By Sandra Helsel postat 04 augusti 2022
Quantum News Briefs dyker idag in i hackningen av SIKE-krypteringsalgoritmen av två belgare som använde en Intel Xeon CPU; artikeln avslutas med SIKE:s medskapares svar. En artikel som diskuterar kvantbeständig kodning är nästa på dagens lineup följt av ett något nyckfullt tillkännagivande från Hackaday om Googles Quantum Virtual Machine och MER.
Post-Quantum Crypto knäckt på timme med en kärna av forntida Xeon
En av de fyra krypteringsalgoritmerna som America's National Institute of Standards and Technology (NIST) rekommenderade för att motstå dekryptering av kvantdatorer har fått hål i sig av forskare som använder en enda kärna av en vanlig Intel Xeon CPU, släppt 2013. Quantum News Briefs sammanfattar Laura Dobbersteins senaste artikel i registret som hon inleder med: "NIST:s snygga nya algoritm ser ut som om den har problem."
Smakämnen Supersingular Isogeny Key Encapsulation (SIKE) algoritm var valda av NIST förra månaden som en kandidat för standardisering, vilket innebär att den avancerade till en extra testomgång på väg till adoption.
Inom SIKE finns en offentlig nyckelkrypteringsalgoritm och en nyckelinkapslad mekanism, var och en instansierad med fyra parameteruppsättningar: SIKEp434, SIKEp503, SIKEp610 och SIKEp751.
Microsoft – vars forskargrupp spelade en roll i algoritmens utveckling tillsammans med flera universitet, Amazon, Infosec Global och Texas Instruments – satte upp en $50,000 XNUMX Bounty för alla som kunde knäcka det. Två belgare, Wouter Castryck och Thomas Decru, hävdar att de har gjort just det, med hjälp av icke-kvant x86-kisel.
Microsoft beskrev algoritmen som att använda aritmetiska operationer på elliptiska kurvor definierade över ändliga fält och beräkna kartor, även kallade isogenier, mellan kurvorna. Att hitta en sådan isogeni ansågs vara tillräckligt svårt för att ge rimlig säkerhet – en tro som nu krossats av nio år gammal teknik.
SIKEs medskapare David Jao tror enligt uppgift att den NIST-inlämnade versionen av SIKE använde ett enda steg för att generera nyckeln, och en möjlig mer motståndskraftig variant skulle kunna konstrueras med två steg.
*****
Datorresistent kvantkryptering: Tidigare inte lämplig för TLS
Quantum-resistant coding (QCRC) är fortfarande ett ämne för intensiv debatt bland experter. Stora nycklar orsakar stora bekymmer. Kraftfulla kvantdatorer är fortfarande lite utom räckhåll, men kryptografiker vill utveckla robusta protokoll idag. Theodore Meeks skrev nyligen om behovet och vägspärrar i Aviation Analysis och Quantum News Briefs sammanfattar.
För flera år sedan bjöd den amerikanska myndigheten in NIST att tävla och, efter att ha utvärderat kandidaterna, valde de nyligen en algoritm för att byta nycklar och tre för signaturer. De ska kunna motstå framtida dekrypteringsattacker. Vinnarna i signeringstävlingen är Dilithium-II, Falcon-512 och Sphincs+, och Kyber valdes att byta ut nycklarna.
Men det är tveksamt om det kommer att användas i stor skala, som man hoppats på. Eftersom båda de tre signaturalgoritmerna och Kyber genererar mycket större datapaket jämfört med dagens metoder, vilket överskrider den maximala paketstorleken på många internetvägar (MTU, Maximum Transmission Unit).
Enligt Eric Riscorla, Chief Technology Officer för Mozilla, är den enda goda nyheten att kraftfulla kvantdatorer fortfarande är en del av framtiden. Det grundläggande problemet med nuvarande TLS-teknik förblir dock olöst: om du sparar alla TLS-kommunikationspaket och attackerar dem år senare med hjälp av en kvantdator, kan du senare dekonstruera befintliga hemliga överföringar. IETF vill också förhindra detta så mycket som möjligt, varför man har arbetat i flera arbetsgrupper på temat kvantdatorresistens.
*****
Googles "Quantum Virtual Machine" utan kostnad
Google vill förbättra ditt simuleringsspel med deras "Quantum virtuell maskin" som du kan använda gratis. Al Williams förklarade nyligen i Hackaday och Quantum News Briefs sammanfattar här. Quantum Virtual Machine kan distribueras omedelbart från en Colab-anteckningsbok och är tillgänglig utan kostnad. Du behöver inte stå i kö för att få ditt programs resultat och kan upprepa resultat snabbt.
På första sidan låter det som marknadsförings-speak för bara en annan kvantsimulator. Men om du läser inlägget låter det som att det försöker modellera effekter från en riktig Sycamore-processor inklusive qubit-förfall och avfasning tillsammans med gate- och utläsningsfel. Detta bildar vad Google kallar "processorliknande" utdata, vilket betyder att den är lika ofullkomlig som en riktig kvantdator.
Om du behöver fler qubits än vad Google är villig att stödja, finns det sätt att lägga till mer datoranvändning med hjälp av externa beräkningsnoder. Även om du har tillgång till en riktig maskin av tillräcklig storlek är detta praktiskt eftersom du inte behöver stå i kö för tid på en maskin. Du kan lösa många problem innan du går till den riktiga datorn.
Om du verkligen behöver en kvantdator är simuleringen förmodligen för långsam för att vara praktisk. Men åtminstone detta”. . . kan hjälpa dig att lösa problem med mindre problem innan du tar itu med hela enchiladan” enligt Williams.
*****
En UCLA-ledd tvärvetenskaplig forskargrupp inklusive medarbetare vid Harvard University har nu utvecklat en fundamentalt ny strategi för att bygga kvantdatorer som rapporterats av Wayne Lewis i Phys.org. Medan den nuvarande teknikens ståndpunkt använder kretsar, halvledare och andra verktyg inom elektroteknik, har detta team tagit fram en spelplan baserad på kemisters förmåga att skräddarsy atomära byggstenar som kontrollerar egenskaperna hos större molekylära strukturer när de sätts tillsammans.
Resultaten publicerades förra veckan i Naturkemi, kan i slutändan leda till ett språng i kvantprocessorkraft.
"Tanken är, istället för att bygga en kvantdator, att låta kemin bygga den åt oss", säger Eric Hudson, UCLA:s David S. Saxon presidentprofessor i fysik och motsvarande författare till studien. "Alla av oss håller fortfarande på att lära oss reglerna för den här typen av kvantteknologi, så det här arbetet är väldigt sci-fi just nu."
*****
Sandra K. Helsel, Ph.D. har forskat och rapporterat om frontier-teknologier sedan 1990. Hon har sin Ph.D. från University of Arizona.
