By Sandra Helsel postado em 04 de agosto de 2022
Quantum News Briefs hoje se aprofunda na invasão do algoritmo de criptografia SIKE por dois belgas que usaram uma CPU Intel Xeon; o artigo termina com a resposta do cocriador do SIKE. Um artigo discutindo a codificação resistente a quântica é o próximo na programação de hoje, seguido por um anúncio um tanto caprichoso de Hackaday sobre a Máquina Virtual Quantum do Google e MAIS.
Criptografia pós-quântica quebrada em uma hora com um núcleo do antigo Xeon
Um dos quatro algoritmos de criptografia recomendados pelo Instituto Nacional de Padrões e Tecnologia (NIST) da América como propensos a resistir à descriptografia por computadores quânticos teve falhas abertas por pesquisadores usando um único núcleo de uma CPU Intel Xeon normal, lançada em 2013. Quantum News Briefs resume o artigo recente de Laura Dobberstein no Register que ela abre com: “O novo algoritmo bacana do NIST parece estar com problemas”.
A Encapsulamento de chave de isogenia supersingular (SIKE) algoritmo foi escolhido pelo NIST no mês passado como candidato à padronização, o que significa que avançou para uma rodada extra de testes a caminho para adoção.
Dentro do SIKE existe um algoritmo de criptografia de chave pública e um mecanismo encapsulado de chave, cada um instanciado com quatro conjuntos de parâmetros: SIKEp434, SIKEp503, SIKEp610 e SIKEp751.
A Microsoft – cuja equipe de pesquisa desempenhou um papel no desenvolvimento do algoritmo junto com várias universidades, Amazon, Infosec Global e Texas Instruments – criou um fundo de investimento de US$ 50,000 recompensa para qualquer um que pudesse quebrá-lo. Dois belgas, Wouter Castryck e Thomas Decru, afirmam ter feito exatamente isso, usando silício x86 não quântico.
A Microsoft descreveu o algoritmo como usando operações aritméticas em curvas elípticas definidas sobre campos finitos e mapas computacionais, também chamados de isogenias, entre as curvas. Acreditava-se que encontrar tal isogenia era suficientemente difícil para proporcionar uma segurança razoável – uma crença agora destruída pela tecnologia de nove anos.
O co-criador do SIKE, David Jao, supostamente acredita que a versão do SIKE submetida ao NIST usou uma única etapa para gerar a chave, e uma possível variante mais resiliente poderia ser construída com duas etapas.
*****
Criptografia quântica resistente a computadores: anteriormente não adequada para TLS
A codificação resistente quântica (QCRC) ainda é um tema de intenso debate entre especialistas. Chaves grandes causam grandes preocupações. Computadores quânticos poderosos ainda estão um pouco fora de alcance, mas os profissionais da criptografia querem desenvolver protocolos robustos hoje. Theodore Meeks escreveu recentemente sobre a necessidade e obstáculos nos resumos da Aviation Analysis e Quantum News Briefs.
Anos atrás, a autoridade norte-americana convidou o NIST para concorrer e, após avaliar os candidatos, selecionou recentemente um algoritmo para troca de chaves e três para assinaturas. Eles devem ser capazes de resistir a futuros ataques de descriptografia. Os vencedores do concurso de assinatura são Dilithium-II, Falcon-512 e Sphincs+, e Kyber foi escolhido para trocar as chaves.
Mas é duvidoso que seja utilizado em larga escala, como se espera. Porque ambos os três algoritmos de assinatura e o Kyber geram pacotes de dados muito maiores em comparação com os métodos atuais, excedendo o tamanho máximo do pacote em muitos caminhos da Internet (MTU, Unidade Máxima de Transmissão).
Segundo Eric Riscorla, diretor de tecnologia da Mozilla, a única boa notícia é que poderosos computadores quânticos ainda são coisa do futuro. No entanto, o problema básico da tecnologia TLS atual permanece sem solução: se você salvar todos os pacotes de comunicação TLS e atacá-los anos depois usando um computador quântico, poderá posteriormente desconstruir as transmissões secretas existentes. A IETF também quer evitar isso tanto quanto possível, e é por isso que tem trabalhado em vários grupos de trabalho sobre o tema da resistência dos computadores quânticos.
*****
A ‘máquina virtual quântica’ do Google é gratuita
O Google quer aprimorar seu jogo de simulação com seu “Máquina Virtual Quântica” que você pode usar gratuitamente. Al Williams explicou recentemente em Hackaday e Quantum News Briefs resume aqui. A Máquina Virtual Quantum pode ser implantada instantaneamente de um notebook Colab e está disponível gratuitamente. Você não precisa esperar em uma fila para obter os resultados do seu programa e pode iterar os resultados rapidamente.
À primeira vista, parece linguagem de marketing para apenas mais um simulador quântico. Mas se você ler a postagem, parece que ela tenta modelar efeitos de um processador Sycamore real, incluindo decaimento e defasagem de qubit junto com erros de porta e leitura. Isso forma o que o Google chama de saída “semelhante a um processador”, o que significa que é tão imperfeito quanto um computador quântico real.
Se você precisar de mais qubits do que o Google está disposto a suportar, existem maneiras de adicionar mais computação usando nós de computação externos. Mesmo se você tiver acesso a uma máquina real de tamanho suficiente, isso é útil porque você não precisa esperar na fila por tempo em uma máquina. Você pode resolver muitos problemas antes de ir para o computador real.
Se você realmente precisa de um computador quântico, a simulação provavelmente será lenta demais para ser prática. Mas pelo menos isso “. . . pode ajudá-lo a resolver problemas menores antes de enfrentar toda a enchilada”, de acordo com Williams.
*****
Uma equipe de pesquisa interdisciplinar liderada pela UCLA, incluindo colaboradores da Universidade de Harvard, desenvolveu agora uma estratégia fundamentalmente nova para a construção de computadores quânticos, conforme relatado por Wayne Lewis em Phys.org. Embora o estado da arte atual empregue circuitos, semicondutores e outras ferramentas de engenharia elétrica, esta equipe produziu um plano de jogo baseado na capacidade dos químicos de projetar blocos de construção atômicos personalizados que controlam as propriedades de estruturas moleculares maiores quando são colocados junto.
As descobertas, publicadas na semana passada em Nature Chemistry, poderia levar a um salto no poder de processamento quântico.
“A ideia é, em vez de construir um computador quântico, deixar a química construí-lo para nós”, disse Eric Hudson, David S. Saxon Presidential Professor of Physics da UCLA e autor correspondente do estudo. “Todos nós ainda estamos aprendendo as regras para esse tipo de tecnologia quântica, então este trabalho é muito ficção científica no momento.”
*****
Sandra K. Helsel, Ph.D. vem pesquisando e relatando sobre tecnologias de fronteira desde 1990. Ela tem seu Ph.D. da Universidade do Arizona.
