Criptografia este definită ca studiul scrierii și rezolvării codurilor. Este o parte importantă a protocoalelor de securitate și a comunicațiilor, îmbunătățind confidențialitatea și asigurând că datele sunt citite numai de destinatarul vizat.
Cu toate acestea, odată cu apariția computerelor cuantice, este de așteptat ca metodele convenționale de criptare să nu mai fie viabile. Drept urmare, programatorii și experții au lucrat deja la pălăria la care se referă ca fiind criptare cuantică.
Deci, ce este criptarea cuantică? Și de ce nu îl poți testa încă?
Ce este criptarea cuantică?
Criptarea cuantică se referă pur și simplu la o serie de algoritmi care nu pot fi piratați, chiar și cu computerele cuantice. Este de așteptat ca criptarea cuantică să înlocuiască probabil algoritmii convenționali pe care se bazează criptarea cu chei publice, care se bazează în general pe un set de două chei (una pentru codificare și alta pentru decodare).
În 1994, un matematician de la Bell Labs, Peter Shor, a scris o lucrare în care vorbea despre calculatoarele cuantice, care erau în esență computere puternice care puteau efectua calcule mult mai puternice decât era un computer standard capabil de. Dar pe atunci, erau doar o posibilitate. Avansați rapid până în prezent, iar dispozitivele de calcul au parcurs un drum lung. De fapt, mulți cred că computerele cuantice sunt la aproximativ un deceniu distanță.
Inutil să spun că acest lucru dă naștere unei îngrijorări serioase: dacă computerele cuantice ar deveni o realitate, ceea ce pare din ce în ce mai probabil, metodele convenționale de criptare ar deveni inutile. Drept urmare, oamenii de știință au lucrat criptografia post-cuantică de ceva vreme.
Dezvoltarea unui standard de criptare Quantum-Proof
Institutul Național de Standarde și Tehnologie (NIST) a lansat o competiție în 2016 pentru a găsi un standard de criptare post-cuantică care să fie capabil să reziste unui computer cuantic.
Acest lucru este diferit de sistemele convenționale de criptare care se bazează în primul rând pe rezolvarea unor probleme complexe de matematică. În 2022, NIST a anunțat că a selectat pe lista scurtă patru algoritmi majori de criptare pe care îi consideră „dovadă cuantică”. Acestea includ:
- Algoritmul CRYSTALS-Kyber.
- Algoritmul CRYSTALS-Dilithium.
- ŞOIM.
- SPHINCS+.
Algoritmul CRYSTALS-Kyber este dezvoltat pentru a fi utilizat ca standard general de criptare. Algoritmul este popular datorită cheilor sale de criptare mai mici, permițând ambelor părți să le schimbe rapid. Acest lucru înseamnă, de asemenea, că CRYSTALS-Kyber este incredibil de rapid în comparație cu alții.
Restul de trei au fost selectați pentru semnături digitale, în mod ideal pentru semnarea documentelor digitale de la distanță sau pentru verificarea identității ambelor părți în timpul unei tranzacții digitale.
NIST recomandă oficial CRYSTALS-Dilithium ca primă alegere pentru semnăturile digitale și FALCON pentru semnături de bază pe care Dilithium ar putea să nu le acopere. Ambele sunt cunoscute pentru că sunt destul de rapide. Toți trei folosesc probleme de matematică cu rețea structurată pentru a cripta datele.
Al patrulea, SPHINCS+, este comparativ mai lent decât celelalte, dar este considerat dovezi cuantică, deoarece se bazează pe un set complet diferit de probleme matematice decât celelalte trei. În loc să folosească rețele structurate, aceasta se bazează pe funcții hash.
Importanța dezvoltării criptografiei rezistente la cuantum
Una dintre cele mai mari preocupări pentru organizațiile majore de astăzi este că odată ce devine computerul cuantic curent, există o șansă mare ca toate datele care sunt criptate în siguranță acum să se afle risc. Mulți cred asta calculul cuantic va schimba lumea în întregime, iar criptografia este singurul domeniu care este probabil să fie afectat major.
De exemplu, dacă trimiteți astăzi informații sensibile folosind criptarea convențională, există riscul ca terțe părți rău intenționate să vă intercepteze datele și să le stocheze. Acest lucru este valabil mai ales pentru agențiile guvernamentale, unde secretul documentelor clasificate astăzi va fi la fel de important în viitor.
Odată ce calculul cuantic devine curent, există un risc real ca aceste informații sensibile să fie decriptate și eliberate publicului sau utilizate în scopuri de șantaj, chiar dacă au trecut decenii în urmă. linia. Acesta este unul dintre motivele pentru care guvernele și agențiile de securitate sunt atât de serioși să dezvolte cât mai curând posibil criptarea cuantică sigură.
Dacă utilizați o cheie pre-partajată cu protocolul IKEv1, utilizați în esență o criptare care este considerată rezistentă la cuantum. Mulți cred și asta AES-256, o criptare folosită în mod obișnuit, este, de asemenea, rezistent cuantic.
Cu toate acestea, conform NIST, cele patru criptări menționate mai sus sunt singurele care sunt considerată „dovadă cuantică”. Multe companii introduc deja criptarea cuantică sigură în produsele lor. De exemplu, VPN cuantic sigur de la Verizon este conceput pentru a fi capabil să reziste atacurilor unui computer cuantic.
De ce nu puteți testa încă criptarea cuantică?
Deși există mai multe standarde de criptare pe care le considerăm sigure cuantice, niciunul nu a fost cu adevărat testat. Și motivul este destul de evident: nu avem încă computere cuantice.
Cu toate acestea, ne apropiem din ce în ce mai mult. Nanocomputing, ceva considerat imposibil la un moment dat, este real, mai multe dispozitive moderne folosind acum tranzistori care au canale cu o lungime mai mică de 100 de nanometri.
De fapt, în 2019, Google a publicat un raport de referință în Nature, susținând că au atins supremația cuantică cu Sycamore, computerul lor cuantic. Într-o echipă condusă de John Martinis, un fizician experimental, ei au putut să-și folosească computerul cuantic pentru a efectua calcule complexe care ar fi un supercalculator standard mai mult de 100.000 de ani.
Acesta nu este încă un motiv de alarmă: au atins supremația cuantică doar într-un caz specific, dar arată că calculul cuantic este foarte real și nu atât de departe pe cât cred majoritatea oamenilor.
Drept urmare, deoarece calculul cuantic nu este cu adevărat disponibil, este imposibil să îl testați corect. De fapt, pentru a explica cât de specifică a fost problema rezolvată de Sycamore, echipa a prezentat un caz unde computerul a trebuit să calculeze probabilitatea unor rezultate diferite folosind un număr aleator cuantic generator.
Acest lucru este evident foarte diferit de criptările convenționale, care implică în general ecuații matematice. Cu toate acestea, arată cât de puternic poate fi pentru următorul lucru cel mai bun, odată ce oamenii de știință sunt capabili să-l stăpânească pe deplin.
Luați măsuri pentru a vă cripta informațiile astăzi
Deși criptarea cuantică este încă departe, nu strica să vă asigurați că utilizați măsurile de siguranță adecvate astăzi. De exemplu, dacă utilizați stocarea în cloud pentru a stoca fișiere sau date personale, asigurați-vă întotdeauna că utilizați un furnizor de stocare în cloud de la capăt la capăt.
