By Сандра Хелсел опубликовано 04 авг 2022 г.
Сегодня Quantum News Briefs рассказывает о взломе алгоритма шифрования SIKE двумя бельгийцами, которые использовали процессор Intel Xeon; статья завершается ответом соавтора SIKE. Следующей в сегодняшней программе будет статья, посвященная квантово-устойчивому кодированию, за которой последует несколько причудливое объявление от Hackaday о квантовой виртуальной машине Google и многом другом.
Постквантовая криптография взломана за час с помощью одного ядра древнего Xeon
В одном из четырех алгоритмов шифрования, рекомендованных Национальным институтом стандартов и технологий Америки (NIST) как устойчивых к дешифрованию квантовыми компьютерами, исследователи, использующие одно ядро обычного процессора Intel Xeon, выпущенного в 2013 году, пробили дыры. Quantum News Briefs резюмирует недавнюю статью Лоры Добберштейн в Register. и начинает она словами: «Похоже, что новый изящный алгоритм NIST находится в беде».
Ассоциация Инкапсуляция суперсингулярного ключа изогении (SIKE) алгоритм был выбранный NIST только в прошлом месяце в качестве кандидата на стандартизацию, что означает, что он прошел дополнительный раунд тестирования. в пути к усыновлению.
В SIKE заложен алгоритм шифрования с открытым ключом и механизм инкапсуляции ключей, каждый из которых реализуется с четырьмя наборами параметров: SIKEp434, SIKEp503, SIKEp610 и SIKEp751.
Microsoft, чья исследовательская группа сыграла роль в разработке алгоритма вместе с несколькими университетами, Amazon, Infosec Global и Texas Instruments, учредила конкурс на сумму 50,000 XNUMX долларов США. щедрость для всех, кто сможет его взломать. Двое бельгийцев, Воутер Кастрик и Томас Декрю, утверждают, что сделали именно это, используя неквантовый кремний x86.
Microsoft описала алгоритм как использование арифметических операций над эллиптическими кривыми, определенными над конечными полями, и вычисление карт, также называемых изогениями, между кривыми. Считалось, что найти такую изогению достаточно сложно, чтобы обеспечить разумную безопасность – убеждение, которое теперь разрушено девятилетней технологией.
Один из создателей SIKE Дэвид Джао, как сообщается, считает, что версия SIKE, представленная NIST, использовала один шаг для генерации ключа, а возможный более устойчивый вариант можно было бы создать за два шага.
*****
Компьютероустойчивая квантовая криптография: ранее не подходила для TLS
Квантово-устойчивое кодирование (QCRC) до сих пор остается предметом интенсивных дискуссий среди экспертов. Большие клавиши вызывают большие опасения. Мощные квантовые компьютеры все еще недоступны, но сегодня профессионалы в области криптографии хотят разработать надежные протоколы. Теодор Микс недавно написал о необходимости и препятствия в обзорах Aviation Analysis и Quantum News Briefs.
Несколько лет назад власти США пригласили NIST к участию в конкурсе и, оценив кандидатов, недавно выбрали один алгоритм для обмена ключами и три для подписей. Они должны быть в состоянии противостоять будущим атакам дешифрования. Победителями конкурса подписаний стали Дилитиум-II, Сокол-512 и Сфинкс+, а для обмена ключами был выбран Кибер.
Но сомнительно, что оно будет использоваться в больших масштабах, как надеются. Потому что оба из трех алгоритмов подписи и Kyber генерируют пакеты данных гораздо большего размера по сравнению с сегодняшними методами, превышая максимальный размер пакета на многих путях Интернета (MTU, максимальная единица передачи).
По словам Эрика Рискорлы, технического директора Mozilla, единственная хорошая новость заключается в том, что мощные квантовые компьютеры по-прежнему остаются делом будущего. Однако основная проблема современной технологии TLS остается нерешенной: если вы сохраните все коммуникационные пакеты TLS и спустя годы атакуете их с помощью квантового компьютера, вы сможете позже расшифровать существующие секретные передачи. IETF также хочет максимально предотвратить это, поэтому он работает в нескольких рабочих группах по теме сопротивления квантовым компьютерам.
*****
Бесплатная «Квантовая виртуальная машина» Google
Google хочет усовершенствовать вашу игру-симулятор с помощью «Квантовая виртуальная машина», которым вы можете пользоваться бесплатно. Эл Уильямс недавно объяснил это в Hackaday, а Quantum News Briefs резюмирует здесь. Квантовую виртуальную машину можно развернуть мгновенно из блокнота Colab и доступен бесплатно. Вам не нужно ждать в очереди, чтобы получить результаты вашей программы, и вы можете быстро обрабатывать результаты.
На первый взгляд, это звучит как маркетинговый термин для еще одного квантового симулятора. Но если вы прочитаете этот пост, то покажется, что он пытается смоделировать эффекты реального процессора Sycamore, включая распад и дефазировку кубита, а также ошибки вентиля и считывания. Это формирует то, что Google называет «процессорным» выводом, то есть он так же несовершенен, как настоящий квантовый компьютер.
Если вам нужно больше кубитов, чем Google готов поддерживать, есть способы добавить больше вычислений, используя внешние вычислительные узлы. Даже если у вас есть доступ к реальной машине достаточного размера, это удобно, поскольку вам не нужно ждать в очереди времени на машине. Вы можете решить множество проблем, прежде чем перейти к реальному компьютеру.
Если вам действительно нужен квантовый компьютер, моделирование, вероятно, будет слишком медленным, чтобы быть практичным. Но хотя бы это». . . может помочь вам разобраться с небольшими проблемами, прежде чем приступать к целой энчиладе», — говорит Уильямс.
*****
Междисциплинарная исследовательская группа под руководством Калифорнийского университета в Лос-Анджелесе, включающая сотрудников Гарвардского университета, разработала принципиально новую стратегию создания квантовых компьютеров, как сообщает Уэйн Льюис в Phys.org. В то время как нынешний уровень техники использует схемы, полупроводники и другие инструменты электротехники, эта команда разработала план игры, основанный на способности химиков создавать по индивидуальному заказу атомные строительные блоки, которые контролируют свойства более крупных молекулярных структур, когда они помещаются вместе.
Результаты, опубликованные на прошлой неделе в Химия природы, может в конечном итоге привести к скачку в мощности квантовой обработки.
«Идея состоит в том, чтобы вместо создания квантового компьютера позволить химии построить его за нас», — сказал Эрик Хадсон, профессор физики Калифорнийского университета в Лос-Анджелесе Дэвида С. Саксона и автор исследования. «Все мы все еще изучаем правила этого типа квантовой технологии, так что эта работа сейчас очень научная фантастика».
*****
Сандра К. Хелсел, доктор философии. занимается исследованиями и отчетами о передовых технологиях с 1990 года. У нее есть докторская степень. из Университета Аризоны.
