Ce este criptografia post-cuantică și de ce este importantă?

Majoritatea oamenilor se gândesc adesea la organizații secrete sau la instalații profunde subterane atunci când vorbim despre criptografie. În esență, criptografia este pur și simplu un mijloc de protejare și criptare a informațiilor.

De exemplu, dacă vă uitați în partea stângă a adresei URL a acestui site web (în bara de adrese), veți vedea un simbol mic de lacăt. Lacătul indică faptul că site-ul folosește protocolul HTTPS pentru a cripta informațiile trimise către și dinspre site, protejând informațiile sensibile, cum ar fi detaliile personale și informațiile despre cardul de credit.

Cu toate acestea, criptografia cuantică este mult mai avansată și va schimba securitatea online pentru totdeauna.

Ce este criptografia post-cuantică?

Pentru a înțelege mai bine criptografia post-cuantică, este important să știm mai întâi ce sunt computerele cuantice. Calculatoarele cuantice sunt mașini extrem de puternice care folosesc fizica cuantică pentru a stoca informații și pentru a efectua calcule la viteze incredibil de rapide.

Calculatorul convențional stochează informații în binar, care este doar o grămadă de 0 și 1. În calculul cuantic, informațiile sunt stocate în „qubiți”. Acestea valorifică proprietățile fizicii cuantice, cum ar fi mișcarea unui electron sau poate modul în care este orientată o fotografie.

Prin aranjarea acestora în diferite aranjamente, computerele cuantice pot stoca și accesa informații extrem de rapid. În esență, un aranjament de qubiți ar putea stoca mai multe numere decât atomii din universul nostru.

Deci, dacă folosiți un computer cuantic pentru a sparge un cifr dintr-un computer binar, nu va dura mult până se sparge. În timp ce computerele cuantice sunt incredibil de puternice, omologii lor binari au încă un avantaj în unele cazuri.

Căldura sau câmpurile electromagnetice pot afecta proprietățile cuantice ale computerului, pentru început. Astfel, utilizarea lor este în general limitată și trebuie guvernată cu mare atenție. Este ușor să spui asta calculul cuantic schimbă lumea.

Acum, în timp ce computerele cuantice reprezintă o amenințare semnificativă la adresa criptării, există încă apărări adecvate. Criptografia post-cuantică se referă la dezvoltarea de noi cifruri sau tehnici criptografice care protejează împotriva atacurilor criptoanalitice de la calculatoarele cuantice.

Acest lucru permite computerelor binare să-și protejeze datele, făcându-le impermeabile la atacurile de la calculatoarele cuantice. Criptografia post-cuantică devine din ce în ce mai importantă pe măsură ce ne îndreptăm către un viitor digital mai sigur și mai robust.

Mașinile cuantice au încălcat deja multe tehnici de criptare asimetrică, bazându-se în primul rând pe algoritmul lui Shor.

Importanța criptografiei post-cuantice

În 2016, cercetătorii de la Universitatea din Innsbruck și MIT au stabilit că computerele cuantice ar putea trece cu ușurință prin orice cifr dezvoltat de computerele convenționale. Sunt mai puternici decât supercalculatoare, desigur.

În același an, Institutul Național de Standarde și Tehnologie (NIST) a început să accepte trimiteri pentru noi cifruri care ar putea înlocui criptarea publică. Ca urmare, au fost dezvoltate mai multe apărări.

De exemplu, o modalitate simplă este de a dubla dimensiunea cheilor digitale, astfel încât numărul de permutări necesare crește semnificativ, mai ales în cazul unui atac cu forță brută.

Doar dublarea dimensiunii cheii de la 128 la 256 de biți ar pătra numărul de permutări pentru un computer cuantic care utilizează algoritmul lui Grover, care este cel mai des folosit algoritm pentru căutarea prin baze de date.

În prezent, NIST testează și analizează mai multe tehnici cu scopul de a selecta una pentru adoptare și standardizare. Din cele 69 de propuneri inițiale primite, Institutul a făcut-o deja a redus-o la 15.

Există un algoritm post-cuantic? Criptarea AES-256 este sigură post-cuantică?

Acum se pune un accent semnificativ pe dezvoltarea algoritmilor „rezistenți la cuantum”.

De exemplu, criptarea AES-256, utilizată pe scară largă în zilele noastre, este considerată în mod obișnuit a fi rezistentă la cuantum. Criptarea sa simetrică este încă incredibil de sigură. De exemplu, un computer cuantic care utilizează algoritmul lui Grover pentru a decripta un cifr AES-128 poate reduce timpul de atac la 2^64, ceea ce este relativ nesigur.

În cazul criptării AES-256, ar fi 2^128, care este încă incredibil de robust. NIST afirmă că algoritmii post-cuanți se încadrează în general într-una dintre cele trei categorii:

• Cifruri bazate pe zăbrele - cum ar fi Kyber sau Dilithium.
• Cifruri bazate pe cod – cum ar fi sistemul criptografic cu cheie publică McEliece care utilizează coduri Goppa.
• Funcții bazate pe hash - cum ar fi sistemul de semnătură unică Lamport Diffie.

În plus, mulți dezvoltatori de blockchain se concentrează pe crearea de criptomonede rezistente la atacurile criptoanalitice cuantice.

Este RSA Post-Quantum Securizat?

RSA este un algoritm asimetric care a fost odată considerat incredibil de sigur. The Scientific American a publicat o lucrare de cercetare în 1977, susținând că ar dura 40 de cvadrilioane de ani pentru a sparge criptarea RSA-129.

În 1994, Peter Shor, un matematician care lucra pentru Bell Labs, a creat un algoritm care a condamnat efectiv criptarea RSA la eșec. Câțiva ani mai târziu, o echipă de criptografi l-a spart în șase luni.

Astăzi, criptarea RSA recomandată este RSA-3072, care oferă 112 biți de securitate. RSA-2048 nu a fost încă spart, dar este doar o chestiune de timp.

În prezent, peste 90% din toate conexiunile criptate de pe web, inclusiv strângerile de mână SSL, se bazează pe RSA-2048. RSA este, de asemenea, folosit pentru autentificarea semnăturilor digitale, care este folosită pentru a împinge actualizări de firmware sau pentru sarcini banale precum autentificarea e-mailurilor.

Problema este că creșterea dimensiunii cheii nu crește proporțional securitatea. Pentru început, RSA 2048 este de patru miliarde de ori mai puternic decât predecesorul său. Dar, RSA 3072 este doar de aproximativ 65.000 de ori mai puternic. În mod efectiv, vom atinge limitele de criptare RSA la 4.096.

Analiștii criptografici au lansat chiar și o serie de diferite metode de atacare a RSA și a subliniat cât de eficiente pot fi. Chestia este că RSA este acum un dinozaur tehnologic.

Este chiar mai vechi decât apariția World Wide Web așa cum îl cunoaștem noi. Acum, este de asemenea pertinent să menționăm că nu am atins încă supremația cuantică, ceea ce înseamnă că un computer cuantic va putea îndeplini o funcție pe care un computer normal nu o poate îndeplini.

Cu toate acestea, acest lucru este de așteptat în următorii 10-15 ani. Companii precum Google și IBM bat deja la ușă.

De ce avem nevoie de criptografia post-cuantică?

Uneori, cel mai bun mod de a inova este de a prezenta o problemă mai puternică. Conceptul din spatele criptografiei post-cuantice este de a schimba modul în care computerele rezolvă problemele matematice.

Există, de asemenea, necesitatea dezvoltării de protocoale și sisteme de comunicații mai sigure care să poată valorifica puterea calculului cuantic și chiar să protejeze împotriva lor. Multe companii, inclusiv furnizorii de VPN, chiar lucrează la lansarea de VPN-uri care sunt acum sigure!

VPN-ul Verizon Quantum-Safe: Ce trebuie să știți

Citiți în continuare

Despre autor