Strävan efter kvantsäker kryptering tog precis ett steg framåt

En Google kvantdator

En Google kvantdator Google





Många av de saker du gör online varje dag är skyddade av kryptering så att ingen annan kan spionera på det. Dina nätbanker och meddelanden till dina vänner är sannolikt krypterade, till exempel, liksom regeringshemligheter. Men det skyddet hotas av utvecklingen av kvantdatorer, som hotar att göra moderna krypteringsmetoder oanvändbara.

Kvantmaskiner arbeta på ett helt annat sätt från de klassiska datorer vi använder idag. Istället för att använda traditionell binär kod, som representerar information med 0 s och ett s, de använder kvantbitar eller kvantbitar. De ovanliga egenskaperna hos qubits gör kvantdatorer mycket kraftfullare för vissa typer av beräkningar, bl.a. de matematiska problem som ligger till grund för mycket av modern kryptering .

Forskare har vetat i årtionden att om en storskalig kvantdator kunde byggas skulle den kunna göra några ganska stora beräkningar som skulle hota kryptosystemen som vi förlitar oss på idag för säkerhet, säger Dustin Moody, matematiker vid NIST, US National Institute. av standarder och teknik.



Medan kvantmaskiner fortfarande är långt ifrån att kunna bryta modern kryptering, lanserade NIST en tävling 2016 för att utveckla nya standarder för kryptografi som ska vara mer kvantsäkra. Loppet är långt, med vinnarna som kommer att tillkännages 2022, men förra veckan meddelade organisationen att den hade minskat det initiala fältet med 69 utmanare till bara 15.

Och än så länge står ett enda tillvägagångssätt för post-kvantkryptering för majoriteten av finalisterna: gitterbaserad kryptografi.

Hur det fungerar

Kryptering med offentliga nyckel använder traditionell matematik för att koda data, och låser upp den endast för de som har nyckeln – eller kan ta reda på det. Gitterbaserad kryptografi använder istället enorma rutnät med miljarder individuella punkter över tusentals dimensioner. Att bryta koden innebär att ta sig från en specifik punkt till en annan – vilket i princip är omöjligt om du inte känner till rutten.



Till och med National Security Agency, den amerikanska spionbyrån som länge har slagit larm över hotet från kvantdatorer, nyligen uttryckt förtroende för gitterbaserade tillvägagångssätt.

Men det är inte bara hur ogenomtränglig eller komplex matematiken är som räknas. Postkvantmetoder kommer bara att fungera om de kan användas på alla platser där högnivåkryptografi kommer att behövas. Till exempel är storleken på nyckeln som krävs för att dekryptera data viktig: föreställ dig vad som kommer att vara möjligt inuti en medicinsk utrustning som har lite minne och starkt begränsad bandbredd. Om matematiken är så komplex att öppna låset kräver en stor nyckel, kanske lösningen inte klarar användbarhetstestet.

Fem av de nominerade kandidaterna som tillkännagavs förra veckan använder gittermetoder som inte har någon känd kvantlösning, och NIST:s nya status rapport säger att de är de mest lovande generella algoritmerna i listan.



Men den listan innehåller alternativa tillvägagångssätt som också kan slå igenom - särskilt om gittersystem visar sig vara otillräckliga. Dessa andra alternativ är i allmänhet mindre mogna, mindre välstuderade och mycket längre bort från att användas i den verkliga världen, vilket leder till att de flesta observatörer tror att gittersystem kommer att vinna när två vinnare utses 2022.

Vad NIST tycker är att gitterproblem är riktigt svåra, säger Elena Kirshanova, matematiker och kryptoanalysforskare vid I.Kant Baltic Federal University i Ryssland. Även om dessa problem är svåra, verkar de ganska effektiva när det gäller tid att generera nycklar, tid att konstruera signaturer och även effektiva när det gäller minne.

När kommer kvantummet?

Om så mycket tid och ansträngning läggs ner på att komma igång med en säkerhetskatastrof, när kommer vi att se en kvantdator som kan göra allt detta?



Förra året skröt Google berömt att det hade uppnåtts kvantöverlägsenhet genom att hitta en uppgift som en kvantdator kunde göra som var i princip omöjlig för en klassisk dator. Företaget meddelade att det hade använt sin 53-bitars kvantdator Sycamore för att lösa ett matematiskt problem på 200 sekunder som skulle ta en klassisk dator 10 000 år.

Det var en viktig milstolpe, men den inledde inte en ny era av kvantberäkningar, och experter från industrin och akademin var snabba med att kritisera det för en olika anledningar .

I verkligheten är vi troligen ett decennium eller mer borta från en kvantdator som kan lösa användbara problem – vilket ger NIST tid att fatta ett beslut så att övergången till kvantsäker kryptografi kan börja.

Det tar lång tid att standardisera och få kryptografiska algoritmer implementerade och in i produkter, säger NISTs Moody. Det kan ta 10 eller 20 år. Vi behöver göra den här processen innan en kvantdator är klar så vi ligger före i spelet.

Alla är dock inte övertygade om att tiden kommer att användas väl.

Nästa steg är kvantdatorer som löser ett användbart problem, vilket de inte har gjort ännu, säger Vadim Lyubashevsky, en kryptograf på IBM som arbetade med algoritmen CRYSTALS som nu är finalist med NIST. Om det inte händer under en lång tid tror jag att företag kommer att glömma hypen och implementera det svagaste som kommer ur NIST tills de plötsligt påminns om problemet om 30 år.

Dölj