Криптографията се определя като изучаване на писане и решаване на кодове. Това е важна част от протоколите за сигурност и комуникациите, като подобрява поверителността и гарантира, че данните се четат само от предвидения получател.
С навлизането на квантовите компютри обаче се очаква, че конвенционалните криптографски методи вече няма да бъдат жизнеспособни. В резултат на това програмисти и експерти вече работят върху шапка, която наричат квантово устойчиво криптиране.
И така, какво е квантово устойчиво криптиране? И защо всъщност все още не можете да го тествате?
Какво е квантово криптиране?
Квантовото криптиране просто се отнася до поредица от алгоритми, които не могат да бъдат хакнати дори с квантови компютри. Очаква се, че квантово устойчивото криптиране вероятно ще замени конвенционалните алгоритми, които разчитат на криптиране с публичен ключ, което обикновено разчита на набор от два ключа (един за кодиране и друг за декодиране).
През 1994 г. математикът от Bell Labs, Питър Шор, написа статия, в която говори за квантовите компютри, които са по същество мощни компютри, които могат да извършват изчисления, много по-мощни от стандартния компютър способен на. Но тогава те бяха само възможност. Бързо напред към днешния ден и компютърните устройства са изминали дълъг път. Всъщност мнозина вярват, че квантовите компютри са след десетилетие.
Излишно е да казвам, че това поражда сериозно безпокойство: ако квантовите компютри станат реалност, което изглежда все по-вероятно, конвенционалните методи за криптиране ще станат безполезни. В резултат на това учените работят върху постквантова криптография за малко сега.
Разработване на стандарт за криптиране с квантово доказателство
Националният институт за стандарти и технологии (NIST) започна състезание през 2016 г., за да намери пост-квантов стандарт за криптиране, който би бил способен да устои на квантов компютър.
Това е различно от конвенционалните системи за криптиране, които разчитат предимно на решаване на сложни математически проблеми. През 2022 г. NIST обяви, че е включил четири основни алгоритъма за криптиране, които смята за „квантово устойчиви“. Те включват:
- Алгоритъмът CRYSTALS-Kyber.
- Алгоритъмът CRYSTALS-Dilithium.
- СОКОЛ.
- СФИНКСИ+.
Алгоритъмът CRYSTALS-Kyber се разработва, за да се използва като общ стандарт за криптиране. Алгоритъмът е популярен поради по-малките си ключове за криптиране, което позволява на двете страни да ги обменят бързо. Това също означава, че CRYSTALS-Kyber е невероятно бърз в сравнение с други.
Останалите три са избрани за цифрови подписи, в идеалния случай за подписване на цифрови документи от разстояние или за проверка на самоличността на двете страни по време на цифрова транзакция.
NIST официално препоръчва CRYSTALS-Dilithium като първи избор за цифрови подписи и FALCON за по-основни подписи, които Dilithium може да не покрива. И двете са известни с това, че са сравнително бързи. И трите използват математически задачи със структурирана решетка за криптиране на данните.
Четвъртият, SPHINCS+, е сравнително по-бавен от останалите, но се счита за квантово доказан, тъй като разчита на напълно различен набор от математически проблеми от останалите три. Вместо да използва структурирани решетки, този разчита на хеш функции.
Значението на разработването на квантово-устойчива криптография
Една от най-големите тревоги за големите организации днес е, че след като квантовите изчисления станат mainstream, има голяма вероятност всички данни, които са безопасно криптирани в момента, да са в риск. Мнозина вярват в това квантовите изчисления ще променят света изцяло, а криптографията е единственото поле, което вероятно ще бъде силно засегнато.
Например, ако днес изпращате чувствителна информация с помощта на конвенционално криптиране, съществува риск злонамерени трети страни да прихванат вашите данни и да ги съхранят. Това важи особено за държавните агенции, където секретността на класифицираните документи днес ще бъде също толкова важна в бъдеще.
След като квантовите изчисления станат масови, съществува реален риск тази чувствителна информация да бъде дешифриран и пуснат на обществеността или използван за целите на изнудване, дори ако са минали десетилетия линия. Това е една от причините, поради които правителствата и агенциите за сигурност са толкова сериозни относно разработването на квантово безопасно криптиране възможно най-скоро.
Ако използвате предварително споделен ключ с протокола IKEv1, вие по същество използвате криптиране, което се счита за квантово устойчиво. Мнозина също вярват в това AES-256, често използвано криптиране, също е квантово устойчив.
Въпреки това, според NIST, четирите криптирания, споменати по-горе, са единствените, които са смятан за "квантово доказателство". Много компании вече въвеждат квантово безопасно криптиране техните продукти. Например, Квантовият безопасен VPN на Verizon е проектиран да може да устои на атаки от квантов компютър.
Защо все още не можете да тествате криптиране с квантово доказателство?
Въпреки че има няколко стандарта за криптиране, които считаме за квантово безопасни, никой не е бил наистина тестван. И причината за това е съвсем очевидна: все още нямаме квантови компютри.
Ние обаче се приближаваме все по-близо. Нанокомпютри, нещо, смятано за невъзможно в един момент, е реално, като няколко съвременни устройства сега използват транзистори, които имат канали с дължина под 100 нанометра.
Всъщност през 2019 г. Google публикува забележителен доклад в Nature, твърдейки, че са постигнали квантово надмощие със Sycamore, техния квантов компютър. В екип, ръководен от Джон Мартинис, експериментален физик, те успяха да използват своя квантов компютър, за да извършат сложни изчисления, които биха отнели стандартен суперкомпютър повече от 100 000 години.
Това все още не е причина за тревога: те постигнаха квантово превъзходство само с един конкретен случай, но това показва, че квантовите изчисления са много реални и не толкова далеч, колкото повечето хора си мислят.
В резултат на това, тъй като квантовото изчисление всъщност не е налично, е невъзможно да се тества правилно. Всъщност, за да обясни колко специфичен е проблемът, който Sycamore решава, екипът всъщност представи случай където компютърът трябваше да изчисли вероятността от различни резултати, използвайки квантово произволно число генератор.
Това очевидно е много различно от конвенционалните криптирания, които обикновено включват математически уравнения. Въпреки това, той показва колко мощен може да бъде до следващото най-добро нещо, след като учените успеят да го овладеят напълно.
Направете стъпки за шифроване на вашата информация днес
Докато квантово устойчивото криптиране е все още известно време, не е зле да се уверите, че използвате правилните мерки за безопасност днес. Например, ако използвате облачно хранилище за съхранение на лични файлове или данни, винаги се уверявайте, че използвате доставчик на облачно хранилище от край до край.