Kompüter təhlükəsizliyi vasitələrinin miqdarı - son çarə, yoxsa tabutda bir mismar? Milyonlarla kubitimiz olduqda

Bir tərəfdən, kvant hesablama hər kəsin kompüterlərə və məlumatlara müdaxilənin qarşısını alacaq "mükəmməl" və "dağılmaz" şifrələmə üsulu kimi görünür. Digər tərəfdən, "pis adamların" təsadüfən kvant texnologiyasından istifadə etməyəcəyi qorxusu da var idi...

Bir neçə ay əvvəl, Tətbiqi Fizika Məktublarında Çin alimləri ən sürətli təqdim etdilər kvant təsadüfi ədəd generatoru real vaxt rejimində işləyən (kvant təsadüfi ədəd generatoru, QRNG). Niyə vacibdir? Çünki (real) təsadüfi ədədlər yaratmaq bacarığı şifrələmənin açarıdır.

Ən QRNG sistemləri bu gün diskret fotonik və elektron komponentlərdən istifadə edir, lakin belə komponentləri inteqral sxemə inteqrasiya etmək əsas texniki problem olaraq qalır. Qrup tərəfindən hazırlanmış sistem indium germanium fotodiodlarından və bağlayıcılar və zəiflədicilər sistemi də daxil olmaqla silikon fotonik sistem (1) ilə inteqrasiya olunmuş transimpedans gücləndiricisindən istifadə edir.

Bu komponentlərin birləşməsi imkan verir QR İNGİLİS DİLİ -dən gələn siqnallar aşkar edildikdə kvant entropiyasının mənbələri əhəmiyyətli dərəcədə təkmilləşdirilmiş tezlik reaksiyası ilə. Təsadüfi siqnallar aşkar edildikdən sonra, onlar xam verilənlərdən həqiqətən təsadüfi ədədlər çıxaran proqramlaşdırıla bilən qapı matrisi tərəfindən işlənir. Nəticədə cihaz saniyədə təxminən 19 giqabit rəqəmlər yarada bilir ki, bu da yeni dünya rekordudur. Təsadüfi ədədlər daha sonra fiber optik kabel vasitəsilə istənilən kompüterə göndərilə bilər.

Kvant təsadüfi ədədlərin yaradılması kriptoqrafiyanın mərkəzində dayanır. Adi təsadüfi ədəd generatorları adətən adından da göründüyü kimi, həqiqətən təsadüfi olmayan və buna görə də potensial olaraq həssas olmayan psevdo-təsadüfi ədəd generatorları kimi tanınan alqoritmlərə əsaslanır. Yuxarıda optik kvant ədədi generatorları Quantum Dice və IDQuantique kimi həqiqətən təsadüfi şirkətlər başqaları arasında fəaliyyət göstərir. Onların məhsulları artıq kommersiya məqsədləri üçün istifadə olunur.

fiziki obyektlərin ən kiçik miqyasda necə işlədiyini tənzimləyir. Bit 1 və ya bit 0-ın kvant ekvivalenti bir kubitdir. (2), bu da 0 və ya 1 ola bilər və ya sözdə superpozisiyada ola bilər - 0 və 1-in istənilən kombinasiyası. İki klassik bit üzrə hesablamanın aparılması (00, 01, 10 və 11 ola bilər) dörd addım.

eyni zamanda bütün dörd ştatda hesablamalar apara bilir. Bu eksponent olaraq miqyas alır - min kubit müəyyən mənada dünyanın ən güclü superkompüterindən daha güclü olardı. Kvant hesablamaları üçün vacib olan başqa bir kvant konsepsiyasıdır qarışıqlıqbunun sayəsində kubitlər bir kvant vəziyyəti ilə təsvir oluna biləcək şəkildə əlaqələndirilə bilər. Onlardan birinin ölçülməsi dərhal digərinin vəziyyətini göstərir.

Dolaşma kriptoqrafiya və kvant rabitəsində vacibdir. Bununla belə, kvant hesablamalarının potensialı hesablamaları sürətləndirməkdə deyil. Əksinə, o, müəyyən problem siniflərində, məsələn, çox böyük ədədlərin hesablanmasında eksponensial üstünlük təmin edir ki, bu da ciddi nəticələrə səbəb olacaqdır. kiber təhlükəsizlik.

Ən təcili tapşırıq kvant hesablama kvant hesablamalarının potensialını açmaq üçün kifayət qədər səhvlərə dözümlü kubitlər yaratmaqdır. Qubit və onun mühiti arasındakı qarşılıqlı əlaqə məlumatın keyfiyyətini mikrosaniyələrdə pisləşdirir. Qubitləri ətraf mühitdən təcrid etmək, məsələn, onları mütləq sıfıra yaxın temperaturlara qədər soyutmaq çətin və bahalıdır. Qubitlərin sayı artdıqca səs-küy artır və mürəkkəb səhvlərin düzəldilməsi üsulları tələb olunur.

Hal-hazırda tək kvant məntiq qapılarından proqramlaşdırılmışdır, bu, kiçik prototip kvant kompüterləri üçün məqbul ola bilər, lakin minlərlə qubitə gəldikdə praktiki deyil. Bu yaxınlarda, IBM və Classiq kimi bəzi şirkətlər proqramlaşdırma yığınında daha mücərrəd təbəqələr hazırlayır və bu, tərtibatçılara real dünya problemlərini həll etmək üçün güclü kvant proqramları yaratmağa imkan verir.

Peşəkarlar pis niyyətli aktyorların bundan yararlana biləcəyinə inanırlar kvant hesablamasının faydaları pozuntulara yeni yanaşma yaratmaq kiber təhlükəsizlik. Onlar klassik kompüterlərdə hesablama baxımından çox baha olacaq hərəkətləri yerinə yetirə bilərlər. Kvant kompüteri ilə haker nəzəri cəhətdən tez məlumat dəstlərini təhlil edə və çoxlu sayda şəbəkə və qurğulara qarşı mürəkkəb hücumlar həyata keçirə bilərdi.

Baxmayaraq ki, hazırda texnoloji tərəqqinin hazırkı tempində ümumi təyinatlı kvant hesablamalarının yaranmasının tezliklə buludda xidmət platforması kimi bir infrastruktur kimi istifadəyə verilməsi və onu geniş istifadəçilər üçün əlçatan etməsi ehtimalı azdır.

Hələ 2019-cu ildə Microsoft təklif edəcəyini açıqlamışdı Azure buludunuzda kvant hesablaması, baxmayaraq ki, bu onların müştəriləri seçmək üçün istifadəsini məhdudlaşdıracaq. Bu məhsulun bir hissəsi olaraq şirkət kimi kvant həlləri təqdim edir Həlledicilər i alqoritmlər, kvant proqramısimulyatorlar və resursların qiymətləndirilməsi alətləri, habelə hakerlər tərəfindən potensial olaraq istismar oluna bilən müxtəlif qubit arxitekturalı kvant avadanlığı kimi. Kvant bulud hesablama xidmətlərinin digər təminatçıları IBM və Amazon Web Servicesdir (AWS).

Alqoritmlərin mübarizəsi

Klassik rəqəmsal şifrələr məlumatların saxlanması və ötürülməsi üçün şifrələnmiş mesajlara çevirmək üçün mürəkkəb riyazi düsturlara etibar edin. Məlumatları şifrələmək və deşifrə etmək üçün istifadə olunur. rəqəmsal açar.

Buna görə də, təcavüzkar qorunan məlumatları oğurlamaq və ya dəyişdirmək üçün şifrələmə üsulunu pozmağa çalışır. Bunu etmənin aşkar yolu, məlumatı yenidən insan oxuya bilən formada deşifrə edəcək birini müəyyən etmək üçün bütün mümkün açarları sınamaqdır. Proses adi bir kompüterdən istifadə etməklə həyata keçirilə bilər, lakin çox səy və vaxt tələb edir.

Onlar hazırda mövcuddur iki əsas şifrələmə növü: simmetrikeyni açar məlumatı şifrələmək və deşifrə etmək üçün istifadə olunur; eləcə də asimmetrik, yəni bir cüt riyazi əlaqəli açarı ehtiva edən açıq açarla, bunlardan biri insanlara açar cütünün sahibi üçün mesajı şifrələmək imkanı vermək üçün açıqdır, digəri isə şifrəni açmaq üçün sahibi tərəfindən gizli saxlanılır. mesaj.

W simmetrik şifrələmə eyni açar verilmiş məlumat parçasını şifrələmək və deşifrə etmək üçün istifadə olunur. Simmetrik alqoritm nümunəsi: Qabaqcıl Şifrələmə Standartı (AES). AES alqoritmi, ABŞ hökuməti tərəfindən qəbul edilmiş, üç əsas ölçüsü dəstəkləyir: 128-bit, 192-bit və 256-bit. Simmetrik alqoritmlər adətən böyük verilənlər bazalarının, fayl sistemlərinin və obyekt yaddaşının şifrələnməsi kimi toplu şifrələmə tapşırıqları üçün istifadə olunur.

W asimmetrik şifrələmə verilənlər bir açarla (ümumiyyətlə açıq açar adlanır) şifrələnir və başqa bir açarla (ümumiyyətlə şəxsi açar adlanır) şifrələnir. Tez-tez istifadə olunur Rivest alqoritmi, Şamirə, Adleman (RSA) asimmetrik alqoritmin nümunəsidir. Simmetrik şifrələmədən daha yavaş olsalar da, asimmetrik alqoritmlər şifrələmədə mühüm problem olan açar paylama problemini həll edir.

Açıq açar kriptoqrafiyası simmetrik açarların təhlükəsiz mübadiləsi üçün və açıq açarları onların sahiblərinin şəxsiyyəti ilə əlaqələndirən mesajların, sənədlərin və sertifikatların rəqəmsal autentifikasiyası və ya imzalanması üçün istifadə olunur. HTTPS protokollarından istifadə edən təhlükəsiz vebsayta baş çəkdiyimiz zaman brauzerimiz vebsaytın sertifikatını təsdiqləmək üçün açıq açar kriptoqrafiyasından istifadə edir və vebsayta daxil olan və ondan gələn kommunikasiyaları şifrələmək üçün simmetrik açar quraşdırır.

Çünki praktik olaraq bütün internet proqramları hər ikisindən istifadə edirlər simmetrik kriptoqrafiyaи açıq açar kriptoqrafiyasıhər iki forma təhlükəsiz olmalıdır. Kodu sındırmağın ən asan yolu, işləyən birini əldə edənə qədər bütün mümkün düymələri sınamaqdır. Adi kompüterlər edə bilərlər, lakin bu, çox çətindir.

Məsələn, 2002-ci ilin iyulunda qrup 64 bitlik simmetrik açar kəşf etdiklərini, lakin 300 nəfərin səyini tələb etdiyini açıqladı. dörd il yarımdan çox iş üçün insanlar. İki dəfə uzun və ya 128 bit olan açarın sayı 300 və sıfır kimi ifadə olunan 3 sekstilyondan çox həlli olacaq. Hətta Dünyanın ən sürətli superkompüteri Doğru açarı tapmaq üçün trilyonlarla il lazım olacaq. Bununla belə, Qrover alqoritmi adlanan kvant hesablama texnikası 128 bitlik açarı 64 bitlik açarın kvant kompüterinə ekvivalentinə çevirərək prosesi sürətləndirir. Ancaq qorunma sadədir - açarları uzatmaq lazımdır. Məsələn, 256 bitlik açar, adi hücuma qarşı 128 bitlik açar kimi kvant hücumuna qarşı eyni qorunmaya malikdir.

Açıq açar kriptoqrafiyası lakin bu, riyaziyyatın işinə görə daha böyük problemdir. Bu günlərdə məşhurdur açıq açar şifrələmə alqoritmləriadlanır RSA, Diffiego-Hellman i elliptik əyri kriptoqrafiya, onlar sizə açıq açarla başlamağa və bütün imkanlardan keçmədən şəxsi açarı riyazi olaraq hesablamağa imkan verir.

onlar təhlükəsizliyi tam ədədlərin və ya diskret loqarifmlərin faktorizasiyasına əsaslanan şifrələmə həllərini poza bilər. Məsələn, e-ticarətdə geniş istifadə olunan RSA metodundan istifadə edərək, 3 üçün 5 və 15 kimi iki sadə ədədin hasili olan ədədi faktorinqlə hesablamaqla özəl açarı hesablamaq olar. İndiyə qədər açıq açarın şifrələnməsi pozulmaz idi . Araşdırma Peter Shore Massaçusets Texnologiya İnstitutunda 20 ildən çox əvvəl göstərdi ki, asimmetrik şifrələmənin pozulması mümkündür.

Şor alqoritmi adlanan texnikadan istifadə etməklə cəmi bir neçə saat ərzində 4096 bitlik açar cütlərini sındıra bilir. Bununla belə, bu idealdır gələcəyin kvant kompüterləri. Hazırda kvant kompüterində hesablanan ən böyük rəqəm 15-dir - cəmi 4 bit.

baxmayaraq ki simmetrik alqoritmlər Şorun alqoritmi təhlükədə deyil, kvant hesablamasının gücü əsas ölçüləri çoxaltmağa məcbur edir. misal üçün Grover alqoritmi ilə işləyən böyük kvant kompüterləriVerilənlər bazalarını çox tez sorğulamaq üçün kvant üsullarından istifadə edən , AES kimi simmetrik şifrələmə alqoritmlərinə qarşı kobud güc hücumlarında dördqat performans yaxşılaşdırılmasını təmin edə bilər. Kobud güc hücumlarından qorunmaq üçün eyni səviyyəli müdafiəni təmin etmək üçün açar ölçüsünü iki dəfə artırın. AES alqoritmi üçün bu, bugünkü 256 bitlik təhlükəsizlik gücünü qorumaq üçün 128 bitlik açarlardan istifadə etmək deməkdir.

Bugünkü RSA Şifrələmə, xüsusilə İnternet üzərindən həssas məlumatların ötürülməsi zamanı geniş istifadə olunan şifrələmə forması 2048 bitlik nömrələrə əsaslanır. Ekspertlər bunu təxmin edirlər kvant kompüteri bu şifrələməni pozmaq üçün 70 milyon kubit lazım olacaq. Bunu nəzərə alaraq hazırda ən böyük kvant kompüterləri yüz kubitdən çox deyil (baxmayaraq ki, IBM və Google-un 2030-cu ilə qədər bir milyona çatmaq planları var), real təhlükənin ortaya çıxması çox vaxt keçə bilər, lakin bu sahədə tədqiqatların tempi getdikcə daha da sürətləndiyindən belə bir kompüterin 3-cu ildə bir milyona çatacağını istisna etmək olmaz. yaxın 5-XNUMX ildə tikiləcək.

Məsələn, Google və İsveçdəki KTH İnstitutunun bu yaxınlarda "daha yaxşı yol" tapdığı bildirilir Kvant kompüterləri kodu pozaraq hesablamalar apara bilər, ehtiyac duyduqları resursların miqdarını böyük ölçüdə azaltmaq. Onların MIT Technology Review jurnalında dərc olunmuş məqaləsində iddia edilir ki, 20 milyon kubitlik kompüter 2048 bitlik nömrəni cəmi 8 saat ərzində sındıra bilər.

Post-kvant kriptoqrafiyası

Son illərdə alimlər yaratmaq üçün çox çalışıblar "kvant təhlükəsiz" şifrələmə. American Scientist yazır ki, ABŞ Milli Standartlar və Texnologiya İnstitutu (NIST) artıq "post-kvant kriptoqrafiyası (PQC)" adlı 69 potensial yeni texnikanı təhlil edir. Bununla belə, eyni məktubda qeyd olunur ki, müasir kriptoqrafiyanın kvant kompüterləri tərəfindən sındırılması məsələsi hələlik hipotetik olaraq qalır.

Hər halda, Milli Elmlər, Mühəndislik və Tibb Akademiyasının 2018-ci il hesabatına görə, “bu günün kriptoqrafiyasını sındırmağa qadir kvant kompüteri on il ərzində tikilməsə belə, yeni kriptoqrafiya indi hazırlanmalı və tətbiq edilməlidir”. . Gələcək kodu sındıran kvant kompüterləri yüz min dəfə daha çox emal gücünə və azaldılmış xəta dərəcəsinə malik ola bilər ki, bu da onları müasir kibertəhlükəsizlik təcrübələri ilə mübarizə aparın.

"Post-kvant kriptoqrafiyası" adlanan həllər arasında, xüsusən də PQShield şirkəti məlumdur. Təhlükəsizlik mütəxəssisləri adi kriptoqrafik alqoritmləri şəbəkə alqoritmləri ilə əvəz edə bilərlər. təhlükəsizlik nəzərə alınmaqla yaradılmış (torlu şəbəkə əsaslı kriptoqrafiya). Bu yeni üsullar şəbəkələr adlanan mürəkkəb riyazi problemlərin daxilində məlumatları gizlədir (3). Bu cür cəbri strukturları həll etmək çətindir, bu da kriptoqraflara güclü kvant kompüterləri qarşısında belə məlumatın təhlükəsizliyini təmin etməyə imkan verir.

IBM tədqiqatçısının fikrincə, Cecilia Boscini, mesh şəbəkə əsaslı kriptoqrafiya gələcəkdə kvant kompüter əsaslı hücumların qarşısını alacaq, həmçinin istifadəçilərə verilənlərə baxmadan və ya hakerlərə məruz qalmadan fayllar üzərində hesablamalar aparmağa imkan verən tam homomorfik şifrələmə (FHE) üçün əsas yaradacaq.

Digər perspektivli üsuldur kvant açarının paylanması (Effektivlik). QKD açarlarının kvant paylanması (4) şifrələmə açarlarının tamamilə məxfi mübadiləsini təmin etmək üçün kvant mexanikasının hadisələrindən (məsələn, dolaşıqlıq) istifadə edir və hətta iki son nöqtə arasında “qulaq asma”nın olması barədə xəbərdarlıq edə bilər.

Əvvəlcə bu üsul yalnız optik lif üzərində mümkün idi, lakin indi Quantum Xchange onu İnternet üzərindən də göndərmək üçün bir üsul inkişaf etdirdi. Məsələn, bir neçə min kilometr məsafədə peyk vasitəsilə KKK-nın Çin təcrübələri məlumdur. Çindən başqa, bu sahədə qabaqcıl KETS Quantum Security və Toshiba şirkətləridir.