211service.com
Förklarare: Vad är postkvantkryptografi?
Ms. Tech
Detta är den tredje i raden av förklarare om kvantteknologi. De två andra täcker kvantberäkning och kvantkommunikation.
Få av oss tänker mycket på den lilla hänglåssymbolen som visas i våra webbläsare varje gång vi använder en e-handelssida, skickar och tar emot e-postmeddelanden eller kontrollerar våra bank- eller kreditkortskonton. Men det är en signal om att onlinetjänsterna använder HTTPS, ett webbprotokoll som krypterar data vi skickar över internet och svaren vi får. Denna och andra former av kryptering skyddar alla typer av elektronisk kommunikation, såväl som saker som lösenord, digitala signaturer och hälsojournaler.
Kvantdatorer kan undergräva dessa kryptografiska försvar. Maskinerna är inte tillräckligt kraftfulla för att göra detta idag, men de utvecklas snabbt. Det är möjligt att dessa maskiner om lite mer än ett decennium – och kanske ännu tidigare – kan vara ett hot mot allmänt använda kryptografimetoder. Det är därför forskare och säkerhetsföretag tävlar om att utveckla nya metoder för kryptografi som kommer att kunna motstå framtida kvantattacker från hackare.
Hur fungerar digital kryptering?
Det finns två huvudtyper av kryptering. Symmetrisk kryptering kräver att en avsändare och en mottagare har identiska digitala nycklar för att kryptera och dekryptera data, medan asymmetrisk - eller offentlig nyckel - kryptering använder en allmänt tillgänglig nyckel för att låta människor kryptera meddelanden för en mottagare som är den enda innehavaren av den privata nyckeln behövs för att avkoda dem.
Ibland används dessa två metoder tillsammans. I fallet med HTTPS, till exempel, använder webbläsare kryptografi med offentlig nyckel för att kontrollera webbplatsernas giltighet och sedan upprätta en symmetrisk nyckel för att kryptera kommunikation.
Målet är att stoppa hackare från att använda enorma mängder datorkraft för att försöka gissa nycklarna som används. För att göra detta använder populära kryptografimetoder, inklusive en känd som RSA och en annan som kallas elliptisk kurvkryptografi, vanligtvis så kallade falldörrsfunktioner - matematiska konstruktioner som är relativt lätta att beräkna i en riktning för att skapa nycklar, men som är mycket svåra för en motståndare att bakåtkonstruera.
Hackare kan försöka bryta en kod genom att prova alla möjliga varianter av en nyckel tills en fungerar. Men försvarare gör livet riktigt svårt för dem genom att använda väldigt långa nyckelpar – som RSA 2 048-bitars implementeringen, som återger en nyckel som är 617 decimalsiffror lång. Att köra igenom alla möjliga permutationer för att härleda de privata nycklarna kan ta många tusen – om inte miljoner – år på konventionella datorer.
Varför är kvantdatorer ett hot mot kryptering?
Eftersom de kunde hjälpa hackare att arbeta sig tillbaka genom algoritmiska fallluckor mycket snabbare. Till skillnad från klassiska datorer, som använder bitar som kan vara antingen ett s eller 0 s, kvantmaskiner använder qubits som kan representera många möjliga tillstånd av ett och 0 samtidigt – ett fenomen som kallas superposition . De kan också påverka varandra på distans, tack vare ett fenomen som kallas entanglement.
Tack vare dessa fenomen, kan lägga till bara några extra qubits leda till exponentiella språng i processorkraft. En kvantmaskin med 300 qubits skulle kunna representera fler värden än det finns atomer i det observerbara universum. Förutsatt att kvantdatorer kan övervinna vissa inneboende begränsningar för deras prestanda, kan de så småningom användas för att testa alla möjliga permutationer av en kryptografisk nyckel på relativt kort tid.
Hackare kommer sannolikt också att utnyttja kvantalgoritmer som optimerar vissa uppgifter. En sådan algoritm, publicerad av Lov Grover från AT&T:s Bell Labs 1996, hjälper kvantdatorer att söka möjliga permutationer mycket snabbare. En annan, publicerad 1994 av Peter Shor, som då var vid Bell Labs och nu är professor vid MIT, hjälper kvantmaskiner att hitta de viktigaste faktorerna för heltal otroligt snabbt.
Shors algoritm utgör en risk för krypteringssystem med offentlig nyckel som RSA, vars matematiska försvar delvis bygger på hur svårt det är att omvända omvända resultatet av att multiplicera mycket stora primtal tillsammans. En rapport om kvantberäkning som publicerades förra året av US National Academies of Sciences, Engineering and Medicine förutspådde att en kraftfull kvantdator som kör Shors algoritm skulle kunna knäcka en 1 024-bitars implementering av RSA på mindre än en dag.
Kommer kvantdatorer att bryta mot kryptografiskt försvar snart?
Det är högst osannolikt. National Academies studie säger att för att utgöra ett verkligt hot kommer kvantmaskiner att behöva mycket mer processorkraft än vad dagens bästa kvantmaskiner har uppnått.
Ändå kan det som vissa säkerhetsforskare vill kalla Y2Q – året då kvantkodknäckning blir en stor huvudvärk – krypa upp förvånansvärt snabbt. 2015 drog forskare slutsatsen att en kvantdator skulle behöva en miljard qubits för att kunna knäcka 2 048-bitars RSA-systemet ganska bekvämt; nyare arbete tyder på att en dator med 20 miljoner qubits skulle kunna göra jobbet på bara åtta timmar.
Det är fortfarande långt bortom kapaciteten hos dagens mest kraftfulla kvantmaskin, med 128 qubits (se vår qubit-räknare här ). Men framstegen inom kvantberäkning är oförutsägbara. Utan kvantsäkra kryptografiska försvar på plats, skulle alla möjliga saker, från autonoma fordon till militär hårdvara – för att inte tala om finansiella transaktioner och kommunikation online – bli måltavla av hackare med tillgång till kvantdatorer.
Alla företag eller myndigheter som planerar att lagra data i årtionden bör nu tänka på riskerna som tekniken utgör, eftersom krypteringen de använder för att skydda den senare kan äventyras. Det kan ta många år att gå tillbaka och koda om berg av historisk data med mer robusta försvar, så det skulle vara bättre att tillämpa dessa nu. Därför en stor push för att utveckla post-kvantkryptografi.
Vad är postkvantkryptografi?
Det är utvecklingen av nya typer av kryptografiska tillvägagångssätt som kan implementeras med dagens klassiska datorer men som kommer att vara ogenomträngliga för attacker från morgondagens kvantdatorer.
En försvarslinje är att öka storleken på digitala nycklar så att antalet permutationer som behöver sökas med hjälp av brute datorkraft ökar avsevärt. Till exempel, bara en fördubbling av storleken på en nyckel från 128 bitar till 256 bitar kvadrerar effektivt antalet möjliga permutationer som en kvantmaskin som använder Grovers algoritm skulle behöva söka igenom.
Ett annat tillvägagångssätt innebär att komma på mer komplexa fallluckorsfunktioner som till och med en mycket kraftfull kvantmaskin som kör en algoritm som Shors skulle kämpa för att knäcka. Forskare arbetar med ett brett spektrum av tillvägagångssätt, inklusive exotiskt klingande sådana som gitterbaserad kryptografi och supersingular isogenyckelutbyte.
Målet är att nollställa en eller ett fåtal metoder som kan användas brett. US National Institute of Standards and Technology lanserade en process 2016 för att utveckla standarder för postkvantkryptering för statligt bruk. Det är redan minskade en initial uppsättning av 69 förslag till 26 , men säger att det sannolikt kommer att vara runt 2022 innan utkast till standarder börjar dyka upp.
Pressen är på eftersom krypteringstekniker är djupt inbäddade i många olika system, så att reda ut dem och implementera nya kan ta mycket tid. Förra årets National Academies-studie noterade att det tog mer än ett decennium att helt avskaffa en allmänt använd kryptografisk metod som visade sig vara felaktig. Med tanke på den hastighet med vilken kvantberäkningar utvecklas, kanske världen inte har så mycket tid att ta itu med detta nya säkerhetshot.