Xeon CPU gebruikten; het artikel wordt afgesloten met de reactie van de mede-maker van SIKE. Een artikel over kwantumbestendige codering is het volgende in de line-up van vandaag, gevolgd door een ietwat grillige aankondiging van Hackaday over Google's Quantum Virtual Machine en MEER.
Post-kwantumcrypto binnen een uur gekraakt met één kern van Ancient Xeon
In een van de vier encryptie-algoritmen die het Amerikaanse National Institute of Standards and Technology (NIST) heeft aanbevolen omdat het waarschijnlijk bestand is tegen decryptie door kwantumcomputers, zijn gaten geslagen door onderzoekers die gebruik maakten van een enkele kern van een gewone Intel Xeon CPU, uitgebracht in 2013. Quantum News Briefs vat het recente artikel van Laura Dobberstein in het Register samen waarmee ze opent: “Het slimme nieuwe algoritme van NIST lijkt in de problemen te zitten.”
De Supersingular Isogeny Key Inkapseling (SIKE)-algoritme was uitgekozen door NIST vorige maand nog als kandidaat voor standaardisatie, wat betekent dat het doorging naar een extra testronde onderweg tot adoptie.
Binnen SIKE ligt een coderingsalgoritme met een openbare sleutel en een ingekapseld sleutelmechanisme, elk geïnstantieerd met vier parametersets: SIKEp434, SIKEp503, SIKEp610 en SIKEp751.
Microsoft – wiens onderzoeksteam samen met meerdere universiteiten, Amazon, Infosec Global en Texas Instruments een rol speelde in de ontwikkeling van het algoritme – heeft een initiatief van $ 50,000 opgezet Bounty voor iedereen die het kan kraken. Twee Belgen, Wouter Castryck en Thomas Decru, beweren precies dat te hebben gedaan met behulp van niet-kwantum x86-silicium.
Microsoft beschreef het algoritme als het gebruik van rekenkundige bewerkingen op elliptische curven die zijn gedefinieerd over eindige velden en het berekenen van kaarten, ook wel isogenieën genoemd, tussen de curven. Men dacht dat het vinden van een dergelijke isogenie voldoende moeilijk was om redelijke veiligheid te bieden – een overtuiging die nu door negen jaar oude technologie is verbrijzeld.
David Jao, mede-maker van SIKE, gelooft naar verluidt dat de door NIST ingediende versie van SIKE één enkele stap gebruikte om de sleutel te genereren, en dat een mogelijk veerkrachtiger variant in twee stappen zou kunnen worden geconstrueerd.
*****
Computerbestendige kwantumcryptografie: voorheen niet geschikt voor TLS
Kwantumresistente codering (QCRC) is nog steeds een onderwerp van intensief debat onder experts. Grote sleutels veroorzaken grote zorgen. Krachtige kwantumcomputers zijn nog steeds enigszins buiten bereik, maar cryptografische professionals willen vandaag de dag robuuste protocollen ontwikkelen. Theodore Meeks schreef onlangs over de noodzaak en wegversperringen in de samenvattingen van Aviation Analysis en Quantum News Briefs.
Jaren geleden nodigde de Amerikaanse autoriteit NIST uit om mee te doen en heeft, na evaluatie van de kandidaten, onlangs één algoritme geselecteerd voor het uitwisselen van sleutels en drie voor handtekeningen. Ze moeten toekomstige decoderingsaanvallen kunnen weerstaan. De winnaars van de signeerwedstrijd zijn Dilithium-II, Falcon-512 en Sphincs+, en Kyber werd uitgekozen om de sleutels uit te wisselen.
Maar het is twijfelachtig of het op grote schaal zal worden gebruikt, zoals gehoopt. Omdat zowel de drie handtekeningalgoritmen als Kyber veel grotere datapakketten genereren vergeleken met de huidige methoden, waarbij de maximale pakketgrootte op veel internetpaden (MTU, Maximum Transmission Unit) wordt overschreden.
Volgens Eric Riscorla, chief technology officer van Mozilla, is het enige goede nieuws dat krachtige kwantumcomputers nog steeds tot de toekomst behoren. Het fundamentele probleem van de huidige TLS-technologie blijft echter onopgelost: als je alle TLS-communicatiepakketten bewaart en ze jaren later aanvalt met een kwantumcomputer, kun je later bestaande geheime transmissies deconstrueren. Ook de IETF wil dit zoveel mogelijk voorkomen en heeft daarom in meerdere werkgroepen gewerkt aan het onderwerp quantumcomputerweerstand.
*****
Google's 'Quantum Virtual Machine' gratis
Google wil uw simulatiespel verbeteren met hun “Quantum virtuele machinewaar u gratis gebruik van kunt maken. Al Williams heeft dit onlangs uitgelegd in Hackaday en Quantum News Briefs vat het hier samen. De Quantum Virtual Machine kan direct worden ingezet van een Colab-notebook en is gratis verkrijgbaar. U hoeft niet in een wachtrij te wachten om de resultaten van uw programma te ontvangen en kunt de resultaten snel herhalen.
Op het eerste gezicht klinkt het als marketingpraat voor de zoveelste kwantumsimulator. Maar als je het bericht leest, klinkt het alsof het probeert de effecten van een echte Sycamore-processor te modelleren, inclusief qubit-verval en defasering, samen met poort- en uitleesfouten. Dit vormt wat Google ‘processorachtige’ uitvoer noemt, wat betekent dat het net zo onvolmaakt is als een echte kwantumcomputer.
Als u meer qubits nodig heeft dan Google wil ondersteunen, zijn er manieren om meer rekenkracht toe te voegen met behulp van externe rekenknooppunten. Zelfs als je de beschikking hebt over een echte machine van voldoende omvang is dit handig omdat je dan niet in de rij hoeft te staan voor tijd op een machine. U kunt veel problemen oplossen voordat u naar de echte computer gaat.
Als je echt een kwantumcomputer nodig hebt, is de simulatie waarschijnlijk te traag om praktisch te zijn. Maar in ieder geval dit “. . . kan je helpen de knelpunten bij kleinere problemen op te lossen voordat je de hele enchilada aanpakt”, aldus Williams.
*****
Een door de UCLA geleid interdisciplinair onderzoeksteam, waaronder medewerkers van de Harvard University, heeft nu een fundamenteel nieuwe strategie ontwikkeld voor het bouwen van kwantumcomputers, zoals gerapporteerd door Wayne Lewis in Phys.org. Terwijl bij de huidige stand van de techniek gebruik wordt gemaakt van circuits, halfgeleiders en andere elektrotechnische hulpmiddelen, heeft dit team een spelplan opgesteld dat gebaseerd is op het vermogen van scheikundigen om atomaire bouwstenen op maat te ontwerpen die de eigenschappen van grotere moleculaire structuren controleren wanneer ze in een systeem worden geplaatst. samen.
De bevindingen, vorige week gepubliceerd in Natuurchemie, zou uiteindelijk kunnen leiden tot een sprong in de kwantumverwerkingskracht.
“Het idee is om, in plaats van een kwantumcomputer te bouwen, de chemie deze voor ons te laten bouwen”, zegt Eric Hudson, David S. Saxon presidentieel hoogleraar natuurkunde van de UCLA en corresponderend auteur van het onderzoek. “We leren allemaal nog steeds de regels voor dit soort kwantumtechnologie, dus dit werk is momenteel erg sci-fi.”
*****
Sandra K. Helsel, Ph.D. doet sinds 1990 onderzoek naar en rapporteert over grenstechnologieën. Ze heeft haar Ph.D. van de Universiteit van Arizona.
