By Sandra Helsel lagt ut 04. august 2022
Quantum News Briefs dykker i dag inn i hackingen av SIKE-krypteringsalgoritmen av to belgiere som brukte en Intel Xeon CPU; artikkelen avsluttes med SIKEs medskapers svar. En artikkel som diskuterer kvantebestandig koding er neste på dagens utvalg etterfulgt av en noe snodig kunngjøring fra Hackaday om Googles Quantum Virtual Machine og MER.
Post-kvantekrypto sprakk i timen med én kjerne av gammelt Xeon
En av de fire krypteringsalgoritmene som America's National Institute of Standards and Technology (NIST) anbefalte for å motstå dekryptering av kvantedatamaskiner, har fått hull i seg av forskere som bruker en enkelt kjerne av en vanlig Intel Xeon CPU, utgitt i 2013. Quantum News Briefs oppsummerer Laura Dobbersteins nylige artikkel i Registeret som hun åpner med: "NISTs smarte nye algoritme ser ut som den er i trøbbel."
De Supersingular Isogeny Key Encapsulation (SIKE) algoritmen var valgt ut av NIST i forrige måned som en kandidat for standardisering, noe som betyr at den gikk videre til en ekstra testrunde i rute til adopsjon.
Innenfor SIKE ligger en offentlig nøkkelkrypteringsalgoritme og en nøkkelinnkapslet mekanisme, hver instansiert med fire parametersett: SIKEp434, SIKEp503, SIKEp610 og SIKEp751.
Microsoft – hvis forskningsteam spilte en rolle i utviklingen av algoritmen sammen med flere universiteter, Amazon, Infosec Global og Texas Instruments – satte opp en $50,000 XNUMX skuddpremie for alle som kunne knekke det. To belgiere, Wouter Castryck og Thomas Decru, hevder å ha gjort nettopp det ved å bruke ikke-kvante x86 silisium.
Microsoft beskrev algoritmen som å bruke aritmetiske operasjoner på elliptiske kurver definert over endelige felt og beregne kart, også kalt isogenier, mellom kurvene. Å finne en slik isogeni ble antatt å være tilstrekkelig vanskelig til å gi rimelig sikkerhet – en tro som nå er knust av ni år gammel teknologi.
SIKE-medskaper David Jao mener angivelig at den NIST-innsendte versjonen av SIKE brukte et enkelt trinn for å generere nøkkelen, og en mulig mer spenstig variant kan konstrueres med to trinn.
*****
Databestandig kvantekryptering: Tidligere ikke egnet for TLS
Quantum-resistant coding (QCRC) er fortsatt et tema for intens debatt blant eksperter. Store nøkler skaper store bekymringer. Kraftige kvantedatamaskiner er fortsatt noe utenfor rekkevidde, men kryptografikere ønsker å utvikle robuste protokoller i dag. Theodore Meeks skrev nylig om behovet og veisperringer i Aviation Analysis og Quantum News Briefs oppsummerer.
For mange år siden inviterte amerikanske myndigheter NIST til å konkurrere, og etter å ha evaluert kandidatene valgte de nylig ut én algoritme for utveksling av nøkler og tre for signaturer. De skal være i stand til å motstå fremtidige dekrypteringsangrep. Vinnerne av signeringskonkurransen er Dilithium-II, Falcon-512 og Sphincs+, og Kyber ble valgt til å bytte nøklene.
Men det er tvilsomt om det blir brukt i stor skala, som håpet. Fordi begge de tre signaturalgoritmene og Kyber genererer mye større datapakker sammenlignet med dagens metoder, og overskrider den maksimale pakkestørrelsen på mange Internett-baner (MTU, Maximum Transmission Unit).
I følge Eric Riscorla, teknologisjef i Mozilla, er den eneste gode nyheten at kraftige kvantedatamaskiner fortsatt er en ting fra fremtiden. Imidlertid forblir det grunnleggende problemet med dagens TLS-teknologi uløst: Hvis du lagrer alle TLS-kommunikasjonspakker og angriper dem år senere ved hjelp av en kvantedatamaskin, kan du senere dekonstruere eksisterende hemmelige overføringer. IETF ønsker også å forhindre dette i størst mulig grad, og det er grunnen til at de har jobbet med flere arbeidsgrupper om temaet kvantedatamaskinresistens.
*****
Googles "Quantum Virtual Machine" gratis
Google ønsker å forbedre simuleringsspillet ditt med deres "Quantum virtuell maskin" som du kan bruke gratis. Al Williams forklarte nylig i Hackaday og Quantum News Briefs oppsummerer her. Quantum Virtual Machine kan distribueres umiddelbart fra en Colab-notisbok og er tilgjengelig gratis. Du trenger ikke å vente i kø for å få programmets resultater og kan gjenta resultater raskt.
På forsiden av det høres det ut som markedsføringstale for bare en annen kvantesimulator. Men hvis du leser innlegget, høres det ut som det prøver å modellere effekter fra en ekte Sycamore-prosessor, inkludert qubit-forfall og dephasing sammen med gate- og avlesningsfeil. Dette danner det Google kaller "prosessorlignende" utgang, noe som betyr at den er like ufullkommen som en ekte kvantedatamaskin.
Hvis du trenger flere qubits enn Google er villig til å støtte, finnes det måter å legge til mer databehandling ved å bruke eksterne datanoder. Selv om du har tilgang til en ekte maskin av tilstrekkelig størrelse, er dette praktisk fordi du slipper å stå i kø for tid på en maskin. Du kan løse mange problemer før du går til den virkelige datamaskinen.
Hvis du virkelig trenger en kvantedatamaskin, er simuleringen sannsynligvis for treg til å være praktisk. Men i det minste dette ". . . kan hjelpe deg med å finne knekkene på mindre problemer før du takler hele enchiladaen» ifølge Williams.
*****
Et UCLA-ledet tverrfaglig forskerteam inkludert samarbeidspartnere ved Harvard University har nå utviklet en fundamentalt ny strategi for å bygge kvantedatamaskiner som rapportert av Wayne Lewis i Phys.org. Mens den nåværende toppmoderne bruker kretser, halvledere og andre verktøy innen elektroteknikk, har dette teamet laget en spillplan basert på kjemikeres evne til å spesialdesigne atombyggeblokker som kontrollerer egenskapene til større molekylære strukturer når de settes sammen.
Funnene ble publisert forrige uke i Naturkjemi, kan til slutt føre til et sprang i kvanteprosessorkraft.
"Ideen er, i stedet for å bygge en kvantedatamaskin, å la kjemi bygge den for oss," sa Eric Hudson, UCLAs David S. Saxon presidentprofessor i fysikk og tilsvarende forfatter av studien. "Alle av oss lærer fortsatt reglene for denne typen kvanteteknologi, så dette arbeidet er veldig sci-fi akkurat nå."
*****
Sandra K. Helsel, Ph.D. har forsket på og rapportert om frontier-teknologier siden 1990. Hun har sin Ph.D. fra University of Arizona.
