Повечето хора често мислят за тайни организации или дълбоки инсталации под земята, когато говорим за криптография. По същество криптографията е просто средство за защита и криптиране на информация.

Например, ако погледнете вляво от URL адреса на този уебсайт (в адресната лента), ще видите малък символ на катинар. Катинарът показва, че сайтът използва HTTPS протокол за криптиране на информация, изпратена до и от сайта, като защитава чувствителна информация като лични данни и информация за кредитни карти.

Квантовата криптография обаче е значително по-напреднала и ще промени онлайн сигурността завинаги.

Какво е пост-квантова криптография?

За да разберете по-добре постквантовата криптография, важно е първо да разберете какво представляват квантовите компютри. Квантовите компютри са изключително мощни машини, които използват квантовата физика за съхраняване на информация и извършване на изчисления с невероятно бързи скорости.

Конвенционалният компютър съхранява информация в двоичен формат, който е просто набор от 0 и 1. В квантовите изчисления информацията се съхранява в „кубити“. Те използват свойствата на квантовата физика, като движението на електрон или може би начина, по който е ориентирана снимката.

instagram viewer

Подреждайки ги в различни подреждания, квантовите компютри могат да съхраняват и осъществяват достъп до информация изключително бързо. По същество една подредба от кубити може да съхранява повече числа от атомите в нашата вселена.

Така че, ако използвате квантов компютър, за да разбиете шифър от двоичен компютър, няма да отнеме много време, за да се разбие. Въпреки че квантовите компютри са невероятно мощни, техните двоични колеги все още имат предимство в някои случаи.

Като начало, топлината или електромагнитните полета могат да повлияят на квантовите свойства на компютъра. По този начин тяхното използване като цяло е ограничено и трябва да се управлява много внимателно. Лесно е да се каже това квантовите изчисления променят света.

Сега, докато квантовите компютри представляват значителна заплаха за криптирането, все още има подходящи защити. Постквантовата криптография се отнася до разработването на нови шифри или криптографски техники, които предпазват от криптоаналитични атаки от квантови компютри.

Това позволява на двоичните компютри да защитават своите данни, което ги прави непроницаеми за атаки от квантови компютри. Постквантовата криптография става все по-важна, докато се придвижваме към по-сигурно и по-стабилно цифрово бъдеще.

Квантовите машини вече са разбили много техники за асиметрично криптиране, основно разчитайки на алгоритъма на Шор.

Значението на постквантовата криптография

Още през 2016 г. изследователи от Университета в Инсбрук и MIT установиха, че квантовите компютри могат лесно да пробият всеки шифър, разработен от конвенционалните компютри. Те са по-мощни от суперкомпютри, разбира се.

В рамките на същата година Националният институт по стандарти и технологии (NIST) започна да приема заявки за нови шифри, които биха могли да заменят публичното криптиране. В резултат на това бяха разработени няколко защити.

Например, прост начин е да удвоите размера на цифровите ключове, така че броят на необходимите пермутации да се увеличи значително, особено в случай на груба атака.

Просто удвояването на размера на ключа от 128 на 256 бита би квадратично на броя на пермутациите за квантов компютър който използва алгоритъма на Гроувър, който е най-често използваният алгоритъм за търсене в неструктурирани бази данни.

В момента NIST тества и анализира няколко техники с цел да избере една за приемане и стандартизация. От първоначално постъпилите 69 предложения, Институтът вече има намали до 15.

Има ли пост-квантов алгоритъм? Сигурно ли е AES-256 криптиране след квантово?

Сега има значителен фокус върху разработването на "квантово-устойчиви" алгоритми.

Например, AES-256 криптирането, широко използвано в наши дни, обикновено се счита за квантово устойчиво. Неговото симетрично криптиране все още е невероятно сигурно. Например, квантов компютър, който използва алгоритъма на Гроувър за дешифриране на AES-128 шифър, може да намали времето за атака до 2^64, което е относително несигурно.

В случай на криптиране AES-256, това би било 2^128, което все още е невероятно стабилно. NIST заявява, че пост-квантовите алгоритми обикновено попадат в една от трите категории:

  • Решетъчни шифри – като Kyber или Dilithium.
  • Базирани на код шифри – като криптосистемата с публичен ключ McEliece, която използва Goppa кодове.
  • Функции, базирани на хеш, като системата за еднократен подпис на Lamport Diffie.

Освен това много разработчици на блокчейн се фокусират върху създаването на криптовалута, устойчива на квантови криптоаналитични атаки.

RSA Post-Quantum сигурен ли е?

RSA е асиметричен алгоритъм, който някога се смяташе за невероятно сигурен. The Scientific American публикува изследователска статия през 1977 г., в която се твърди, че ще са необходими 40 квадрилиона години, за да се разбие RSA-129 криптирането.

През 1994 г. Питър Шор, математик, работещ за Bell Labs, създава алгоритъм, който ефективно обрича RSA криптирането на провал. Няколко години по-късно екип от криптографи го разбива в рамките на шест месеца.

Днес препоръчителното RSA криптиране е RSA-3072, което предлага 112 бита сигурност. RSA-2048 все още не е кракнат, но е само въпрос на време.

В момента повече от 90% от всички криптирани връзки в мрежата, включително SSL ръкостискания, разчитат на RSA-2048. RSA се използва и за удостоверяване на цифрови подписи, което се използва за натискане на актуализации на фърмуера или обикновени задачи като удостоверяване на имейли.

Проблемът е, че увеличаването на размера на ключа не повишава пропорционално сигурността. Като начало RSA 2048 е четири милиарда пъти по-силен от своя предшественик. Но RSA 3072 е само около 65 хиляди пъти по-силен. На практика ще достигнем границите на RSA криптиране на 4096.

Криптографските анализатори дори пуснаха серия от различни методи за атака на RSA и очертава колко ефективни могат да бъдат те. Работата е там, че RSA сега е технологичен динозавър.

Той е дори по-стар от появата на световната мрежа, каквато я познаваме. Също така е уместно да споменем, че все още не сме постигнали квантово надмощие, което означава, че квантовият компютър ще може да изпълнява функция, която нормалният компютър не може.

Това обаче се очаква в следващите 10-15 години. Компании като Google и IBM вече чукат на вратата.

Защо се нуждаем от постквантова криптография?

Понякога най-добрият начин за иновация е да представите по-мощен проблем. Концепцията зад постквантовата криптография е да промени начина, по който компютрите решават математически проблеми.

Съществува и необходимостта от разработване на по-сигурни комуникационни протоколи и системи, които могат да използват силата на квантовите изчисления и дори да се защитят от тях. Много компании, включително доставчици на VPN, дори работят върху пускането на VPN, които вече са квантово безопасни!

Quantum-Safe VPN на Verizon: Какво трябва да знаете

Прочетете Следващото

ДялтуитДялелектронна поща

Свързани теми

  • Обяснена технология
  • Сигурност
  • криптиране
  • Квантови изчисления
  • Онлайн поверителност
  • Онлайн сигурност

За автора

Карим Ахмад (68 публикувани статии)

Карим Ахмад е опитен търговец на съдържание и копирайтър с фокус върху SaaS предложения, стартиращи фирми, дигитални агенции и бизнеси за електронна търговия. Той работи в тясно сътрудничество с основателите и дигиталните търговци през последните осем години, за да произвежда статии, електронни книги, бюлетини и ръководства. Интересите му включват игри, пътувания и четене.

Още от Karim Ahmad

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате