By Сандра Хелсель опубліковано 04 серпня 2022 р
Quantum News Briefs сьогодні розповідає про злом алгоритму шифрування SIKE двома бельгійцями, які використовували процесор Intel Xeon; стаття завершується відповіддю співавтора SIKE. Стаття, в якій обговорюється квантово-стійке кодування, є наступною в сьогоднішній лінійці, за якою слідує дещо химерне оголошення від Hackaday про квантову віртуальну машину Google та БІЛЬШЕ.
Post-Quantum Crypto зламано за годину за допомогою одного ядра Ancient Xeon
Один із чотирьох алгоритмів шифрування, рекомендованих Американським національним інститутом стандартів і технологій (NIST) як стійкий до дешифрування за допомогою квантових комп’ютерів, мав діри в ньому дослідниками, які використовували одне ядро звичайного процесора Intel Xeon, випущеного в 2013 році. Quantum News Briefs підсумовує нещодавню статтю Лаури Добберштайн у Реєстрі який вона починає словами: «Схоже, новий чудовий алгоритм NIST у біді».
Команда Суперсингулярна інкапсуляція ключа ізогенії (SIKE) алгоритм був вибраний компанією NIST лише минулого місяця як кандидат на стандартизацію, тобто він перейшов до додаткового раунду тестування в дорозі до усиновлення.
У SIKE міститься алгоритм шифрування з відкритим ключем і механізм інкапсульованого ключа, кожен з яких містить чотири набори параметрів: SIKEp434, SIKEp503, SIKEp610 і SIKEp751.
Microsoft, чия дослідницька група зіграла роль у розробці алгоритму разом із кількома університетами, Amazon, Infosec Global і Texas Instruments, створила 50,000 XNUMX доларів США щедрість для тих, хто міг його зламати. Двоє бельгійців, Воутер Кастрік і Томас Декру, стверджують, що зробили саме це, використовуючи неквантовий кремній x86.
Корпорація Майкрософт описала алгоритм як використання арифметичних операцій на еліптичних кривих, визначених над кінцевими полями, і обчислення карт, також званих ізогеніями, між кривими. Вважалося, що знайти таку ізогенію досить складно, щоб забезпечити розумну безпеку – переконання, яке тепер розбивається дев’ятирічним технологієм.
Повідомляється, що співавтор SIKE Девід Джао вважає, що подана NIST версія SIKE використовувала один крок для генерації ключа, а можливий більш стійкий варіант можна було б створити з двох кроків.
*****
Комп’ютерно-стійка квантова криптографія: раніше не підходила для TLS
Квантово-стійке кодування (QCRC) все ще є темою інтенсивних дебатів серед експертів. Великі ключі викликають великі занепокоєння. Потужні квантові комп’ютери все ще дещо недосяжні, але фахівці з криптографії хочуть розробити надійні протоколи вже сьогодні. Теодор Мікс нещодавно писав про потребу і блокпости в авіаційному аналізі та Quantum News Briefs.
Багато років тому влада США запросила NIST взяти участь у конкурсі та, оцінивши кандидатів, нещодавно вибрала один алгоритм для обміну ключами та три для підписів. Вони повинні бути в змозі протистояти майбутнім атакам дешифрування. Переможцями конкурсу підписання стали Dilithium-II, Falcon-512 і Sphincs+, а для обміну ключами було обрано Kyber.
Але сумнівно, чи буде він використаний у великих масштабах, як сподівалися. Оскільки обидва з трьох сигнатурних алгоритмів і Kyber генерують набагато більші пакети даних порівняно з сучасними методами, перевищуючи максимальний розмір пакета на багатьох Інтернет-шляхах (MTU, максимальна одиниця передачі).
За словами Еріка Ріскорли, головного технічного директора Mozilla, єдина хороша новина полягає в тому, що потужні квантові комп’ютери все ще є справою майбутнього. Однак основна проблема поточної технології TLS залишається невирішеною: якщо ви збережете всі комунікаційні пакети TLS і атакуєте їх через роки за допомогою квантового комп’ютера, ви зможете пізніше деконструювати існуючі секретні передачі. IETF також хоче запобігти цьому, наскільки це можливо, тому він працював у кількох робочих групах над темою опору квантового комп’ютера.
*****
Безкоштовна «Квантова віртуальна машина» Google
Google хоче покращити вашу симуляційну гру за допомогою «Квантова віртуальна машина», яким можна користуватися безкоштовно. Аль Вільямс нещодавно пояснив у Hackaday, а Quantum News Briefs підсумовує тут. Віртуальну машину Quantum можна розгорнути миттєво із блокнота Colab і доступний безкоштовно. Вам не потрібно чекати в черзі, щоб отримати результати вашої програми, і ви можете швидко повторювати результати.
На перший погляд, це звучить як маркетингова мова про ще один квантовий симулятор. Але якщо ви прочитаєте допис, здається, що він намагається змоделювати ефекти від реального процесора Sycamore, включаючи розпад кубіта та дефазування, а також помилки воріт і зчитування. Це формує те, що Google називає «процесорним» виходом, тобто він такий же недосконалий, як і справжній квантовий комп’ютер.
Якщо вам потрібно більше кубітів, ніж Google готова підтримувати, є способи додати більше обчислень за допомогою зовнішніх обчислювальних вузлів. Навіть якщо у вас є доступ до реальної машини достатнього розміру, це зручно, оскільки вам не доведеться чекати в черзі, щоб отримати час на машині. Ви можете вирішити багато проблем, перш ніж перейти до справжнього комп’ютера.
Якщо вам дійсно потрібен квантовий комп’ютер, симуляція, мабуть, надто повільна, щоб бути практичною. Але принаймні це ". . . може допомогти вам розібратися з дрібними проблемами перед тим, як братися за всю енчіладу», за словами Вільямса.
*****
Міждисциплінарна дослідницька група під керівництвом Каліфорнійського університету в Лос-Анджелесі, включаючи співробітників Гарвардського університету, розробила принципово нову стратегію створення квантових комп’ютерів, як повідомляє Уейн Льюїс у Phys.org. Хоча сучасні технології використовують схеми, напівпровідники та інші інструменти електротехніки, ця команда розробила ігровий план, заснований на здатності хіміків створювати на замовлення атомні будівельні блоки, які контролюють властивості більших молекулярних структур, коли їх поміщають. разом.
Висновки, опубліковані минулого тижня в Хімія природи, зрештою може призвести до стрибка в потужності квантової обробки.
«Ідея полягає в тому, щоб замість створення квантового комп’ютера дозволити хімікам створити його для нас», — сказав Ерік Хадсон, професор фізики Девіда С. Саксонського університету в Лос-Анджелесі та відповідний автор дослідження. «Ми всі ще вивчаємо правила цього типу квантової технології, тому ця робота зараз дуже науково-фантастична».
*****
Сандра К. Хелсел, доктор філософії досліджує передові технології та звітує про них з 1990 року. Вона має ступінь доктора філософії. з Університету Арізони.
