Bilgisayar güvenliği araçlarının miktarı son çare mi yoksa tabuta çakılan bir çivi mi? Ne zaman milyonlarca kübite sahip olacağız?

Bir yandan kuantum hesaplama, herhangi birinin bilgisayarları ve verileri hacklemesini önleyecek "mükemmel" ve "kırılamaz" bir şifreleme yöntemi gibi görünüyor. Öte yandan "kötü adamların" kuantum teknolojisini kazara kullanacağı korkusu da vardı...

Birkaç ay önce Uygulamalı Fizik Mektupları'nda Çin'den bilim insanları bugüne kadarki en hızlı bilgiyi sundular kuantum rastgele sayı üreteci (kuantum rastgele sayı üreteci, QRNG) gerçek zamanlı olarak çalışmaktadır. Neden önemlidir? Çünkü (gerçek) rastgele sayılar üretme yeteneği şifrelemenin anahtarıdır.

En QRNG sistemleri bugün ayrı fotonik ve elektronik bileşenler kullanıyor, ancak bu tür bileşenlerin entegre devreye entegre edilmesi büyük bir teknik zorluk olmaya devam ediyor. Ekip tarafından geliştirilen sistem, indiyum-germanyum fotodiyotları ve bir kuplör ve zayıflatıcı sistemi içeren silikon fotonik sistem (1) ile entegre edilmiş bir transimpedans amplifikatörü kullanıyor.

Bu bileşenlerin kombinasyonu şunları sağlar: QR İNGİLİZCE gelen sinyallerin algılanması üzerine kuantum entropinin kaynakları önemli ölçüde geliştirilmiş frekans tepkisi ile. Rastgele sinyaller tespit edildikten sonra bunlar, ham verilerden gerçekten rastgele sayılar çıkaran programlanabilir bir kapı dizisi tarafından işlenir. Ortaya çıkan cihaz, yeni bir dünya rekoru olan saniyede neredeyse 19 gigabit hızında sayı üretebiliyor. Rastgele sayılar daha sonra fiber optik kablo aracılığıyla herhangi bir bilgisayara gönderilebilir.

Kuantum Rastgele Sayılar Üretmek kriptografinin kalbinde yer alır. Geleneksel rastgele sayı üreteçleri genellikle sözde rasgele sayı üreteçleri olarak bilinen ve adından da anlaşılacağı gibi gerçekten rastgele olmayan ve dolayısıyla potansiyel olarak savunmasız olan algoritmalara dayanır. Üstünde optik kuantum sayı üreteçleri Quantum Dice ve IDQuantique gibi gerçekten rastgele şirketler diğerlerinin yanı sıra faaliyet gösteriyor. Ürünleri halihazırda ticari olarak kullanılmaktadır.

Bu, fiziksel nesnelerin en küçük ölçeklerde nasıl çalıştığını düzenler. Bit 1 veya bit 0'ın kuantum eşdeğeri bir kübittir. (2), aynı zamanda 0 veya 1 değerine sahip olabilir veya süperpozisyon adı verilen 0 ve 1'in herhangi bir kombinasyonunda olabilir. İki klasik bit (00, 01, 10 değerlerine sahip olabilen) üzerinde hesaplama yapılması ve 11) dört adım gerektirir.

hesaplamaları aynı anda dört durumun tamamında gerçekleştirebilir. Bu katlanarak artıyor; bin kübit, bazı açılardan dünyanın en güçlü süper bilgisayarından daha güçlü olabilir. Kuantum hesaplama için kritik olan bir diğer kuantum kavramı ise bilinç bulanıklığı, konfüzyonBu sayede kübitler tek bir kuantum durumuyla tanımlanacak şekilde ilişkilendirilebilir. Birinin ölçülmesi diğerinin durumunu anında gösterir.

Dolaşma, kriptografi ve kuantum iletişiminde önemlidir. Ancak kuantum hesaplamanın potansiyeli hesaplamaları hızlandırmakla ilgili değil. Daha ziyade, çok büyük sayıların hesaplanması gibi bazı problem sınıflarında üstel bir avantaj sağlar ve bu durum üzerinde ciddi sonuçlar doğurur. siber güvenlik.

En acil görev kuantum hesaplama Kuantum hesaplamanın potansiyelini ortaya çıkarmak için yeterli sayıda hataya dayanıklı kübit oluşturmaktır. Bir kübit ile çevresi arasındaki etkileşim, bilginin kalitesini mikrosaniyeler içinde bozar. Kübitleri çevrelerinden izole etmek, örneğin onları mutlak sıfıra yakın sıcaklıklara soğutmak zor ve pahalıdır. Gürültü, kubit sayısı arttıkça artar ve bu da karmaşık hata düzeltme teknikleri gerektirir.

şu anda tek kuantum mantık kapılarından programlanıyor; bu, küçük prototip kuantum bilgisayarlar için kabul edilebilir, ancak binlerce kübitle uğraşırken pratik değil. Son zamanlarda IBM ve Classiq gibi bazı şirketler, programlama yığınında daha soyut katmanlar geliştirerek geliştiricilerin gerçek dünyadaki sorunları çözmek için güçlü kuantum uygulamaları oluşturmasına olanak tanıyor.

Profesyoneller, kötü niyetli aktörlerin bu durumdan yararlanabileceğine inanıyor kuantum hesaplamanın faydaları ihlallere karşı yeni bir yaklaşım oluşturmak siber güvenlik. Klasik bilgisayarlarda hesaplama açısından pahalı olabilecek eylemleri gerçekleştirebilirler. Bir kuantum bilgisayarla, bir bilgisayar korsanı teorik olarak veri kümelerini hızlı bir şekilde analiz edebilir ve çok sayıda ağ ve cihaza karşı karmaşık bir saldırı başlatabilir.

Şu anda teknolojik ilerlemenin mevcut hızıyla, genel amaçlı kuantum hesaplamanın ortaya çıkışının yakında bulutta bir hizmet olarak altyapı platformu olarak mevcut olması pek olası görünmese de, bu da onu geniş bir kullanıcı yelpazesi için erişilebilir kılacaktır. .

Microsoft, 2019'da şunları sunacağını duyurdu: Azure bulutunuzda kuantum bilişim, ancak bu, belirli istemcilerde kullanımlarını sınırlayacaktır. Bu ürünün bir parçası olarak şirket aşağıdaki gibi kuantum çözümler sunmaktadır: Çözücüler i algoritmalar, kuantum yazılımıSimülatörler ve kaynak tahmin araçlarının yanı sıra bilgisayar korsanları tarafından istismar edilebilecek farklı kubit mimarilerine sahip kuantum donanımları gibi. Diğer kuantum bulut bilişim hizmet sağlayıcıları arasında IBM ve Amazon Web Services (AWS) bulunmaktadır.

Algoritmaların mücadelesi

Klasik dijital şifreler Verileri depolama ve iletim amacıyla şifrelenmiş mesajlara dönüştürmek için karmaşık matematiksel formüllere güvenin. Verileri şifrelemek ve şifresini çözmek için kullanılır. dijital anahtar.

Bu nedenle saldırgan, korunan bilgileri çalmak veya değiştirmek için şifreleme yöntemini kırmaya çalışır. Bunu yapmanın açık yolu, verilerin şifresini çözerek insan tarafından okunabilir bir forma dönüştürecek olanı belirlemek için olası tüm anahtarları denemektir. İşlem normal bir bilgisayar kullanılarak gerçekleştirilebilir, ancak çok fazla çaba ve zaman gerektirir.

Şu anda varlar iki ana şifreleme türü: simetrikbu durumda verileri şifrelemek ve şifresini çözmek için aynı anahtar kullanılır; Ve asimetrikyani, biri anahtar çiftinin sahibi için bir mesajı şifrelemek için halka açık olan, diğeri ise anahtar çiftinin şifresini çözmek için sahibi tarafından özel olarak tutulan, matematiksel olarak ilişkili bir çift anahtar içeren bir genel anahtarla. İleti.

W simetrik şifreleme Belirli bir veri parçasını şifrelemek ve şifresini çözmek için aynı anahtar kullanılır. Simetrik algoritma örneği: Şifreleme Gelişmiş Şifreleme Standardı (AES). AES algoritmasıABD hükümeti tarafından benimsenen üç temel boyutu destekler: 128 bit, 192 bit ve 256 bit. Simetrik algoritmalar, büyük veritabanlarının, dosya sistemlerinin ve nesne belleğinin şifrelenmesi gibi toplu şifreleme görevleri için yaygın olarak kullanılır.

W asimetrik şifreleme Veriler bir anahtarla (genellikle ortak anahtar olarak adlandırılır) şifrelenir ve başka bir anahtarla (genellikle özel anahtar olarak adlandırılır) şifresi çözülür. Genel olarak kullanılan Rivest'in algoritması, Şamira, Adlemana (RSA) asimetrik algoritmanın bir örneğidir. Asimetrik algoritmalar, simetrik şifrelemeye göre daha yavaş olmalarına rağmen şifrelemede önemli bir sorun olan anahtar dağıtımı sorununu çözmektedir.

Açık anahtar şifrelemesi simetrik anahtarların güvenli değişimi ve dijital kimlik doğrulaması veya genel anahtarları sahiplerinin kimliğiyle ilişkilendiren mesajların, belgelerin ve sertifikaların imzalanması için kullanılır. HTTPS protokollerini kullanan güvenli bir web sitesini ziyaret ettiğimizde, tarayıcımız web sitesi sertifikasının gerçekliğini doğrulamak için genel anahtar şifrelemesini kullanır ve web sitesine giden ve web sitesinden gelen iletişimleri şifrelemek için simetrik bir anahtar oluşturur.

Çünkü pratik olarak tüm internet uygulamaları ikisini de kullanıyorlar simetrik kriptografiи genel anahtar şifrelemesiher iki form da güvenli olmalıdır. Bir kodu kırmanın en kolay yolu, işe yarayan anahtarı bulana kadar mümkün olan her anahtarı denemektir. Normal bilgisayarlar bunu yapabilirler ama çok zordur.

Örneğin Temmuz 2002'de grup, 64 bitlik simetrik bir anahtar keşfettiklerini ancak 300 kişinin emeği gerektiğini duyurdu. dört buçuk yıldan fazla süredir çalışan insanlar. İki kat daha uzun veya 128 bitlik bir anahtar, 300 sekstilyondan fazla çözüme sahip olacaktır; bunların sayısı 3 sayısı ve ardından sıfırlarla ifade edilir. Eşit dünyanın en hızlı süper bilgisayarı Doğru anahtarı bulmak trilyonlarca yıl alacak. Bununla birlikte, Grover algoritması adı verilen bir kuantum hesaplama tekniği, 128 bitlik bir anahtarı, 64 bitlik bir anahtarın kuantum bilgisayar eşdeğerine dönüştürerek süreci hızlandırır. Ancak koruma basittir; tuşların uzatılması gerekir. Örneğin, 256 bitlik bir anahtar, kuantum saldırısına karşı, 128 bitlik bir anahtarın geleneksel saldırıya karşı sağladığı korumanın aynısına sahiptir.

Açık anahtar şifrelemesi ancak matematiğin işleyişinden dolayı bu çok daha büyük bir sorundur. Bu günlerde popüler ortak anahtar şifreleme algoritmalarıBu denir RSA, Diffiego-Hellman I eliptik eğri kriptografisi, genel bir anahtarla başlamanıza ve tüm olasılıkları denemeden özel anahtarı matematiksel olarak hesaplamanıza olanak tanır.

güvenliği tamsayıların veya ayrık logaritmaların çarpanlara ayrılmasına dayanan şifreleme çözümlerini kırabilirler. Örneğin e-ticarette yaygın olarak kullanılan RSA yöntemi ile 3 ve 5'in 15'e oranı gibi iki asal sayının çarpımı olan bir sayı çarpanlara ayrılarak özel anahtar hesaplanabiliyor. Bugüne kadar açık anahtar şifrelemesi kırılamazdı. . Araştırma Peter Sahili Massachusetts Teknoloji Enstitüsü'nde 20 yıldan fazla bir süre önce yapılan bir araştırma, asimetrik şifrelemenin kırılmasının mümkün olduğunu gösterdi.

Shor algoritması adı verilen bir tekniği kullanarak yalnızca birkaç saat içinde 4096 bitlik anahtar çiftlerini kırabilir. Ancak bu ideal için geçerlidir. geleceğin kuantum bilgisayarları. Şu anda kuantum bilgisayarda hesaplanan en büyük sayı 15, yani sadece 4 bit.

Rağmen simetrik algoritmalar Shor'un algoritması tehlikede değil; kuantum hesaplamanın gücü, anahtar boyutlarının çoğalmasını zorluyor. Örneğin Grover'ın algoritmasını kullanan büyük kuantum bilgisayarlarVeritabanlarını çok hızlı sorgulamak için kuantum tekniklerini kullanan , AES gibi simetrik şifreleme algoritmalarına yönelik kaba kuvvet saldırılarına karşı performansta dört kat artış sağlayabiliyor. Kaba kuvvet saldırılarına karşı koruma sağlamak için aynı düzeyde koruma sağlamak üzere anahtar boyutunu iki katına çıkarın. AES için bu, günümüzün 256 bit güvenlik gücünü korumak için 128 bit anahtarların kullanılması anlamına gelir.

bugünkü RSA şifrelemesiÖzellikle hassas verilerin İnternet üzerinden iletilmesi sırasında yaygın olarak kullanılan bir şifreleme biçimi olan 2048 bitlik sayılara dayanmaktadır. Uzmanlar bunu tahmin ediyor kuantum bilgisayar Bu şifrelemeyi kırmak için 70 milyon kübite kadar ihtiyaç var. Hesaba katıldığında Şu anda en büyük kuantum bilgisayarlar yüz kubitten fazla değil (IBM ve Google'ın 2030 yılına kadar bir milyona ulaşmayı planlamasına rağmen), gerçek bir tehdidin ortaya çıkması uzun zaman alabilir, ancak bu alandaki araştırmaların hızı artmaya devam ettikçe, böyle bir bilgisayarın daha da yaygınlaşacağı göz ardı edilemez. Önümüzdeki 3-5 yıl içinde inşa edilecek.

Örneğin, Google ve İsveç'teki KTH Enstitüsü'nün yakın zamanda "daha etkili bir yol" bulduğu bildirildi. kuantum bilgisayarlar kod kırma hesaplamaları yapabilirihtiyaç duydukları kaynak miktarını büyüklük sırasına göre azaltarak. MIT Technology Review'da yayınlanan çalışmaları, 20 milyon kübite sahip bir bilgisayarın 2048 bitlik bir sayıyı yalnızca 8 saatte kırabileceğini iddia ediyor.

Kuantum sonrası kriptografi

Son yıllarda bilim adamları yaratmak için çok çalışıyorlar. “kuantum açısından güvenli” şifreleme. American Scientist, ABD Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) halihazırda "kuantum sonrası kriptografi (PQC)" adı verilen 69 potansiyel yeni tekniği analiz ettiğini bildirdi. Ancak aynı mektup, modern kriptografinin kuantum bilgisayarlarla kırılması sorununun varsayımsal kaldığını gösteriyor.

Her halükarda, Ulusal Bilim, Mühendislik ve Tıp Akademileri'nin 2018 tarihli bir raporuna göre, "bugünün kriptografisini kırabilecek bir kuantum bilgisayar on yıl içinde inşa edilemeyecek olsa bile, yeni kriptografinin şimdi geliştirilip uygulanması gerekiyor." . Gelecekteki kod kıran kuantum bilgisayarlar, yüz binlerce kat daha fazla bilgi işlem gücüne sahip olabilir ve hata oranları azaltılabilir; bu da onları daha yetenekli hale getirebilir modern siber güvenlik uygulamalarıyla mücadele etmek.

“Kuantum sonrası kriptografi” olarak adlandırılan çözümler arasında özellikle PQShield Şirketi biliniyor. Güvenlik uzmanları geleneksel şifreleme algoritmalarını ağ algoritmalarıyla değiştirebilir. (kafes tabanlı şifreleme) güvenlik göz önünde bulundurularak oluşturulmuştur. Bu yeni yöntemler, verileri kafes adı verilen karmaşık matematik problemlerinin içine gizler (3). Bu tür cebirsel yapıların çözülmesi zordur ve kriptografların güçlü kuantum bilgisayarlar karşısında bile bilgileri korumalarına olanak tanır.

Bir IBM araştırmacısına göre, Cecilia BoschiniMesh tabanlı kriptografi, gelecekte kuantum bilgisayar tabanlı saldırıları önleyecek ve aynı zamanda kullanıcıların verileri görüntülemeden veya bilgisayar korsanlarına ifşa etmeden dosyalar üzerinde hesaplamalar yapmasına olanak tanıyan tamamen homomorfik şifrelemenin (FHE) temelini oluşturacak.

Gelecek vaat eden bir diğer yöntem ise kuantum anahtar dağıtımı (Yeterlik). Kuantum Anahtar Dağıtımı QKD (4) şifreleme anahtarlarının tamamen gizli bir şekilde değişimini sağlamak için kuantum mekaniği olgusunu (dolaşıklık gibi) kullanır ve hatta iki uç nokta arasında bir dinleyicinin varlığına karşı uyarı verebilir.

Bu yöntem başlangıçta yalnızca fiber optik üzerinden mümkündü, ancak Quantum Xchange artık bunu İnternet üzerinden de göndermenin bir yolunu geliştirdi. Örneğin Çin'in birkaç bin kilometre mesafede uydu aracılığıyla QKD ile yaptığı deneyler biliniyor. Çin'in yanı sıra KETS Quantum Security ve Toshiba da bu alanda öncüdür.