Kryptografia määritellään koodien kirjoittamisen ja ratkaisemisen tutkimukseksi. Se on tärkeä osa suojausprotokollia ja viestintää, mikä parantaa yksityisyyttä ja varmistaa, että vain aiottu vastaanottaja lukee tietoja.

Kvanttitietokoneiden myötä on kuitenkin laajalti odotettavissa, että perinteiset salausmenetelmät eivät enää ole käyttökelpoisia. Tämän seurauksena ohjelmoijat ja asiantuntijat ovat jo työstäneet hattua, jota he kutsuvat kvanttivarmaksi salaukseksi.

Joten mikä on kvanttivarma salaus? Ja miksi et voi testata sitä vielä?

Mikä on kvanttivarma salaus?

Kvanttisuojattu salaus viittaa yksinkertaisesti algoritmien sarjaan, joita ei voida hakkeroida edes kvanttitietokoneilla. On odotettavissa, että kvanttivarma salaus todennäköisesti korvaa perinteiset algoritmit, jotka luottavat julkisen avaimen salaus, joka yleensä perustuu kahden avaimen joukkoon (yksi koodaukseen ja toinen dekoodaus).

Vuonna 1994 Bell Labsin matemaatikko Peter Shor kirjoitti artikkelin kvanttitietokoneista, jotka olivat Pohjimmiltaan tehokkaita tietokoneita, jotka pystyivät suorittamaan laskelmia paljon tehokkaampia kuin tavallinen tietokone oli kykenevä. Mutta silloin ne olivat vain mahdollisuus. Nopeasti eteenpäin nykypäivään, ja tietokonelaitteet ovat edenneet pitkälle. Itse asiassa monet uskovat, että kvanttitietokoneet ovat noin vuosikymmenen päässä.

instagram viewer

Sanomattakin on selvää, että tämä herättää vakavan huolen: jos kvanttitietokoneista tulisi todellisuutta, mikä näyttää yhä todennäköisemmältä, perinteiset salausmenetelmät muuttuisivat hyödyttömiksi. Tämän seurauksena tiedemiehet ovat työskennelleet post-kvanttisalaus Jo jonkin aikaa.

Kvanttivarman salausstandardin kehittäminen

National Institute of Standards and Technology (NIST) aloitti vuonna 2016 kilpailun löytääkseen kvanttitietokonetta vastustavan post-quantum-salausstandardin.

Tämä eroaa tavanomaisista salausjärjestelmistä, jotka perustuvat ensisijaisesti monimutkaisten matemaattisten ongelmien ratkaisemiseen. Vuonna 2022 NIST ilmoitti, että se oli valinnut neljä suurta salausalgoritmia, joita se pitää "kvanttivarmaisina". Nämä sisältävät:

  • CRYSTALS-Kyber-algoritmi.
  • CRYSTALS-Dilithium -algoritmi.
  • FALCON.
  • SPHINCS+.

CRYSTALS-Kyber-algoritmia kehitetään käytettäväksi yleisenä salausstandardina. Algoritmi on suosittu pienempien salausavaimiensa ansiosta, minkä ansiosta molemmat osapuolet voivat vaihtaa ne nopeasti. Tämä tarkoittaa myös sitä, että CRYSTALS-Kyber on uskomattoman nopea muihin verrattuna.

Loput kolme on valittu digitaalisiin allekirjoituksiin, ihanteellisesti digitaalisten asiakirjojen allekirjoittamiseen etänä tai molempien osapuolten henkilöllisyyden tarkistamiseen digitaalisen tapahtuman aikana.

NIST suosittelee virallisesti CRYSTALS-Dilithiumia ensimmäisenä valintana digitaalisille allekirjoituksille ja FALCONia perusallekirjoituksille, joita Dilithium ei ehkä kata. Molemmat tunnetaan kohtuullisen nopeina. Kaikki kolme käyttävät strukturoituja hilan matemaattisia tehtäviä tietojen salaamiseen.

Neljäs, SPHINCS+, on verrattain hitaampi kuin muut, mutta sitä pidetään kvanttivarmana, koska se perustuu täysin erilaisiin matemaattisiin ongelmiin kuin kolme muuta. Sen sijaan, että käytettäisiin strukturoituja hiloja, tämä perustuu hash-funktioihin.

Kvanttiresistentin kryptografian kehittämisen merkitys

Yksi suurimpien organisaatioiden suurimmista huolenaiheista nykyään on se, että kun kvanttilaskenta tulee valtavirtaa, on suuri mahdollisuus, että kaikki tällä hetkellä turvallisesti salattu data saattaa olla osoitteessa riski. Monet uskovat sen kvanttilaskenta muuttaa maailman kokonaan, ja kryptografia on yksi ala, joka todennäköisesti vaikuttaa suuresti.

Jos esimerkiksi lähetät arkaluonteisia tietoja käyttämällä tavanomaista salausta tänään, on olemassa vaara, että haitalliset kolmannet osapuolet saattavat siepata tietosi ja tallentaa ne. Tämä koskee erityisesti valtion virastoja, joissa turvaluokiteltujen asiakirjojen salassapito on tänään yhtä tärkeää tulevaisuudessa.

Kun kvanttilaskenta siirtyy valtavirtaan, on olemassa todellinen riski, että tämä arkaluonteinen tieto voi olla salaus puretaan ja julkistetaan tai sitä käytetään kiristystarkoituksiin, vaikka se olisi kestänyt vuosikymmeniä linja. Tämä on yksi syy siihen, miksi hallitukset ja turvallisuusvirastot ovat niin tosissaan kehittämässä kvanttiturvallista salausta mahdollisimman pian.

Jos käytät esijaettua avainta IKEv1-protokollan kanssa, käytät olennaisesti salausta, jota pidetään kvanttiresistenttinä. Moni myös uskoo siihen AES-256, yleisesti käytetty salaus, on myös kvanttikestävä.

Kuitenkin NIST: n mukaan neljä edellä mainittua salausta ovat ainoita, jotka ovat pidetään "kvanttitodisteena". Monet yritykset ottavat jo käyttöön kvanttiturvallisen salauksen heidän tuotteitaan. Esimerkiksi, Verizonin kvanttiturvallinen VPN on suunniteltu vastustamaan kvanttitietokoneen hyökkäyksiä.

Miksi et voi vielä testata kvanttisuojattua salausta?

Vaikka on olemassa useita salausstandardeja, joita pidämme kvanttiturvallisina, yhtäkään ei ole todella testattu. Ja syy siihen on aivan ilmeinen: meillä ei vielä ole kvanttitietokoneita.

Olemme kuitenkin yhä lähempänä. Nanolaskenta, jota pidettiin jossain vaiheessa mahdottomana, on totta, sillä useat nykyaikaiset laitteet käyttävät nyt transistoreita, joiden kanavat ovat alle 100 nanometriä.

Itse asiassa vuonna 2019 Google julkaisi maamerkkiraportin Naturessa, väittäen, että he olivat saavuttaneet kvanttiylivallan kvanttitietokoneensa Sycamorella. Kokeellisen fyysikon John Martinisin johtamassa ryhmässä he pystyivät käyttämään kvanttitietokonettaan suorittamaan monimutkaisia ​​laskelmia, jotka vaativat tavallinen supertietokone yli 100 000 vuotta.

Tämä ei ole vielä aihetta huoleen: he saavuttivat kvanttiylivallan vain yhdessä tietyssä tapauksessa, mutta se osoittaa, että kvanttilaskenta on hyvin todellista, eikä niin kaukana kuin useimmat ihmiset ajattelevat.

Tämän seurauksena, koska kvanttilaskentaa ei ole todella saatavilla, sitä on mahdotonta testata kunnolla. Itse asiassa selittääkseen, kuinka tarkka Sycamoren ratkaisema ongelma oli, tiimi esitti tapauksen jossa tietokoneen täytyi laskea eri tulosten todennäköisyys käyttämällä kvanttisatunnaislukua generaattori.

Tämä on selvästikin hyvin erilaista kuin tavanomaiset salaukset, jotka yleensä sisältävät matemaattisia yhtälöitä. Se kuitenkin osoittaa, kuinka voimakas se voi olla seuraavaksi parhaaksi, kun tiedemiehet pystyvät hallitsemaan sen täysin.

Salaa tietosi jo tänään

Vaikka kvanttivarma salaus on vielä hetken päässä, ei ole haittaa varmistaa, että käytät asianmukaisia ​​turvatoimia tänään. Jos esimerkiksi käytät pilvitallennustilaa henkilökohtaisten tiedostojen tai tietojen tallentamiseen, varmista aina, että käytät päästä päähän pilvitallennuspalvelun tarjoajaa.