Квантовата ера и киберсигурността

Огромният скок в  производителността на квантовото изчисление представлява заплаха за традиционната сигурност, но има стъпки, които можете да предприемете, за да се предпазите в квантовата ера

Квантовите компютри все още звучат като термин от научната фантастика. Обещанието е, че квантовите изчисления могат да бъдат над сто милиона пъти по-бързи от най-бързия настоящ суперкомпютър. Това ще има изключително положителни последици за решаването на големите проблеми в науката.

Но има по-мрачен страничен ефект: криптиране, което би отнело хиляди години, за да се разбие с конвенционални компютри, може да бъде изпратено за няколко минути – или дори секунди. Изводът днес е, че престъпниците в момента са в състояние да събират и съхраняват данни, които могат да атакуват с квантов компютър след години. Някои търговски и лични данни ще останат чувствителни далеч в бъдещето. Така че си струва данните да бъдат подготвени за бъдещето, за да устоят на атаки с квантови изчисления.

Как работи квантовото изчисление

Повишената производителност на квантовите изчисления в сравнение със съществуващите машини „Фон Нойман“ е толкова огромен скок, че на човек лесно може да му бъде простено да не повярва, че е реално. Но скоростта е страничен продукт от това как работят квантовите изчисления, което е значително различно. Традиционните компютърни чипове все още се основават на изчислителната концепция, създадена от Джон фон Нойман и публикувана през 1945г. В тази система всяка операция се извършва последователно, като се чете от входното устройство, работи се логически и след това се извежда отново обратно в хранилището.

Дори масово паралелните суперкомпютри функционират по този начин. Ако те изпълняват хиляди операции едновременно, всяка от тях все още се изпълнява последователно от ядрото на процесора. Графичните процесори са по-прости от централните процесори, но те също съдържат последователни единици, макар и с много по-голямо паралелизиране на много повече единици. Традиционните изчисления също работят с битове, които имат две състояния – обикновено представени като 0 и 1. Входът ще бъде едно състояние, а след операция изходът ще бъде в същото или другото състояние. Тъй като проблемите стават по-сложни, с повече възможности за изчисляване, разделянето им на отделни последователни изчисления може да означава, че те надхвърлят възможностите на сегашните архитектури.

Не така работят квантовите компютри. Вместо да съдържа много отделни изчислителни ядра за изпълнение на последователни операции върху единични битове паралелно, квантовият компютър работи върху вероятността за състоянието на обекта, преди то да бъде измерено. Известни като кубит, тези състояния са недефинирани свойства на обект преди откриването, като поляризацията на фотон или въртене на електрон. Тъй като тези квантови състояния нямат ясна позиция преди измерването, те смесват много различни възможни позиции наведнъж, а не само две.

Въпреки това, въпреки че са недефинирани, докато не бъдат измерени, тези смесени състояния могат да бъдат „заплетени“ с тези на други обекти по математически свързан начин. Чрез прилагане на математиката на това заплитане към алгоритъм, сложни проблеми могат да бъдат решени по същество с една операция. От една страна, това може да се използва за много трудна наука, като например предсказване на взаимодействия на множество частици в химическа реакция или създаване на кодове за сигурност, които са много по-трудни за разбиване от сегашните. Но обратното, те могат да се използват и за разбиване на съществуващи кодове, които биха били невъзможни за пробиване с настоящата компютърна технология, тъй като могат да преминат през много възможни решения наведнъж.

Погледнато в перспектива, на конвенционален компютър ще му трябват около 300 трилиона години – 22 000 пъти възрастта на Вселената – за да разбие повсеместното 2048-битово RSA криптиране. Но квантов компютър с 4099 кубита ще изисква само 10 секунди, използвайки алгоритъма на Шор, който е предназначен да намери простите множители на цяло число, използвано в ключовете за криптиране. Ясно е, че съществува опасност за много форми на криптография. Например, вездесъщите SSL и TLS, използвани за криптиране на уеб връзки, използват 2048-битови RSA ключове и следователно биха били уязвими  от квантов компютър.

Колко бързи са квантовите компютри сега?

Добрата новина е, че все още не сме на този етап. Въпреки че 4099 кубита не звучат много, когато сега имаме 64-ядрени процесори, изпълняващи повече от 3 милиарда операции в секунда на ядро, това все пак е повече от най-мощния настоящ квантов компютър. Eagle на IBM, представен в края на 2021г., има само 127 кубита. Sycamore на Google има само 53 кубита, Jiuzhang от Университета за наука и технологии на Китай има 76 кубита, а повечето квантови процесори (QPU) имат по-малко от 50 кубита. Има процесори за „квантово отгряване“ от D-Wave с до 5760 кубита, но те изискват ограничен набор от възможни резултати и не могат да изпълняват алгоритъма на Шор, необходим за разбиване на криптирането.

Развитието обаче върви с пълна сила. Xanadu планира да пусне 216-кубитов QPU, наречен Borealis през 2022г., а IBM се стреми да достигне 433 кубита през 2022г. с Osprey, последвани от 1121 кубита с Condor през 2023г. Така че, докато традиционното криптиране остава безопасно засега, няма да е така за много дълго. Пътната карта на IBM, например, се стреми към 4158 кубита до 2025г., което прави вероятно кракването на 2048-битов RSA в реално време възможно преди 2030г.,  когато NIST първоначално смяташе, че все още ще бъде сигурно. Може да не успеете да излезете и да купите настолен компютър с квантови изчисления до 2030г. – първият квантов компютър на D-Wave, който се предлага в търговската мрежа, струваше 15 милиона долара, когато беше доставен през 2017г. Цените ще паднат, но е вероятно  само големи компании и държави да имат QPU за години напред. Въпреки това, не всички тези страни ще имат нашите най-добри намерения, така че опасността е надвиснала.

Втвърдяване на киберсигурността срещу квантовите изчисления

За щастие има време да се подготвим за заплахата; например чрез използване на продукти за сигурност, базирани на постквантова криптография. Тези продукти могат да защитят вашите чувствителни данни днес и да ги предпазят от атаки от квантови компютри в бъдеще.

Текущите алгоритми за криптиране използват или разлагане на цяло число, дискретни логаритми или дискретни логаритми с елиптична крива, всички от които алгоритъмът на Шор може да победи с помощта на квантов компютър. Постквантовата криптография преминава към алтернативни подходи, които не са уязвими за квантовите изчисления. Изследванията все още са в начален етап, базирани на шест основни метода, но вече се появяват продукти, които използват технологията.

Квантовите изчисления имат огромен потенциал да революционизират колко бързо можем да извършваме изчисления. Както всяко ново технологично развитие, това има както добри, така и лоши последици. Но сега, след като знаем какво ни очаква за киберсигурността – в недалечното бъдеще – можем поне да се подготвим, така че полезният потенциал на квантовите изчисления да надделее над по-лошите опции.

 

Източник: itpro.co.uk

Подобни публикации

28 септември 2022

WatchGuard предупреждава, че Emotet се възражда

Компанията за мрежова сигурност подчерта, че експлойтите на Microso...
28 септември 2022

Украйна предупреждава за задаващи се руски кибе...

Украинското военно разузнаване предупреди днес, че Русия планира &#...
28 септември 2022

Microsoft ще оттегли правилата за клиентски дос...

Microsoft обяви днес, че ще оттегли правилата за клиентски достъп (...
27 септември 2022

Meta ликвидира руска мрежа, която фалшифицира ...

Meta разкри, че е премахнала широка мрежа от акаунти във Facebook и...
27 септември 2022

Нова кибератака чрез Messenger на Meta

Киберпрестъпниците са неуморни в търсенето на нови и по-сложни изма...
24 септември 2022

Как да изтриете твърд диск в 4 стъпки

Може да си мислите, че кaто изтриете вашите файлове и ги преместите...
24 септември 2022

Рисковано ли е да уволниш CS екипа

Какво, за бога, си мислеха? Това е, което ние – и други експерти по...
23 септември 2022

Путин освободи от мобилизация IT - специалистите

Руското министерство на отбраната публикува списък на сферите, чиит...
Бъдете социални
Още по темата
24/09/2022

Как да изтриете твърд диск ...

Може да си мислите, че кaто...
22/09/2022

Виртуални частни мрежи - ръ...

Всички правим  това: чакаме да се...
21/09/2022

Защитата на крайната точка ...

За юристите цифровата трансформация също носи...
Последно добавени
28/09/2022

WatchGuard предупреждава, ...

Компанията за мрежова сигурност подчерта, че...
28/09/2022

Украйна предупреждава за за...

Украинското военно разузнаване предупреди днес, че...
28/09/2022

Microsoft ще оттегли правил...

Microsoft обяви днес, че ще оттегли...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!