თქვენ ალბათ იცნობთ კლასიკური კრიპტოგრაფიის კონცეფციას, რომელიც არის დაშიფვრის ტიპი, რომელსაც ჩვენ ყოველდღიურად ვიყენებთ. შესაძლოა გსმენიათ კვანტური კრიპტოგრაფიის შესახებ, რომელიც იყენებს კვანტურ კომპიუტერებს და კვანტურ მექანიკურ ეფექტებს. მიუხედავად იმისა, რომ ორივე მათგანი თავისთავად მნიშვნელოვანი ტექნოლოგიაა, კლასიკური კრიპტოგრაფია თითქმის უდევს საფუძველს თანამედროვე საკომუნიკაციო ტექნოლოგიების მთლიანობა, პოსტ-კვანტური კრიპტოგრაფია ნამდვილად კრიტიკული ნაბიჯია, რაც ასე არ არის ფართოდ ცნობილი. პოსტკვანტური კრიპტოგრაფია არ უნდა იყოს შემდეგი ყველაზე დიდი რამ კვანტური დაშიფვრის შემდეგ. ამის ნაცვლად, ეს არის კრიპტოგრაფიის კლასი, რომელიც ჯერ კიდევ აქტუალურია მსოფლიოში, სადაც ძლიერი კვანტური კომპიუტერები არსებობს.
კვანტური აჩქარება
კლასიკური კრიპტოგრაფია ძირითადად ემყარება სხვადასხვა მათემატიკური ამოცანების მცირე რაოდენობას. ეს პრობლემები საგულდაგულოდ არის შერჩეული, რადგან ისინი ძალიან რთულია, თუ არ იცით კონკრეტული ინფორმაცია. კომპიუტერებთანაც კი, ეს მათემატიკური პრობლემები აშკარად რთულია. 2019 წელს კვლევამ დახარჯა 900 CPU ძირითადი წელი 795-ბიტიანი RSA გასაღების გასატეხად. 1024-ბიტიანი RSA გასაღებს დასჭირდება 500-ჯერ მეტი დამუშავების სიმძლავრე დაშლას. გარდა ამისა, 1024-ბიტიანი RSA გასაღებები მოძველებულია 2048-ბიტიანი RSA-ის სასარგებლოდ, რომლის გატეხვა პრაქტიკულად შეუძლებელი იქნება.
პრობლემა ის არის, რომ კვანტური კომპიუტერები სრულიად განსხვავებულად მუშაობენ ჩვეულებრივ კომპიუტერებთან შედარებით. ეს ნიშნავს, რომ ზოგიერთი რამ, რაც ძნელია ნორმალური კომპიუტერებისთვის, ბევრად უფრო ადვილია კვანტური კომპიუტერებისთვის. სამწუხაროდ, კრიპტოგრაფიაში გამოყენებული ბევრი მათემატიკური ამოცანა ამის შესანიშნავი მაგალითია. თანამედროვე გამოყენების ყველა ასიმეტრიული დაშიფვრა დაუცველია ამ კვანტური სიჩქარის მიმართ, საკმარისად მძლავრ კვანტურ კომპიუტერზე წვდომის გათვალისწინებით.
ტრადიციულად, თუ გსურთ გაზარდოთ დაშიფვრის უსაფრთხოება, უბრალოდ გჭირდებათ უფრო გრძელი გასაღებები. ეს ვარაუდობს, რომ ალგორითმში არ არის უფრო ფუნდამენტური პრობლემები და მისი მასშტაბირება შესაძლებელია უფრო გრძელი კლავიშების გამოსაყენებლად, მაგრამ პრინციპი მოქმედებს. უსაფრთხოების ყოველი დამატებითი ნაწილისთვის, სირთულე ორმაგდება, ეს ნიშნავს, რომ 1024-ბიტიდან 2048-ბიტიან დაშიფვრაზე გადასვლა არის სირთულის უზარმაზარი მწვერვალი. თუმცა, სირთულის ეს ექსპონენციალური ზრდა არ ეხება ამ პრობლემებს კვანტურ კომპიუტერებზე მუშაობისას, სადაც სირთულე იზრდება ლოგარითმულად და არა ექსპონენტურად. ეს ნიშნავს, რომ თქვენ არ შეგიძლიათ უბრალოდ გააორმაგოთ გასაღების სიგრძე და კარგად იყოთ გამოთვლითი სიმძლავრის გაზრდის მომდევნო ათწლეულის განმავლობაში. მთელი თამაში დასრულდა და ახალი სისტემაა საჭირო.
იმედის სხივი
საინტერესოა, რომ ყველა თანამედროვე სიმეტრიული დაშიფვრის ალგორითმი ასევე გავლენას ახდენს, მაგრამ გაცილებით ნაკლები ხარისხით. ასიმეტრიული შიფრის ეფექტური უსაფრთხოება, როგორიცაა RSA, მცირდება კვადრატული ფესვით. 2048-ბიტიანი RSA გასაღები გთავაზობთ დაახლოებით 45 ბიტის ექვივალენტურ უსაფრთხოებას კვანტური კომპიუტერის წინააღმდეგ. სიმეტრიული ალგორითმებისთვის, როგორიცაა AES, ეფექტური უსაფრთხოება "მხოლოდ" განახევრებულია. 128-ბიტიანი AES ითვლება უსაფრთხოდ ჩვეულებრივი კომპიუტერისგან, მაგრამ ეფექტური უსაფრთხოება კვანტური კომპიუტერის წინააღმდეგ არის მხოლოდ 64 ბიტი. ეს საკმარისად სუსტია, რომ ჩაითვალოს დაუცველად. პრობლემის მოგვარება შესაძლებელია, თუმცა გასაღების ზომის გაორმაგებით 256 ბიტამდე. 256-ბიტიანი AES გასაღები გთავაზობთ 128-ბიტიან დაცვას საკმარისად ძლიერი კვანტური კომპიუტერისგანაც კი. ეს საკმარისია იმისთვის, რომ უსაფრთხოდ ჩაითვალოს. კიდევ უკეთესი, 256-ბიტიანი AES უკვე საჯაროდ ხელმისაწვდომი და გამოიყენება.
რჩევა: სიმეტრიული და ასიმეტრიული დაშიფვრის ალგორითმების მიერ შემოთავაზებული უსაფრთხოების ნაწილები პირდაპირ შედარებადი არ არის.
მთელი „საკმარისად მძლავრი კვანტური კომპიუტერის“ ზუსტი განსაზღვრა ცოტა რთულია. ეს ნიშნავს, რომ კვანტურ კომპიუტერს უნდა შეეძლოს საკმარისი კუბიტების შენახვა, რათა შეძლოს დაშიფვრის გასაღების გასატეხად საჭირო ყველა მდგომარეობის თვალყურის დევნება. მთავარი ფაქტი ისაა, რომ ჯერ არავის აქვს ამის ტექნოლოგია. პრობლემა ის არის, რომ ჩვენ არ ვიცით, როდის შეიმუშავებს ვინმე ამ ტექნოლოგიას. ეს შეიძლება იყოს ხუთი წელი, ათი წელი ან მეტი.
იმის გათვალისწინებით, რომ არსებობს კრიპტოგრაფიისთვის შესაფერისი მათემატიკური პრობლემის მინიმუმ ერთი ტიპი, რომელიც არ არის განსაკუთრებით დაუცველი კვანტური კომპიუტერების მიმართ, უსაფრთხოა ვივარაუდოთ, რომ არსებობს სხვა. რეალურად არსებობს მრავალი შემოთავაზებული დაშიფვრის სქემა, რომელთა გამოყენება უსაფრთხოა კვანტური კომპიუტერების პირობებშიც კი. გამოწვევაა ამ პოსტკვანტური დაშიფვრის სქემების სტანდარტიზაცია და მათი უსაფრთხოების დამტკიცება.
დასკვნა
პოსტ-კვანტური კრიპტოგრაფია ეხება კრიპტოგრაფიას, რომელიც ძლიერი რჩება ძლიერი კვანტური კომპიუტერების პირობებშიც კი. კვანტურ კომპიუტერებს შეუძლიათ საფუძვლიანად დაარღვიონ ზოგიერთი სახის დაშიფვრა. მათ შეუძლიათ ბევრად უფრო სწრაფად, ვიდრე ჩვეულებრივ კომპიუტერებს შეუძლიათ, შორის ალგორითმის წყალობით. დაჩქარება იმდენად დიდია, რომ პრაქტიკულად არ არსებობს ამის წინააღმდეგობა. როგორც ასეთი, მიმდინარეობს მცდელობა პოტენციური კრიპტოგრაფიული სქემების იდენტიფიცირებისთვის, რომლებიც არ არიან დაუცველები ამ ექსპონენციალური სიჩქარის მიმართ და, შესაბამისად, უძლებენ კვანტურ კომპიუტერებს.
თუ ვინმეს მომავალი კვანტური კომპიუტერით აქვს ბევრი ძველი ისტორიული მონაცემი, რომელიც ადვილად გატეხავს, მას მაინც შეუძლია დიდი ზიანი მიაყენოს. მაღალი ღირებულებით და ტექნიკური უნარებით, რაც საჭიროა კვანტური კომპიუტერის ასაშენებლად, შესანარჩუნებლად და გამოყენებისთვის, მცირე შანსია, რომ ისინი გამოიყენონ კრიმინალებმა. მთავრობებს და ეთიკურად ორაზროვან მეგაკორპორაციებს აქვთ რესურსები და შეიძლება არ გამოიყენონ ისინი დიდი სიკეთისთვის. მიუხედავად იმისა, რომ ეს მძლავრი კვანტური კომპიუტერები შეიძლება ჯერ არ არსებობდეს, მნიშვნელოვანია გადაიტანოთ პოსტ-კვანტური კრიპტოგრაფია, როგორც კი დადასტურდება, რომ ის უსაფრთხოა, ამის გაკეთება ფართოდ გავრცელებული ისტორიის თავიდან ასაცილებლად გაშიფვრა.
ბევრი პოსტკვანტური კრიპტოგრაფიის კანდიდატი არსებითად მზად არის წასასვლელად. პრობლემა ის არის, რომ მათი დაცულობის დამტკიცება უკვე ჯოჯოხეთურად რთული იყო, როცა არ გქონდა დაშვება რთული კვანტური კომპიუტერებისთვის. მრავალი კვლევა მიმდინარეობს ფართო გამოყენების საუკეთესო ვარიანტების გამოსავლენად. მთავარი გასაგებად არის ის, რომ პოსტ-კვანტური კრიპტოგრაფია მუშაობს ჩვეულებრივ კომპიუტერზე. ეს განასხვავებს მას კვანტური კრიპტოგრაფიისგან, რომელიც უნდა იმუშაოს კვანტურ კომპიუტერზე.