Квантово-безпечна криптографія – зараз потрібен квантовий стрибок

Співробітники працюють у International Business Machines Corp. (IBM) X-Force Command Cyber Tactical … [+] Операційний центр у вантажівці в Лондоні, Великобританія, у понеділок, 21 січня 2019 р. IBM зробила ще один крок до залучення світ квантових обчислень до комерційних програм — і головний виконавчий директор Джінні Рометті бачить реальні результати вже у 2021 році. Фотограф: Люк МакГрегор/Bloomberg

© 2019 Bloomberg Finance LP

Усвідомлюємо ми це чи ні, але криптографія є основним будівельним блоком, на якому базується наше цифрове життя. Без достатньої криптографії та внутрішньої довіри, яку вона породжує, кожен аспект цифрового людського стану, який ми знаємо та на який покладаємося сьогодні, ніколи б не реалізувався, а тим більше не продовжував розвиватися нинішніми приголомшливими темпами. Інтернет, цифрові підписи, критично важлива інфраструктура, фінансові системи та навіть віддалена робота, яка допомогла світу кульгати під час недавньої глобальної пандемії, — все це спирається на одне важливе припущення — те, що поточне шифрування, яке використовується сьогодні, неможливо зламати навіть найпотужнішими існуючими комп’ютерами. . Але що, якби це припущення було не тільки оскаржено, але й реально скомпрометовано?

Це саме те, що сталося, коли Пітер Шор запропонував свій алгоритм у 1995 році, який отримав назву Алгоритм Шора. Ключ до розблокування шифрування, на якому ґрунтується сьогоднішня цифрова безпека, полягає в знаходженні простих множників великих цілих чисел. У той час як розкладання на множники є відносно простим для невеликих цілих чисел, які мають лише кілька цифр, розкладання цілих чисел, які мають тисячі чи більше цифр, є зовсім іншою справою. Шор запропонував квантовий алгоритм поліноміального часу для вирішення цієї проблеми факторизації. Я залишу більш кваліфікованим математикам пояснити теорію, що лежить в основі цього алгоритму, але досить сказати, що в поєднанні з квантовим комп’ютером алгоритм Шора різко скорочує час, який знадобиться для розкладання цих більших цілих чисел на кілька порядків.

До Алгоритму Шора, наприклад, найпотужнішому сьогоднішньому комп’ютеру потрібні були мільйони років, щоб знайти прості множники 2048-розрядного складеного цілого числа. Без алгоритму Шора навіть квантові комп’ютери потребували б стільки часу, щоб виконати завдання, щоб зробити його непридатним для використання зловмисниками. За допомогою алгоритму Шора цей самий факторінг потенційно може бути виконаний за лічені години.

З огляду на це, навіть із цим проривним алгоритмом все одно потрібен квантовий комп’ютер, щоб скомпрометувати сучасне шифрування. У зв’язку з цим виникає запитання: чому ми, як галузь, повинні вирішувати цю проблему зараз, поки у нас не з’являться практичні квантові комп’ютери? Перш за все, ця можливість є не потенційним, а неминучим наслідком поточного прогресу квантових обчислень. За словами доктора Мікеле Моски з Інституту квантових обчислень Університету Ватерлоо, «ймовірність 1 із 7 того, що фундаментальна криптовалюта з відкритим ключем буде зламана квантовою системою до 2026 року, і ймовірність 1 із 2 того ж до 2031 року». .” Ці часові рамки та можливість зберігати поточні конфіденційні дані породжують другу причину – концепцію під назвою «Збирай зараз, розшифруй пізніше». Значний відсоток конфіденційних даних все ще буде актуальним у цей проміжок часу – і це дані, які наразі не захищені від методів квантового дешифрування. Ця концепція дозволяє зловмисникам «збирати» дані зараз і діяти на них пізніше, коли технологія досягне зрілості, щоб зробити дешифрування цих даних практичним і життєздатним.

EEJournal. Загрозлива криптокриза доповнюється квантовими обчисленнями

Таким чином, Національний інститут стандартів і технологій (NIST) з 2016 року очолює стандартизацію квантової безпечної криптографії. Після кількох раундів подання алгоритмів у липні 2022 року було обрано чотирьох фіналістів, причому три з цих чотирьох алгоритмів були створені IBM разом зі своїми галузевими та академічними партнерами. Це не зовсім дивно, враховуючи, що окрім роботи над квантово-безпечним шифруванням, IBM також є рушійною силою квантових обчислень і планує представити нову систему 4k-кубітів до 2025 року та навіть працює над вирішенням технічних проблем, щоб зрештою дістатися до Система на 1 мільйон кубітів. Серед цих чотирьох алгоритмів розглядаються шифрування з відкритим ключем і встановлення ключа, а також цифрові підписи.

БІЛЬШЕ ВІД FORBESIBM готується до точки перегину квантових обчисленьАвтор Кевін Крюелл

Ці квантово-безпечні криптографічні алгоритми не могли з’явитися в кращий час. Оновлення цифрової інфраструктури, як-от паспортів, транспортних засобів, критичної інфраструктури та громадського транспорту, потребує багато часу, іноді від 10 до 50 років. Використання цієї цифрової інфраструктури вже широко поширене і буде лише експоненціально збільшуватися в міру впровадження нових варіантів використання та програм. Чим більше ми покладаємося на цифрову інфраструктуру та чим більше конфіденційних даних ми зберігаємо в цій цифровій інфраструктурі, тим сильнішою є мотивація для зловмисників скомпрометувати шифрування, яке захищає ці дані. Галузь готова зробити значний стрибок як у криптографії, так і в обчислювальній техніці. Настав час зробити цей стрибок.