Квантовая безопасная криптография — сейчас необходим квантовый скачок

Сотрудники компании International Business Machines Corp. (IBM) X-Force Command Cyber Tactical … [+] Операционный центр внутри грузового автомобиля в Лондоне, Великобритания, в понедельник, 21 января 2019 г. IBM сделала еще один шаг на пути к от квантовых вычислений к коммерческим приложениям — и главный исполнительный директор Джинни Рометти видит реальные результаты уже в 2021 году. Фотограф: Люк МакГрегор/Bloomberg

© 2019 Блумберг Финанс ЛП

Осознаем мы это или нет, но криптография является фундаментальным строительным блоком, на котором основана наша цифровая жизнь. Без достаточной криптографии и неотъемлемого доверия, которое она порождает, каждый аспект цифрового человеческого состояния, который мы знаем и на который полагаемся сегодня, никогда бы не осуществился, не говоря уже о том, чтобы продолжать развиваться в своем нынешнем ошеломляющем темпе. Интернет, цифровые подписи, критическая инфраструктура, финансовые системы и даже удаленная работа, которая помогла миру хромать во время недавней глобальной пандемии, — все они основаны на одном важном допущении — используемое сегодня шифрование не поддается взлому даже самыми мощными существующими компьютерами. . Но что, если это предположение было не только оспорено, но и реально скомпрометировано?

Именно это и произошло, когда в 1995 году Питер Шор предложил свой алгоритм, получивший название алгоритма Шора. Ключ к разгадке шифрования, на котором основана сегодняшняя цифровая безопасность, заключается в нахождении простых множителей больших целых чисел. В то время как разложение на множители небольших целых чисел, состоящих всего из нескольких цифр, относительно простое, разложение на множители целых чисел, содержащих тысячи и более цифр, — совсем другое дело. Шор предложил квантовый алгоритм с полиномиальным временем для решения этой проблемы факторинга. Я оставлю объяснение теории этого алгоритма более квалифицированным математикам, но достаточно сказать, что в сочетании с квантовым компьютером алгоритм Шора резко сокращает время, необходимое для разложения этих больших целых чисел на несколько порядков.

Например, до появления алгоритма Шора самому мощному современному компьютеру понадобились бы миллионы лет, чтобы найти простые множители 2048-битного составного целого числа. Без алгоритма Шора даже квантовым компьютерам понадобилось бы столько времени для выполнения задачи, что они стали бы непригодны для использования злоумышленниками. С помощью алгоритма Шора тот же самый факторинг потенциально может быть выполнен за считанные часы.

При этом даже с этим прорывным алгоритмом для компрометации современного шифрования по-прежнему требуется квантовый компьютер. Возникает вопрос, почему нам как отрасли нужно решать эту проблему сейчас, до того, как у нас появятся практические квантовые компьютеры? Прежде всего, эта возможность является не потенциальным, а неизбежным следствием текущего прогресса квантовых вычислений. По словам доктора Мишель Моска из Института квантовых вычислений Университета Ватерлоо, «есть шанс 1 к 7, что к 2026 году фундаментальная криптосистема с открытым ключом будет взломана с помощью квантов, а к 2031 году — 1 к 2». ». Эти временные рамки и возможность хранить текущие конфиденциальные данные порождают вторую причину — концепцию под названием «Собери сейчас, расшифруй потом». В этот период все еще будет актуален существенный процент конфиденциальных данных, и это данные, которые в настоящее время не защищены от методов квантового дешифрования. Эта концепция позволяет злоумышленникам «собирать» данные сейчас и действовать в соответствии с ними позже, когда технология созреет, чтобы сделать расшифровку этих данных практичной и жизнеспособной.

EEJournalНадвигающийся криптокризис связан с квантовыми вычислениями

Таким образом, Национальный институт стандартов и технологий (NIST) с 2016 года возглавляет стандартизацию квантово-безопасной криптографии. После нескольких раундов подачи алгоритмов в июле 2022 года были выбраны четыре финалиста, причем три из этих четырех алгоритмов были созданы IBM вместе со своими отраслевыми и академическими партнерами. В этом нет ничего удивительного, учитывая, что помимо работы над безопасным квантовым шифрованием, IBM также является движущей силой квантовых вычислений и планирует представить новую систему с 4К кубитами к 2025 году и даже работает над решением технических проблем, чтобы в конечном итоге достичь Система на 1 миллион кубитов. Между этими четырьмя алгоритмами рассматриваются шифрование с открытым ключом и создание ключа, а также цифровые подписи.

БОЛЬШЕ ОТ FORBESIBM готовится к переломному моменту квантовых вычисленийКевин Крюэлл

Эти квантово-безопасные криптографические алгоритмы появились как нельзя кстати. Цифровая инфраструктура, такая как паспорта, транспортные средства, критическая инфраструктура и общественный транспорт, требует много времени для обновления, а некоторые периоды времени охватывают 10-50 лет. Использование этой цифровой инфраструктуры уже широко распространено и будет только увеличиваться в геометрической прогрессии по мере появления новых вариантов использования и приложений. Чем больше мы полагаемся на цифровую инфраструктуру и чем больше конфиденциальных данных мы храним в этой цифровой инфраструктуре, тем выше мотивация злоумышленников взломать шифрование, защищающее эти данные. Отрасль готова совершить качественный скачок как в криптографии, так и в вычислительной технике. Настало время совершить этот прыжок.