Faint o offer diogelwch cyfrifiadurol - dewis olaf neu hoelen yn yr arch? Pan fydd gennym filiynau o qubits

Ar y naill law, mae'n ymddangos bod cyfrifiadura cwantwm yn ddull amgryptio "perffaith" ac "annistrywiol" a fydd yn atal unrhyw un rhag hacio i mewn i gyfrifiaduron a data. Ar y llaw arall, roedd yna hefyd ofn na fyddai'r "gwŷr drwg" yn defnyddio technoleg cwantwm yn ddamweiniol ...

Ychydig fisoedd yn ôl, mewn Llythyrau ar Ffiseg Gymhwysol, gwyddonwyr o Tsieina a gyflwynodd y cyflymaf generadur cwantwm haprif (generadur haprif cwantwm, QRNG) yn gweithredu mewn amser real. Pam ei fod yn bwysig? Oherwydd mai'r gallu i gynhyrchu rhifau hap (real) yw'r allwedd i amgryptio.

Y mwyaf Systemau QRNG heddiw mae'n defnyddio cydrannau ffotonig ac electronig arwahanol, ond mae integreiddio cydrannau o'r fath i gylched integredig yn parhau i fod yn her dechnegol fawr. Mae'r system a ddatblygwyd gan y grŵp yn defnyddio ffotodiodau indiwm-germaniwm a mwyhadur traws-rhwystro wedi'i integreiddio â system ffotonig silicon (1) gan gynnwys system o gyplyddion a gwanwyr.

Mae'r cyfuniad o'r cydrannau hyn yn caniatáu QR SAESNEG ar ôl canfod signalau o ffynonellau entropi cwantwm gydag ymateb amledd llawer gwell. Unwaith y bydd signalau ar hap yn cael eu canfod, cânt eu prosesu gan fatrics adwy rhaglenadwy sy'n tynnu rhifau hap gwirioneddol o'r data crai. Gall y ddyfais ddilynol gynhyrchu niferoedd o bron i 19 gigabits yr eiliad, record byd newydd. Yna gellir anfon y rhifau ar hap i unrhyw gyfrifiadur dros gebl ffibr optig.

Cynhyrchu haprifau cwantwm sydd wrth wraidd cryptograffeg. Mae generaduron haprif confensiynol fel arfer yn dibynnu ar algorithmau a elwir yn eneraduron rhif ffug-hap, nad ydynt, fel y mae'r enw'n awgrymu, yn wirioneddol ar hap ac felly o bosibl yn agored i niwed. Uchod generaduron rhifau cwantwm optegol mae rhai cwmnïau gwirioneddol ar hap fel Quantum Dice ac IDQuantique yn gweithredu ymhlith eraill. Mae eu cynhyrchion eisoes yn cael eu defnyddio'n fasnachol.

sy'n rheoli sut mae gwrthrychau corfforol yn gweithio ar y graddfeydd lleiaf. Cyfwerth cwantwm did 1 neu did 0 yw qubit. (2), a all hefyd fod yn 0 neu 1, neu fod mewn arosodiad fel y'i gelwir - unrhyw gyfuniad o 0 ac 1. Mae gwneud cyfrifiad ar y ddau did clasurol (a all fod yn 00, 01, 10, ac 11) yn gofyn am pedwar cam.

gall berfformio cyfrifiadau ym mhob un o'r pedwar cyflwr ar yr un pryd. Mae hyn yn graddio'n esbonyddol - byddai mil o qubits mewn rhai ffyrdd yn fwy pwerus nag uwchgyfrifiadur mwyaf pwerus y byd. Cysyniad cwantwm arall sy'n hanfodol ar gyfer cyfrifiadura cwantwm yw dryswchoherwydd pa qubits y gellir eu cydberthyn yn y fath fodd fel eu bod yn cael eu disgrifio gan un cyflwr cwantwm. Mae mesuriad un ohonynt ar unwaith yn dangos cyflwr y llall.

Mae cysylltiad yn bwysig mewn cryptograffeg a chyfathrebu cwantwm. Fodd bynnag, nid cyflymu cyfrifiadura yw potensial cyfrifiadura cwantwm. Yn hytrach, mae'n darparu mantais esbonyddol mewn rhai dosbarthiadau o broblemau, megis cyfrifiadura niferoedd mawr iawn, a fydd â goblygiadau difrifol i cybersecurity.

Y dasg fwyaf brys cyfrifiadura cwantwm yw creu digon o qubits sy'n gallu goddef gwallau i ddatgloi potensial cyfrifiadura cwantwm. Mae'r rhyngweithio rhwng y cwbit a'i amgylchedd yn diraddio ansawdd gwybodaeth mewn microseconds. Mae'n anodd ac yn ddrud ynysu cwbitau o'u hamgylchedd, er enghraifft, trwy eu hoeri i dymheredd sy'n agos at sero absoliwt. Mae sŵn yn cynyddu gyda nifer y cwbits, sy'n gofyn am dechnegau cywiro gwallau soffistigedig.

yn cael eu rhaglennu ar hyn o bryd o gatiau rhesymeg cwantwm sengl, a all fod yn dderbyniol ar gyfer cyfrifiaduron cwantwm prototeip bach, ond yn anymarferol pan ddaw i filoedd o qubits. Yn ddiweddar, mae rhai cwmnïau fel IBM a Classiq wedi bod yn datblygu haenau mwy haniaethol yn y pentwr rhaglennu, gan ganiatáu i ddatblygwyr adeiladu cymwysiadau cwantwm pwerus i ddatrys problemau byd go iawn.

Mae gweithwyr proffesiynol yn credu y gall actorion â bwriadau drwg fanteisio arno manteision cyfrifiadura cwantwm creu agwedd newydd at droseddau cybersecurity. Gallant berfformio gweithredoedd a fyddai'n rhy ddrud yn gyfrifiadol ar gyfrifiaduron clasurol. Gyda chyfrifiadur cwantwm, gallai haciwr ddadansoddi setiau data yn gyflym yn ddamcaniaethol a lansio ymosodiadau soffistigedig yn erbyn nifer fawr o rwydweithiau a dyfeisiau.

Er ei bod yn ymddangos yn annhebygol ar hyn o bryd, ar gyflymder presennol y cynnydd technolegol, y bydd ymddangosiad cyfrifiadura cwantwm pwrpas cyffredinol ar gael yn fuan yn y cwmwl fel seilwaith fel llwyfan gwasanaeth, gan ei wneud ar gael i ystod eang o ddefnyddwyr.

Yn ôl yn 2019, cyhoeddodd Microsoft y byddai'n cynnig cyfrifiadura cwantwm yn eich cwmwl Azure, er y bydd hyn yn cyfyngu ar eu defnydd i ddewis cwsmeriaid. Fel rhan o'r cynnyrch hwn, mae'r cwmni'n darparu atebion cwantwm megis Datryswyr i algorithmau, meddalwedd cwantwm, megis efelychwyr ac offer amcangyfrif adnoddau, yn ogystal â chaledwedd cwantwm gyda phensaernïaeth qubit amrywiol y gallai hacwyr fanteisio arnynt o bosibl. Darparwyr gwasanaethau cyfrifiadura cwmwl cwantwm eraill yw IBM ac Amazon Web Services (AWS).

Ymladd algorithmau

Seiffrau digidol clasurol dibynnu ar fformiwlâu mathemategol cymhleth i drosi data yn negeseuon wedi'u hamgryptio i'w storio a'u trosglwyddo. Fe'i defnyddir i amgryptio a dadgryptio data. allwedd ddigidol.

Felly, mae'r ymosodwr yn ceisio torri'r dull amgryptio er mwyn dwyn neu newid y wybodaeth warchodedig. Y ffordd amlwg o wneud hyn yw rhoi cynnig ar bob allwedd bosibl i bennu un a fydd yn dadgryptio'r data yn ôl i ffurf y gall pobl ei darllen. Gellir cyflawni'r broses gan ddefnyddio cyfrifiadur confensiynol, ond mae angen llawer o ymdrech ac amser.

Maent yn bodoli ar hyn o bryd dau brif fath o amgryptio: cymesurdefnyddir yr un allwedd i amgryptio a dadgryptio data; yn ogystal a anghymesur, hynny yw, gydag allwedd gyhoeddus sy'n cynnwys pâr o allweddi mathemategol, un ohonynt ar gael yn gyhoeddus i ganiatáu i bobl amgryptio neges ar gyfer perchennog y pâr allweddol, a'r llall yn cael ei gadw'n breifat gan y perchennog i ddadgryptio'r neges.

W amgryptio cymesur defnyddir yr un allwedd i amgryptio a dadgryptio darn penodol o ddata. Enghraifft o algorithm cymesur: Safon Amgryptio Uwch (AES). AES algorithm, a fabwysiadwyd gan lywodraeth yr UD, yn cefnogi tri maint allweddol: 128-bit, 192-bit, a 256-bit. Defnyddir algorithmau cymesur yn gyffredin ar gyfer tasgau amgryptio swmp megis amgryptio cronfeydd data mawr, systemau ffeiliau, a chof gwrthrych.

W amgryptio anghymesur caiff data ei amgryptio ag un allwedd (y cyfeirir ati'n gyffredin fel yr allwedd gyhoeddus) a'i ddadgryptio ag allwedd arall (y cyfeirir ati'n gyffredin fel yr allwedd breifat). Defnyddir yn gyffredin Algorithm Rivest, Shamira, Adleman (RSA) yn enghraifft o algorithm anghymesur. Er eu bod yn arafach nag amgryptio cymesur, mae algorithmau anghymesur yn datrys y broblem ddosbarthu allweddol, sy'n broblem bwysig mewn amgryptio.

Cryptograffi allwedd cyhoeddus fe'i defnyddir ar gyfer cyfnewid allweddi cymesurol yn ddiogel ac ar gyfer dilysu digidol neu lofnodi negeseuon, dogfennau a thystysgrifau sy'n cysylltu allweddi cyhoeddus â hunaniaeth eu deiliaid. Pan fyddwn yn ymweld â gwefan ddiogel sy'n defnyddio protocolau HTTPS, mae ein porwr yn defnyddio cryptograffeg allwedd gyhoeddus i ddilysu tystysgrif y wefan a gosod allwedd cymesurol i amgryptio cyfathrebiadau i'r wefan ac oddi yno.

Oherwydd yn ymarferol holl gymwysiadau rhyngrwyd maen nhw'n defnyddio'r ddau cryptograffeg cymesurи cryptograffeg allwedd gyhoeddusrhaid i'r ddwy ffurf fod yn ddiogel. Y ffordd hawsaf o gracio'r cod yw rhoi cynnig ar bob allwedd bosibl nes i chi gael un sy'n gweithio. Cyfrifiaduron cyffredin gallant ei wneud, ond mae'n anodd iawn.

Er enghraifft, ym mis Gorffennaf 2002, cyhoeddodd y grŵp eu bod wedi darganfod allwedd cymesur 64-bit, ond bod angen ymdrech o 300 o bobl. pobl am fwy na phedair blynedd a hanner o waith. Bydd gan allwedd ddwywaith cyhyd, neu 128 did, dros 300 rhyw hydoddiant, a mynegir y nifer fel 3 a sero. Hyd yn oed uwchgyfrifiadur cyflymaf y byd Bydd yn cymryd triliynau o flynyddoedd i ddod o hyd i'r allwedd gywir. Fodd bynnag, mae techneg cyfrifiadura cwantwm o'r enw algorithm Grover yn cyflymu'r broses trwy droi allwedd 128-did yn gywerth cyfrifiadur cwantwm i allwedd 64-did. Ond mae'r amddiffyniad yn syml - rhaid ymestyn yr allweddi. Er enghraifft, mae gan allwedd 256-bit yr un amddiffyniad yn erbyn ymosodiad cwantwm ag allwedd 128-bit yn erbyn ymosodiad arferol.

Cryptograffi allwedd cyhoeddus fodd bynnag, mae hon yn broblem llawer mwy oherwydd y ffordd y mae'r mathemateg yn gweithio. Poblogaidd y dyddiau hyn algorithmau amgryptio allwedd gyhoeddusyn cael ei alw RSA, Diffiego-Hellman i cryptograffeg cromlin eliptig, maent yn caniatáu ichi ddechrau gyda'r allwedd gyhoeddus a chyfrifo'r allwedd breifat yn fathemategol heb fynd trwy'r holl bosibiliadau.

gallant dorri datrysiadau amgryptio y mae eu diogelwch yn seiliedig ar ffactoreiddio cyfanrifau neu logarithmau arwahanol. Er enghraifft, gan ddefnyddio'r dull RSA a ddefnyddir yn eang mewn e-fasnach, gellir cyfrifo allwedd breifat trwy ffactorio rhif sy'n gynnyrch dau rif cysefin, megis 3 a 5 ar gyfer 15. Hyd yn hyn, ni fu modd torri amgryptio allweddi cyhoeddus. . Ymchwil Peter Shore yn Sefydliad Technoleg Massachusetts fwy nag 20 mlynedd yn ôl yn dangos bod torri amgryptio anghymesur yn bosibl.

yn gallu cracio hyd at barau allweddol 4096-bit mewn ychydig oriau yn unig gan ddefnyddio techneg o'r enw algorithm Shor. Fodd bynnag, dyma'r ddelfryd cyfrifiaduron cwantwm y dyfodol. Ar hyn o bryd, y nifer fwyaf a gyfrifir ar gyfrifiadur cwantwm yw 15 - cyfanswm o 4 did.

Er bod algorithmau cymesur Nid yw algorithm Shor mewn perygl, mae pŵer cyfrifiadura cwantwm yn gorfodi'r meintiau allweddol i gael eu lluosi. er enghraifft cyfrifiaduron cwantwm mawr yn rhedeg algorithm Grover, sy'n defnyddio technegau cwantwm i ymholi cronfeydd data yn gyflym iawn, yn gallu darparu gwelliant perfformiad pedwarplyg mewn ymosodiadau 'n ysgrublaidd yn erbyn algorithmau amgryptio cymesurol megis AES. Er mwyn amddiffyn rhag ymosodiadau grym 'n ysgrublaidd, dyblu'r maint allweddol i ddarparu'r un lefel o amddiffyniad. Ar gyfer yr algorithm AES, mae hyn yn golygu defnyddio allweddi 256-bit i gynnal cryfder diogelwch 128-did heddiw.

Heddiw Amgryptio RSA, mae math o amgryptio a ddefnyddir yn eang, yn enwedig wrth drosglwyddo data sensitif dros y Rhyngrwyd, yn seiliedig ar rifau 2048-bit. Mae arbenigwyr yn amcangyfrif hynny cyfrifiadur cwantwm byddai'n cymryd cymaint â 70 miliwn qubits i dorri'r amgryptio hwn. O ystyried hynny Ar hyn o bryd, nid yw'r cyfrifiaduron cwantwm mwyaf yn fwy na chant qubits. (er bod gan IBM a Google gynlluniau i gyrraedd miliwn erbyn 2030), efallai y bydd yn amser hir cyn i fygythiad gwirioneddol ymddangos, ond wrth i gyflymder ymchwil yn y maes hwn barhau i gyflymu, ni ellir diystyru y bydd cyfrifiadur o'r fath yn digwydd. cael ei adeiladu yn y 3-5 mlynedd nesaf.

Er enghraifft, dywedir bod Google a Sefydliad KTH yn Sweden wedi dod o hyd i "ffordd well" yn ddiweddar i wneud hynny Gall cyfrifiaduron cwantwm wneud cyfrifiadau yn groes i'r cod, lleihau faint o adnoddau sydd eu hangen arnynt yn ôl gorchmynion maint. Mae eu papur, a gyhoeddwyd yn MIT Technology Review, yn honni y gall cyfrifiadur ag 20 miliwn o qubits gracio rhif 2048-bit mewn dim ond 8 awr.

Gryptograffeg ôl-cwantwm

Yn y blynyddoedd diwethaf, mae gwyddonwyr wedi gweithio'n galed i greu amgryptio “cwantwm-diogel”.. Mae Gwyddonydd Americanaidd yn adrodd bod Sefydliad Cenedlaethol Safonau a Thechnoleg yr Unol Daleithiau (NIST) eisoes yn dadansoddi 69 o dechnegau newydd posibl o'r enw "cryptograffeg ôl-cwantwm (PQC)". Fodd bynnag, mae'r un llythyr yn nodi bod y cwestiwn o gracio cryptograffeg fodern gan gyfrifiaduron cwantwm yn parhau i fod yn ddamcaniaethol am y tro.

Mewn unrhyw achos, yn ôl adroddiad 2018 gan yr Academi Wyddoniaeth Genedlaethol, Peirianneg a Meddygaeth, "rhaid datblygu a gweithredu cryptograffeg newydd nawr, hyd yn oed os na chaiff cyfrifiadur cwantwm sy'n gallu torri cryptograffeg heddiw ei adeiladu mewn degawd." . Gallai cyfrifiaduron cwantwm torri cod yn y dyfodol fod â chan mil o weithiau mwy o bŵer prosesu a chyfradd gwallau is, gan eu gwneud yn gallu ymladd arferion seiberddiogelwch modern.

O'r atebion a elwir yn "gryptograffeg ôl-cwantwm" yn hysbys, yn arbennig, y Cwmni PQShield. Gall gweithwyr proffesiynol diogelwch ddisodli algorithmau cryptograffig confensiynol ag algorithmau rhwydwaith. (cryptograffeg seiliedig ar dellt) a grëwyd gyda diogelwch mewn golwg. Mae'r dulliau newydd hyn yn cuddio data y tu mewn i broblemau mathemategol cymhleth a elwir yn lattices (3). Mae strwythurau algebraidd o'r fath yn anodd eu datrys, gan ganiatáu i cryptograffwyr sicrhau gwybodaeth hyd yn oed yn wyneb cyfrifiaduron cwantwm pwerus.

Yn ôl ymchwilydd IBM, Cecilia Boscini, bydd cryptograffeg rhwydwaith rhwyll yn atal ymosodiadau cwantwm cyfrifiadurol yn y dyfodol, yn ogystal â darparu sylfaen ar gyfer amgryptio homomorffig llawn (FHE), sy'n caniatáu i ddefnyddwyr wneud cyfrifiadau ar ffeiliau heb edrych ar y data na'i ddatgelu i hacwyr.

Dull arall addawol yw dosbarthiad allweddol cwantwm (Effeithlonrwydd). Dosbarthiad cwantwm o allweddi QKD (4) yn defnyddio ffenomenau mecaneg cwantwm (fel maglu) i ddarparu cyfnewidiad cyfrinachol o allweddi amgryptio a gall hyd yn oed rybuddio am bresenoldeb "clustfeinio" rhwng dau bwynt terfyn.

I ddechrau, dim ond dros ffibr optegol yr oedd y dull hwn yn bosibl, ond erbyn hyn mae Quantum Xchange wedi datblygu ffordd i'w anfon dros y Rhyngrwyd hefyd. Er enghraifft, mae arbrofion Tsieineaidd KKK trwy loeren ar bellter o filoedd o gilometrau yn hysbys. Yn ogystal â Tsieina, yr arloeswyr yn y maes hwn yw KETS Quantum Security a Toshiba.