Τι είναι η μετα-κβαντική κρυπτογραφία;

Ίσως να είστε εξοικειωμένοι με την έννοια της κλασικής κρυπτογραφίας, που είναι ο τύπος κρυπτογράφησης που χρησιμοποιούμε καθημερινά. Μπορεί ακόμη και να έχετε ακούσει για την κβαντική κρυπτογραφία που χρησιμοποιεί κβαντικούς υπολογιστές και κβαντομηχανικά εφέ. Ενώ και οι δύο αυτές είναι σημαντικές τεχνολογίες από μόνες τους, η κλασική κρυπτογραφία υποστηρίζει σχεδόν το Το σύνολο της σύγχρονης τεχνολογίας επικοινωνιών, η μετακβαντική κρυπτογραφία είναι ένα πραγματικά κρίσιμο βήμα που δεν είναι αυτό Ευρέως γνωστό. Η μετακβαντική κρυπτογραφία δεν υποτίθεται ότι είναι το επόμενο μεγαλύτερο πράγμα μετά την κβαντική κρυπτογράφηση. Αντίθετα, είναι η κατηγορία της κρυπτογραφίας που εξακολουθεί να είναι σημαντική σε έναν κόσμο όπου υπάρχουν ισχυροί κβαντικοί υπολογιστές.

Η κβαντική επιτάχυνση

Η κλασική κρυπτογραφία βασίζεται βασικά σε έναν μικρό αριθμό διαφορετικών μαθηματικών προβλημάτων. Αυτά τα προβλήματα έχουν επιλεγεί προσεκτικά γιατί είναι εξαιρετικά δύσκολα εκτός και αν γνωρίζετε συγκεκριμένες πληροφορίες. Ακόμη και με τους υπολογιστές, αυτά τα μαθηματικά προβλήματα είναι αποδεδειγμένα δύσκολα. Το 2019 μια μελέτη αφιέρωσε 900 χρόνια πυρήνα CPU για να σπάσει ένα κλειδί RSA 795-bit. Ένα κλειδί RSA 1024-bit θα χρειαζόταν πάνω από 500 φορές περισσότερη επεξεργαστική ισχύ για να σπάσει. Επιπλέον, τα κλειδιά RSA 1024-bit έχουν καταργηθεί υπέρ του RSA 2048-bit, το οποίο θα ήταν πρακτικά αδύνατο να σπάσει.

Το πρόβλημα είναι ότι οι κβαντικοί υπολογιστές λειτουργούν με εντελώς διαφορετικό τρόπο σε σύγκριση με τους κανονικούς υπολογιστές. Αυτό σημαίνει ότι ορισμένα πράγματα που είναι δύσκολο να κάνουν οι κανονικοί υπολογιστές είναι πολύ πιο εύκολο για τους κβαντικούς υπολογιστές. Δυστυχώς, πολλά από τα μαθηματικά προβλήματα που χρησιμοποιούνται στην κρυπτογραφία είναι τέλεια παραδείγματα αυτού. Όλη η ασύμμετρη κρυπτογράφηση στη σύγχρονη χρήση είναι ευάλωτη σε αυτήν την κβαντική επιτάχυνση, με την προϋπόθεση πρόσβασης σε έναν αρκετά ισχυρό κβαντικό υπολογιστή.

Παραδοσιακά, εάν θέλετε να αυξήσετε την ασφάλεια της κρυπτογράφησης, χρειάζεστε απλώς μεγαλύτερα κλειδιά. Αυτό προϋποθέτει ότι δεν υπάρχουν πιο θεμελιώδη προβλήματα με τον αλγόριθμο και ότι μπορεί να κλιμακωθεί ώστε να χρησιμοποιηθούν μεγαλύτερα κλειδιά, αλλά η αρχή ισχύει. Για κάθε επιπλέον κομμάτι ασφάλειας, η δυσκολία διπλασιάζεται, αυτό σημαίνει ότι η κρυπτογράφηση από 1024-bit σε 2048-bit είναι μια τεράστια αιχμή δυσκολίας. Αυτή η εκθετική αύξηση δυσκολίας, ωστόσο, δεν ισχύει για αυτά τα προβλήματα όταν εκτελούνται σε κβαντικούς υπολογιστές όπου η δυσκολία αυξάνεται λογαριθμικά και όχι εκθετικά. Αυτό σημαίνει ότι δεν μπορείτε απλώς να διπλασιάσετε το μήκος του κλειδιού και να είστε εντάξει για την επόμενη δεκαετία αύξησης της υπολογιστικής ισχύος. Όλο το παιχνίδι έχει τελειώσει και χρειάζεται ένα νέο σύστημα.

Μια αχτίδα ελπίδας

Είναι ενδιαφέρον ότι όλοι οι σύγχρονοι αλγόριθμοι συμμετρικής κρυπτογράφησης επηρεάζονται επίσης αλλά σε πολύ μικρότερο βαθμό. Η αποτελεσματική ασφάλεια ενός ασύμμετρου κρυπτογράφησης όπως το RSA μειώνεται κατά την τετραγωνική ρίζα. Ένα κλειδί RSA 2048 bit προσφέρει το ισοδύναμο περίπου 45 bit ασφάλειας έναντι ενός κβαντικού υπολογιστή. Για συμμετρικούς αλγόριθμους όπως ο AES, η αποτελεσματική ασφάλεια μειώνεται «μόνο» στο μισό. Το AES 128 bit θεωρείται ασφαλές έναντι ενός κανονικού υπολογιστή, αλλά η αποτελεσματική ασφάλεια έναντι ενός κβαντικού υπολογιστή είναι μόλις 64 bit. Αυτό είναι αρκετά αδύναμο για να θεωρείται ανασφαλές. Το πρόβλημα μπορεί να λυθεί, ωστόσο, διπλασιάζοντας το μέγεθος του κλειδιού στα 256 bit. Ένα κλειδί AES 256 bit προσφέρει προστασία 128 bit ακόμη και έναντι ενός αρκετά ισχυρού κβαντικού υπολογιστή. Αυτό είναι αρκετό για να θεωρείται ασφαλές. Ακόμα καλύτερα, το AES 256 bit είναι ήδη δημόσια διαθέσιμο και σε χρήση.

Συμβουλή: Τα κομμάτια ασφάλειας που προσφέρουν οι συμμετρικοί και ασύμμετροι αλγόριθμοι κρυπτογράφησης δεν είναι άμεσα συγκρίσιμα.

Το όλο θέμα του «αρκετά ισχυρού κβαντικού υπολογιστή» είναι λίγο δύσκολο να προσδιοριστεί με ακρίβεια. Σημαίνει ότι ένας κβαντικός υπολογιστής πρέπει να μπορεί να αποθηκεύσει αρκετά qubits για να μπορεί να παρακολουθεί όλες τις καταστάσεις που χρειάζονται για να σπάσει το κλειδί κρυπτογράφησης. Το βασικό γεγονός είναι ότι κανείς δεν έχει ακόμη την τεχνολογία για να το κάνει αυτό. Το πρόβλημα είναι ότι δεν ξέρουμε πότε κάποιος θα αναπτύξει αυτήν την τεχνολογία. Θα μπορούσε να είναι πέντε χρόνια, δέκα χρόνια ή περισσότερα.

Δεδομένου ότι υπάρχει τουλάχιστον ένας τύπος μαθηματικού προβλήματος κατάλληλου για κρυπτογραφία που δεν είναι ιδιαίτερα ευάλωτος στους κβαντικούς υπολογιστές, είναι ασφαλές να υποθέσουμε ότι υπάρχουν και άλλα. Υπάρχουν στην πραγματικότητα πολλά προτεινόμενα σχήματα κρυπτογράφησης που είναι ασφαλή στη χρήση ακόμη και σε περίπτωση κβαντικών υπολογιστών. Η πρόκληση είναι να τυποποιηθούν αυτά τα μετα-κβαντικά σχήματα κρυπτογράφησης και να αποδειχθεί η ασφάλειά τους.

συμπέρασμα

Η μετακβαντική κρυπτογραφία αναφέρεται στην κρυπτογραφία που παραμένει ισχυρή ακόμη και μπροστά σε ισχυρούς κβαντικούς υπολογιστές. Οι κβαντικοί υπολογιστές είναι σε θέση να σπάσουν εντελώς ορισμένους τύπους κρυπτογράφησης. Μπορούν να τα καταφέρουν πολύ πιο γρήγορα από ό, τι μπορούν οι κανονικοί υπολογιστές, χάρη στον αλγόριθμο του Shor. Η επιτάχυνση είναι τόσο μεγάλη που δεν υπάρχει τρόπος να την αντιμετωπίσεις πρακτικά. Ως εκ τούτου, βρίσκεται σε εξέλιξη μια προσπάθεια για τον εντοπισμό πιθανών κρυπτογραφικών σχημάτων που δεν είναι ευάλωτα σε αυτήν την εκθετική επιτάχυνση και επομένως μπορούν να αντισταθούν στους κβαντικούς υπολογιστές.

Εάν κάποιος με έναν μελλοντικό κβαντικό υπολογιστή έχει πολλά παλιά ιστορικά δεδομένα που μπορεί εύκολα να σπάσει, μπορεί να κάνει μεγάλη ζημιά. Με το υψηλό κόστος και τις τεχνικές δεξιότητες που απαιτούνται για την κατασκευή, τη συντήρηση και τη χρήση ενός κβαντικού υπολογιστή, υπάρχουν λίγες πιθανότητες να χρησιμοποιηθούν από εγκληματίες. Οι κυβερνήσεις και οι ηθικά διφορούμενες μεγάλες εταιρείες, ωστόσο, έχουν τους πόρους και ενδέχεται να μην τους χρησιμοποιήσουν για το γενικότερο καλό. Παρόλο που αυτοί οι ισχυροί κβαντικοί υπολογιστές μπορεί να μην υπάρχουν ακόμα, είναι σημαντικό να μεταφερθείτε μετα-κβαντική κρυπτογραφία μόλις αποδειχθεί ότι είναι ασφαλής να το πράξει για να αποφευχθεί η εκτεταμένη ιστορική αποκρυπτογράφηση.

Πολλοί υποψήφιοι μετακβαντικής κρυπτογραφίας είναι ουσιαστικά έτοιμοι να ξεκινήσουν. Το πρόβλημα είναι ότι το να αποδείξεις ότι είναι ασφαλή ήταν ήδη πολύ δύσκολο όταν δεν χρειαζόταν να επιτρέψεις τους εξαιρετικά περίπλοκους κβαντικούς υπολογιστές. Πολλή έρευνα βρίσκεται σε εξέλιξη για να εντοπιστούν οι καλύτερες επιλογές για ευρεία χρήση. Ένα βασικό πράγμα που πρέπει να καταλάβετε είναι ότι η μετα-κβαντική κρυπτογραφία εκτελείται σε έναν κανονικό υπολογιστή. Αυτό το διαφοροποιεί από την κβαντική κρυπτογραφία που χρειάζεται να εκτελεστεί σε έναν κβαντικό υπολογιστή.