Kompyuter xavfsizligi vositalarining miqdori - oxirgi chorami yoki tobutdagi mixmi? Bizda millionlab kubitlar mavjud bo'lganda

Bir tomondan, kvant hisoblash "mukammal" va "buzilmas" shifrlash usuli bo'lib ko'rinadi, bu hech kimning kompyuterlar va ma'lumotlarga kirishining oldini oladi. Boshqa tomondan, "yomon odamlar" kvant texnologiyasidan tasodifan foydalanmaydilar, degan qo'rquv ham bor edi...

Bir necha oy oldin, xitoylik olimlar amaliy fizika bo'yicha maktublarda eng tezkorlarini taqdim etishdi kvant tasodifiy sonlar generatori real vaqtda ishlaydigan (kvant tasodifiy sonlar generatori, QRNG). Nima uchun bu muhim? Chunki (haqiqiy) tasodifiy sonlarni yaratish qobiliyati shifrlashning kalitidir.

eng QRNG tizimlari bugungi kunda u diskret fotonik va elektron komponentlardan foydalanadi, biroq bunday komponentlarni integral mikrosxemaga integratsiya qilish katta texnik muammo bo'lib qolmoqda. Guruh tomonidan ishlab chiqilgan tizim indiy germaniy fotodiodlaridan va silikon fotonik tizim (1) bilan birlashtirilgan transimpedans kuchaytirgichidan foydalanadi, shu jumladan ulagichlar va attenuatorlar tizimi.

Ushbu komponentlarning kombinatsiyasi imkon beradi QR dan signallar aniqlanganda kvant entropiyasining manbalari sezilarli darajada yaxshilangan chastotali javob bilan. Tasodifiy signallar aniqlangandan so'ng, ular xom ma'lumotlardan chinakam tasodifiy sonlarni chiqaradigan dasturlashtiriladigan eshik matritsasi tomonidan qayta ishlanadi. Olingan qurilma soniyasiga deyarli 19 gigabit tezlikda raqamlar ishlab chiqarishi mumkin, bu yangi jahon rekordidir. Keyin tasodifiy raqamlar optik tolali kabel orqali istalgan kompyuterga yuborilishi mumkin.

Kvant tasodifiy sonlarini yaratish kriptografiyaning markazida joylashgan. An'anaviy tasodifiy sonlar generatorlari odatda psevdo-tasodifiy sonlar generatorlari deb nomlanuvchi algoritmlarga tayanadi, ular nomidan ko'rinib turibdiki, haqiqatda tasodifiy emas va shuning uchun potentsial zaif. Yuqorida optik kvant sonlari generatorlari Quantum Dice va IDQuantique kabi haqiqiy tasodifiy kompaniyalar boshqalar qatorida ishlaydi. Ularning mahsulotlari allaqachon tijorat maqsadlarida qo'llanila boshlandi.

jismoniy ob'ektlarning eng kichik miqyosda qanday ishlashini boshqaradi. Bit 1 yoki bit 0 ning kvant ekvivalenti kubitdir. (2), bu ham 0 yoki 1 bo'lishi mumkin yoki superpozitsiya deb ataladigan bo'lishi mumkin - 0 va 1 ning har qanday kombinatsiyasi. Ikki klassik bit (00, 01, 10 va 11 bo'lishi mumkin) bo'yicha hisoblashni amalga oshirish uchun to'rt qadam.

u bir vaqtning o'zida barcha to'rtta holatda hisob-kitoblarni amalga oshirishi mumkin. Bu eksponent tarzda o'zgaradi - ming kubit qaysidir ma'noda dunyodagi eng kuchli superkompyuterdan kuchliroq bo'lar edi. Kvant hisoblash uchun hal qiluvchi ahamiyatga ega bo'lgan yana bir kvant tushunchasi chalkashlikbuning natijasida kubitlar bitta kvant holati bilan tavsiflanadigan tarzda korrelyatsiya qilinishi mumkin. Ulardan birining o'lchami darhol ikkinchisining holatini ko'rsatadi.

O'zaro bog'lanish kriptografiya va kvant aloqalarida muhim ahamiyatga ega. Biroq, kvant hisoblashning salohiyati hisoblashni tezlashtirishda emas. Aksincha, u juda katta sonlarni hisoblash kabi muammolarning muayyan sinflarida eksponensial ustunlikni ta'minlaydi, bu esa jiddiy oqibatlarga olib keladi. kiberxavfsizlik.

Eng dolzarb vazifa kvant hisoblash kvant hisoblash potentsialini ochish uchun yetarlicha xatoga chidamli kubitlarni yaratishdir. Qubit va uning muhiti o'rtasidagi o'zaro ta'sir mikrosekundlarda ma'lumot sifatini pasaytiradi. Qubitlarni atrof-muhitdan ajratib olish, masalan, ularni mutlaq nolga yaqin haroratgacha sovutish qiyin va qimmat. Qubitlar soni ortishi bilan shovqin kuchayadi, bu xatolarni tuzatishning murakkab usullarini talab qiladi.

hozirda bitta kvant mantiqiy eshiklaridan dasturlashtirilgan, ular kichik prototip kvant kompyuterlari uchun maqbul bo'lishi mumkin, lekin minglab kubitlar haqida gap ketganda amaliy emas. So'nggi paytlarda IBM va Classiq kabi ba'zi kompaniyalar dasturlash stekida ko'proq mavhum qatlamlarni ishlab chiqmoqdalar, bu esa ishlab chiquvchilarga haqiqiy dunyo muammolarini hal qilish uchun kuchli kvant ilovalarini yaratishga imkon beradi.

Professionallar yomon niyatli aktyorlar foyda olishlari mumkinligiga ishonishadi kvant hisoblashning afzalliklari huquqbuzarliklarga yangi yondashuvni yaratish kiberxavfsizlik. Ular klassik kompyuterlarda juda qimmatga tushadigan amallarni bajarishlari mumkin. Kvant kompyuteri yordamida xaker nazariy jihatdan tezda ma'lumotlar to'plamini tahlil qilishi va ko'p sonli tarmoqlar va qurilmalarga murakkab hujumlarni amalga oshirishi mumkin edi.

Hozirgi vaqtda texnologik taraqqiyotning hozirgi sur'atlarida umumiy maqsadli kvant hisoblashning paydo bo'lishi tez orada bulutda xizmat ko'rsatish platformasi sifatida infratuzilma sifatida foydalanish mumkin bo'lib, uni keng foydalanuvchilar doirasiga taqdim etishi dargumon ko'rinadi.

2019 yilda Microsoft taklif qilishini e'lon qildi Azure bulutingizda kvant hisoblash, garchi bu ularning tanlangan mijozlar uchun foydalanishini cheklaydi. Ushbu mahsulotning bir qismi sifatida kompaniya kvant echimlarini taqdim etadi, masalan Yechiuvchilar i algoritmlar, kvant dasturiy ta'minoti, masalan, simulyatorlar va resurslarni baholash vositalari, shuningdek, xakerlar tomonidan ishlatilishi mumkin bo'lgan turli qubit arxitekturalariga ega kvant apparatlari. Kvant bulutli hisoblash xizmatlarining boshqa provayderlari - IBM va Amazon Web Services (AWS).

Algoritmlar kurashi

Klassik raqamli shifrlar saqlash va uzatish uchun ma'lumotlarni shifrlangan xabarlarga aylantirish uchun murakkab matematik formulalarga tayanadi. U ma'lumotlarni shifrlash va shifrini ochish uchun ishlatiladi. raqamli kalit.

Shuning uchun, tajovuzkor himoyalangan ma'lumotlarni o'g'irlash yoki o'zgartirish uchun shifrlash usulini buzishga harakat qiladi. Buni amalga oshirishning aniq yo'li ma'lumotlarni qaytadan odam o'qiy oladigan shaklga aylantiradigan kalitni aniqlash uchun barcha mumkin bo'lgan kalitlarni sinab ko'rishdir. Jarayon an'anaviy kompyuter yordamida amalga oshirilishi mumkin, ammo ko'p kuch va vaqtni talab qiladi.

Ular hozirda mavjud shifrlashning ikkita asosiy turi: nosimmetrikxuddi shu kalit ma'lumotlarni shifrlash va parolini ochish uchun ishlatiladi; va yana assimetrik, ya'ni matematik jihatdan bog'liq bo'lgan juft kalitlarni o'z ichiga olgan ochiq kalit bilan, ulardan biri odamlarga kalit juftligi egasi uchun xabarni shifrlash imkonini berish uchun ochiq bo'ladi, ikkinchisi esa egasi tomonidan shifrni ochish uchun maxfiy saqlanadi. xabar.

W simmetrik shifrlash xuddi shu kalit berilgan ma'lumot qismini shifrlash va shifrini ochish uchun ishlatiladi. Simmetrik algoritmga misol: Kengaytirilgan shifrlash standarti (AES). AES algoritmi, AQSh hukumati tomonidan qabul qilingan, uchta asosiy o'lchamni qo'llab-quvvatlaydi: 128-bit, 192-bit va 256-bit. Simmetrik algoritmlar odatda yirik ma'lumotlar bazalarini, fayl tizimlarini va ob'ekt xotirasini shifrlash kabi ommaviy shifrlash vazifalari uchun ishlatiladi.

W assimetrik shifrlash ma'lumotlar bitta kalit (odatda ochiq kalit deb ataladi) bilan shifrlanadi va boshqa kalit bilan (odatda shaxsiy kalit deb ataladi) shifrlanadi. Odatda ishlatiladi Rivest algoritmi, Shamira, Adleman (RSA) assimetrik algoritmga misoldir. Ular simmetrik shifrlashdan sekinroq bo'lishiga qaramasdan, assimetrik algoritmlar shifrlashning muhim muammosi bo'lgan kalitlarni taqsimlash muammosini hal qiladi.

Ochiq kalit kriptografiyasi u simmetrik kalitlarni xavfsiz almashish va raqamli autentifikatsiya qilish yoki ochiq kalitlarni egalarining identifikatori bilan bog'laydigan xabarlar, hujjatlar va sertifikatlarni imzolash uchun ishlatiladi. HTTPS protokollaridan foydalanadigan xavfsiz veb-saytga tashrif buyurganimizda, brauzerimiz veb-sayt sertifikatini autentifikatsiya qilish uchun ochiq kalit kriptografiyasidan foydalanadi va veb-saytga va undan chiqadigan aloqalarni shifrlash uchun simmetrik kalitni o'rnatadi.

Chunki amalda barcha internet ilovalari ikkalasini ham ishlatadilar simmetrik kriptografiyaи ochiq kalit kriptografiyasiikkala shakl ham xavfsiz bo'lishi kerak. Kodni buzishning eng oson yo'li - ishlaydigan kalit olmaguncha barcha mumkin bo'lgan kalitlarni sinab ko'rishdir. Oddiy kompyuterlar ular buni qila oladilar, lekin bu juda qiyin.

Misol uchun, 2002 yil iyul oyida guruh 64 bitli simmetrik kalitni kashf etganliklarini e'lon qildi, ammo 300 128 kishining harakatini talab qildi. to'rt yarim yildan ortiq ishlagan odamlar. Ikki baravar uzunroq yoki 300 bitli kalit 3 sekstilliondan ortiq yechimga ega bo'ladi, ularning soni 38 va nol sifatida ifodalanadi. Hatto dunyodagi eng tezkor superkompyuter To'g'ri kalitni topish uchun trillionlab yillar kerak bo'ladi. Biroq, Grover algoritmi deb nomlangan kvant hisoblash texnikasi 128-bitli kalitni 64-bitli kalitning kvantli kompyuter ekvivalentiga aylantirish orqali jarayonni tezlashtiradi. Ammo himoya qilish oddiy - kalitlarni uzaytirish kerak. Masalan, 256 bitli kalit kvant hujumidan 128 bitli kalit oddiy hujumga qarshi bir xil himoyaga ega.

Ochiq kalit kriptografiyasi ammo, bu matematikaning ishlash usuli tufayli ancha katta muammo. Hozirgi kunda mashhur ochiq kalitlarni shifrlash algoritmlari, deyiladi RSA, Diffiego-Hellman i elliptik egri kriptografiya, ular sizga ochiq kalitdan boshlash va barcha imkoniyatlardan o'tmasdan shaxsiy kalitni matematik tarzda hisoblash imkonini beradi.

ular xavfsizligi butun sonlar yoki diskret logarifmlarni omillashtirishga asoslangan shifrlash yechimlarini buzishi mumkin. Masalan, elektron tijoratda keng qo‘llaniladigan RSA usulidan foydalanib, shaxsiy kalitni ikkita tub sonning ko‘paytmasi bo‘lgan sonni faktoringlash yo‘li bilan hisoblash mumkin, masalan, 3 uchun 5 va 15. Hozirgacha ochiq kalitni shifrlash buzilmas edi. . Tadqiqot Piter Shor Massachusets texnologiya institutida 20 yildan ko'proq vaqt oldin assimetrik shifrlashni buzish mumkinligini ko'rsatdi.

Shor algoritmi deb ataladigan texnikadan foydalangan holda bir necha soat ichida 4096 bitli kalit juftlarini buzishi mumkin. Biroq, bu ideal kelajak kvant kompyuterlari. Hozirgi vaqtda kvant kompyuterida hisoblangan eng katta raqam 15 ta - jami 4 bit.

Garchi simmetrik algoritmlar Shor algoritmi xavf ostida emas, kvant hisoblashning kuchi kalit o'lchamlarni ko'paytirishga majbur qiladi. misol uchun Grover algoritmida ishlaydigan katta kvant kompyuterlari, ma'lumotlar bazalarini juda tez so'rash uchun kvant texnikasidan foydalanadi, AES kabi nosimmetrik shifrlash algoritmlariga qarshi qo'pol kuch hujumlarida ish faoliyatini to'rt baravar yaxshilashni ta'minlaydi. Shafqatsiz kuch hujumlaridan himoya qilish uchun bir xil himoya darajasini ta'minlash uchun kalit hajmini ikki baravar oshiring. AES algoritmi uchun bu bugungi 256 bitli xavfsizlik kuchini saqlab qolish uchun 128 bitli kalitlardan foydalanishni anglatadi.

Bugungi RSA shifrlash, shifrlashning keng qo'llaniladigan shakli, ayniqsa, Internet orqali nozik ma'lumotlarni uzatishda, 2048 bitli raqamlarga asoslangan. Mutaxassislar buni taxmin qilishmoqda kvant kompyuteri bu shifrlashni buzish uchun 70 million kubit kerak bo'ladi. Sharti bilan; inobatga olgan holda Hozirda eng katta kvant kompyuterlari yuz kubitdan oshmaydi. (IBM va Google 2030-yilga borib millionga yetishni rejalashtirgan bo‘lsa-da), haqiqiy tahdid paydo bo‘lishidan ancha vaqt o‘tishi mumkin, ammo bu boradagi izlanishlar sur’ati tezlashib borayotgani sababli, bunday kompyuterning 3-yilga kelib millionga yetishini inkor etib bo‘lmaydi. yaqin 5-XNUMX yil ichida quriladi.

Masalan, Google va Shvetsiyadagi KTH instituti yaqinda buning “yaxshiroq yo‘li”ni topgani xabar qilingan Kvant kompyuterlari kodni buzgan holda hisob-kitoblarni amalga oshirishi mumkin, kattalik buyurtmalari bo'yicha ularga kerak bo'lgan resurslar miqdorini kamaytirish. Ularning MIT Technology Review jurnalida chop etilgan maqolasida aytilishicha, 20 million kubitli kompyuter 2048 bitli raqamni atigi 8 soat ichida buzishi mumkin.

Kvantdan keyingi kriptografiya

So‘nggi yillarda olimlar yaratish ustida ko‘p mehnat qilishdi "kvant xavfsiz" shifrlash. American Scientistning xabar berishicha, AQSh Milliy standartlar va texnologiyalar instituti (NIST) allaqachon “post-kvant kriptografiyasi (PQC)” deb nomlangan 69 ta potentsial yangi texnikani tahlil qilmoqda. Biroq, xuddi shu maktubda kvant kompyuterlari tomonidan zamonaviy kriptografiyani buzish masalasi hozircha faraz bo'lib qolayotganini ta'kidlaydi.

Har holda, Milliy fanlar, muhandislik va tibbiyot akademiyasining 2018 yilgi hisobotiga ko'ra, "bugungi kriptografiyani buzishga qodir kvant kompyuteri o'n yil ichida qurilmasa ham, yangi kriptografiya hozir ishlab chiqilishi va joriy etilishi kerak". . Kelajakda kodni buzadigan kvant kompyuterlari yuz ming baravar ko'proq ishlov berish quvvatiga ega bo'lishi va xatolik tezligini kamaytirishi mumkin. zamonaviy kiberxavfsizlik amaliyotlariga qarshi kurash.

"Kvantdan keyingi kriptografiya" deb nomlangan yechimlardan, xususan, PQShield kompaniyasi ma'lum. Xavfsizlik bo'yicha mutaxassislar an'anaviy kriptografik algoritmlarni tarmoq algoritmlari bilan almashtirishlari mumkin. xavfsizlikni hisobga olgan holda yaratilgan (panjara asoslangan kriptografiya). Ushbu yangi usullar ma'lumotlarni panjara deb ataladigan murakkab matematik muammolar ichida yashiradi (3). Bunday algebraik tuzilmalarni echish qiyin, bu kriptograflarga kuchli kvant kompyuterlari oldida ham axborotni himoya qilish imkonini beradi.

IBM tadqiqotchisining fikricha, Sesiliya Boscini, mesh tarmog‘iga asoslangan kriptografiya kelajakda kompyuterga asoslangan kvant hujumlarining oldini oladi, shuningdek, foydalanuvchilarga ma’lumotlarni ko‘rmasdan yoki xakerlarga ta’sir qilmasdan fayllar bo‘yicha hisob-kitoblarni amalga oshirish imkonini beruvchi to‘liq gomomorf shifrlash (FHE) uchun asos yaratadi.

Yana bir istiqbolli usul kvant kalit taqsimoti (Samaradorlik). QKD kalitlarining kvant taqsimoti (4) shifrlash kalitlarining mutlaqo yashirin almashinuvini ta'minlash uchun kvant mexanikasi hodisalaridan (masalan, chigallashish) foydalanadi va hatto ikkita so'nggi nuqta o'rtasida "eshituvchi" mavjudligi haqida ogohlantirishi mumkin.

Dastlab, bu usul faqat optik tola orqali mumkin edi, ammo hozir Quantum Xchange uni Internet orqali ham yuborish usulini ishlab chiqdi. Misol uchun, Xitoyning bir necha ming kilometr masofada sun'iy yo'ldosh orqali KKK tajribalari ma'lum. Xitoydan tashqari, bu sohada kashshoflar KETS Quantum Security va Toshiba hisoblanadi.