Mikä on post-kvanttisalaus ja miksi se on tärkeää?

Useimmat ihmiset ajattelevat usein salaisia ​​organisaatioita tai syvällisiä asennuksia maan alla, kun puhumme kryptografiasta. Pohjimmiltaan salaus on yksinkertaisesti keino suojata ja salata tietoa.

Jos esimerkiksi katsot tämän verkkosivuston URL-osoitteen vasemmalle puolelle (osoitepalkissa), näet pienen riippulukon symbolin. Riippulukko osoittaa, että sivusto käyttää HTTPS-protokollaa sivustolle lähetettyjen tietojen salaamiseen ja suojaa arkaluonteisia tietoja, kuten henkilökohtaisia ​​tietoja ja luottokorttitietoja.

Kvanttisalaus on kuitenkin huomattavasti edistyneempi ja tulee muuttamaan verkkoturvallisuutta ikuisesti.

Mikä on post-kvanttisalaus?

Kvanttisen jälkeisen kryptografian ymmärtämiseksi paremmin on tärkeää tietää, mitä kvanttitietokoneet ovat. Kvanttitietokoneet ovat erittäin tehokkaita koneita, jotka käyttävät kvanttifysiikkaa tietojen tallentamiseen ja laskelmien suorittamiseen uskomattoman nopeilla nopeuksilla.

Perinteinen tietokone tallentaa tiedot binäärimuodossa, joka on vain joukko nollia ja 1:itä. Kvanttilaskennassa tiedot tallennetaan "qubitteinä". Nämä hyödyntävät kvanttifysiikan ominaisuuksia, kuten elektronin liikettä tai ehkä tapaa, jolla valokuva on suunnattu.

Järjestämällä nämä eri järjestelyihin kvanttitietokoneet voivat tallentaa ja saada tietoa erittäin nopeasti. Pohjimmiltaan kubittien järjestely voisi tallentaa enemmän numeroita kuin universumissamme olevat atomit.

Joten jos käytät kvanttitietokonetta salauksen murtamiseen binääritietokoneesta, sen murtuminen ei kestä kauan. Vaikka kvanttitietokoneet ovat uskomattoman tehokkaita, niiden binääriversioilla on silti joissakin tapauksissa etulyöntiasema.

Ensinnäkin lämpö- tai sähkömagneettiset kentät voivat vaikuttaa tietokoneen kvanttiominaisuuksiin. Siksi niiden käyttö on yleensä rajoitettua ja sitä on säädettävä erittäin huolellisesti. Se on helppo sanoa kvanttilaskenta muuttaa maailmaa.

Vaikka kvanttitietokoneet muodostavatkin merkittävän uhan salaukselle, asianmukaisia ​​suojakeinoja on edelleen olemassa. Postkvanttisalaus tarkoittaa uusien salaustekniikoiden tai salaustekniikoiden kehittämistä, jotka suojaavat kvanttitietokoneiden kryptausanalyyttisiltä hyökkäyksiltä.

Tämä antaa binääritietokoneille mahdollisuuden suojata tietonsa, mikä tekee niistä läpäisemättömiä kvanttitietokoneiden hyökkäyksille. Post-kvanttisalauksesta on tulossa yhä tärkeämpää, kun siirrymme kohti turvallisempaa ja vankempaa digitaalista tulevaisuutta.

Kvanttikoneet ovat jo rikkoneet monia epäsymmetrisiä salaustekniikoita ensisijaisesti Shorin algoritmiin luottaen.

Post-kvanttisalauksen merkitys

Vuonna 2016 Innsbruckin yliopiston ja MIT: n tutkijat päättelivät, että kvanttitietokoneet voivat helposti murtautua minkä tahansa tavanomaisten tietokoneiden kehittämän salauksen läpi. Ne ovat voimakkaampia kuin supertietokoneita, tietysti.

Samana vuonna National Institute of Standards and Technology (NIST) alkoi ottaa vastaan ​​uusia salauksia, jotka voisivat korvata julkisen salauksen. Tämän seurauksena kehitettiin useita puolustuskeinoja.

Yksinkertainen tapa on esimerkiksi kaksinkertaistaa digitaalisten avainten koko niin, että tarvittavien permutaatioiden määrä kasvaa merkittävästi, varsinkin raa'an voiman hyökkäyksessä.

Pelkästään avaimen koon kaksinkertaistaminen 128 bitistä 256 bittiin neliöi kvanttitietokoneen permutaatioiden määrän joka käyttää Groverin algoritmia, joka on yleisimmin käytetty algoritmi hakuun rakenteettoman tietokannat.

Tällä hetkellä NIST testaa ja analysoi useita tekniikoita tavoitteenaan valita yksi omaksumista ja standardointia varten. Alkuperäisistä 69 ehdotuksesta instituutti on jo tehnyt kavensi sen 15:een.

Onko olemassa post-kvanttialgoritmia? Onko AES-256-salaus kvantin jälkeinen suojattu?

Nyt keskitytään merkittävästi "kvanttiresistenttien" algoritmien kehittämiseen.

Esimerkiksi nykyään laajalti käytettyä AES-256-salausta pidetään yleisesti kvanttikestävänä. Sen symmetrinen salaus on edelleen uskomattoman turvallinen. Esimerkiksi kvanttitietokone, joka käyttää Groverin algoritmia AES-128-salauksen purkamiseen, voi lyhentää hyökkäysaikaa 2^64:ään, mikä on suhteellisen epävarmaa.

AES-256-salauksen tapauksessa se olisi 2^128, mikä on edelleen uskomattoman kestävä. NIST toteaa, että post-kvanttialgoritmit kuuluvat yleensä johonkin kolmesta kategoriasta:

• Hilapohjaiset salaukset, kuten Kyber tai Dilithium.
• Koodipohjaiset salaukset, kuten McEliece julkisen avaimen salausjärjestelmä, joka käyttää Goppa-koodeja.
• Hash-pohjaiset toiminnot, kuten Lamport Diffie -kerta-allekirjoitusjärjestelmä.

Lisäksi monet lohkoketjun kehittäjät keskittyvät luomaan kryptovaluuttoja, jotka kestävät kvantti kryptoanalyyttisiä hyökkäyksiä.

Onko RSA Post-Quantum Secure?

RSA on epäsymmetrinen algoritmi, jota pidettiin kerran uskomattoman turvallisena. Scientific American julkaisi vuonna 1977 tutkimuksen, jossa se väitti, että RSA-129-salauksen murtamiseen kuluisi 40 kvadriljoonaa vuotta.

Vuonna 1994 Bell Labsissa työskentelevä matemaatikko Peter Shor loi algoritmin, joka tehokkaasti tuomitsi RSA-salauksen epäonnistumaan. Pari vuotta myöhemmin kryptografiryhmä mursi sen kuudessa kuukaudessa.

Nykyään suositeltu RSA-salaus on RSA-3072, joka tarjoaa 112 bitin suojauksen. RSA-2048:aa ei ole vielä murrettu, mutta se on vain ajan kysymys.

Tällä hetkellä yli 90 % kaikista verkon salatuista yhteyksistä, mukaan lukien SSL-kättelyt, luottaa RSA-2048:aan. RSA: ta käytetään myös digitaalisten allekirjoitusten todentamiseen, jota käytetään laiteohjelmistopäivitysten lähettämiseen tai arkipäiväisiin tehtäviin, kuten sähköpostien todentamiseen.

Ongelmana on, että avaimen koon kasvu ei lisää turvallisuutta suhteessa. Ensinnäkin RSA 2048 on neljä miljardia kertaa vahvempi kuin edeltäjänsä. Mutta RSA 3072 on vain noin 65 000 kertaa vahvempi. Käytännössä saavutamme RSA-salausrajat 4 096:ssa.

Kryptografiset analyytikot ovat jopa julkaisseet sarjan erilaisia ​​tapoja hyökätä RSA: han ja kertoi kuinka tehokkaita ne voivat olla. Asia on, että RSA on nyt teknologinen dinosaurus.

Se on jopa vanhempi kuin sen tuntemamme World Wide Webin tulo. Nyt on myös aiheellista mainita, että emme ole vielä saavuttaneet kvanttiylivaltaa, mikä tarkoittaa, että kvanttitietokone pystyy suorittamaan toiminnon, jota normaali tietokone ei pysty.

Sen odotetaan kuitenkin olevan seuraavan 10-15 vuoden sisällä. Yritykset, kuten Google ja IBM, kolkuttelevat jo ovella.

Miksi tarvitsemme post-kvanttisalausta?

Joskus paras tapa innovoida on esittää tehokkaampi ongelma. Postkvanttisalauksen ideana on muuttaa tapaa, jolla tietokoneet ratkaisevat matemaattisia ongelmia.

On myös tarpeen kehittää turvallisempia viestintäprotokollia ja järjestelmiä, jotka voivat hyödyntää kvanttilaskennan tehoa ja jopa suojata niitä vastaan. Monet yritykset, mukaan lukien VPN-palveluntarjoajat, pyrkivät jopa julkaisemaan VPN-verkkoja, jotka ovat nyt kvanttiturvallisia!

Verizonin kvanttiturvallinen VPN: mitä sinun tarvitsee tietää

Lue Seuraava

Kirjailijasta