Квантовите компютри слагат край на сигурността - пробиват пароли за минути
Следвайте " Гласове " в Телеграм
Учени към този момент обмислят по какъв начин да защитят сигурността на криптираната информация в имейли, онлайн банкиране и стратегически сфери
Квантовите компютри идват. До 10-20 години те евентуално ще завладеят света по този начин, както сегашните компютри са неразделна част от него. Прогнозата не е на съответен човек, само че се промъква в изявленията на доста хора, които схващат от компютри. Microsoft, IBM и Гугъл към този момент оповестиха първи сполучливи крачки в тази посока.
Да се приказва за изгодите от квантовите компютри, е ненужно – това, което един елементарен компютър прави за 1 ден, мощното квантово устройство ще прави за минути с помощта на характерните калкулации, които е в положение да извърши. Така ще могат да се решат комплицирани проблеми, които другояче биха лишили години – основаване на нови и по-ефективни медикаменти, възстановяване на съществуващи материали и намиране на нови по-добри, прогнозиране на времето с по-голяма акуратност, финансово моделиране.
Как тъкмо квантовите компютри ще усъвършенстват процеси и калкулации?
“Ако типичен компютър се опита да откри верния път в един лабиринт, той ще изследва всеки маршрут поотделно. Квантовият ще проучва всички пътеки по едно и също време и ще откри вярната съвсем незабавно ”, изяснява пред Innovation news създателят на Post-Quantum Андерсън Ченг. Това е по този начин, тъй като квантовите компютри употребяват квантови битове (Q-битове) - “кубити ”, които могат да бъдат в голям брой положения.
Но както постоянно, с изключение на добра има и неприятна вест - колкото доста са изгодите, толкоз, в случай че не и по-сериозни могат да се окажат вредите. Така както с един размах квантовите компютри ще могат да вземат решение проблеми, по този начин – също с един размах, ще могат да ги основават. Например – да разрушават кодове за киберсигурност и криптиране – тези логаритми, виновни за отбраната на поверителните бизнес данни и мрежовата връзка. Без криптиране не могат безвредно да съществуват неща като онлайн банкирането, електронните пощи или профилите в обществени мрежи. Когато ни завладеят квантовите компютри обаче, всички известия, които изпращаме безвредно с помощта на сегашните криптосистеми, ще са в пъти по-лесни за дешифриране – т.е. за продупчване.
“Квантовите компютри ще могат да пробият съществуващите логаритми, които пазят цифровия свят от края на 70-те години на предишния век. Всичко - от онлайн банкиране до сериозна национална инфраструктура и други системи, които употребяват криптография с обществен ключ, ще бъде неотложно изложено на риск ”, изяснява Андерсън Ченг пред Post-Quantum.
По-голяма част от актуалните системи за киберсигурност разчитат на логаритъма RSA, основан на 2048-битови цифри. RSA криптирането е изобретено през 1977 година и кръстено на първите букви от фамилните имена на основателите си Рон Ривет, Ади Шамир (Shamir) и Леонард Адлеман от Масачузетския софтуерен институт (Massachusetts Institute of Technology - MIT).
Но даже основателите му са обезпокоени
“Ако имате загадка, която желаете да запазите през идващите 100 години, не използвайте RSA ”, сподели през 2022 година на годишния Форум на лауреатите в Хайделберг Ади Шамир, който е получил премията “Тюринг ” – еквивалента на “Нобел ” за компютърни технологии, таман за основаването на този логаритъм. Причината? Ако на един обичаен компютър са нужни стотици години, с цел да разбие логаритъма за криптиране, мощният квантов компютър може да се оправи с “непосилната ” задача за по-малко от 8 часа, пресмятат учени от MIT.
“Ние даже нямаме доказателство, че разбиването на RSA криптирането е мъчно. Цялата модерна криптография се основава на недоказани догатки за това. Но квантовите компютри могат да го създадат ”, предизвести на Форума на лауреатите в Хайделберг доктор Йаел Калай - изследователка в “Майкрософт ” и гост-преподавател в MIT.
Мнението на Калай не е за подценяване - през 2022 година тя получи премията на Асоциацията за изчислителна техника (Association for Computing Machinery - ACM) - за пионерската си работа в криптографията. Калай припомня за така наречен Алгоритъм на Шор (Питър Шор) - професор по приложна математика в MIT, който през 1994 година създаде квантов логаритъм, който най-малко на доктрина може да се оправи със задачата доста по-бързо, в сравнение с типичен компютър.
Макар че квантовите компютри са към момента в начален етап и множеството учени считат, че ще минат няколко десетилетия, преди да имаме машина, способна да извършва Алгоритъма на Шор, напредъкът е забележителен. Може да се окаже, че криптирането и киберсигурността могат да се изправят пред нова непозната до момента мощна квантова опасност по-скоро, в сравнение с допускаме.
Има специалисти по киберсигурност, които дори считат, че заплахата към този момент е тук.
Макар че към момента нямаме квантови компютри, които да декриптират информацията, обменяна в този момент, същата тази информация може да бъде съхранена, с цел да бъде декриптирана, когато му пристигна времето – т.е., когато се откри метод за това.
“Истинската заплаха е, че някой може да запише криптираните текстове, които се употребяват през днешния ден. Но след 20 години тези хора ще могат да употребяват бъдещите си квантови компютри, с цел да погледнат обратно и да дешифрират известия от предишното. Така че всеки, който има дълготрайни секрети на високо равнище, като държавните управления, би трябвало да се тревожи. Те повече не би трябвало да употребяват RSA, а един от новите стандарти ”, предизвести Шамир в Хайдеберг. Трябва да признаем, че рядко има академик, взел участие в основаването на нещо (какъвто е казусът с Шамир и RSA криптирането), който да признае, че творбата му може да бъде пробито от нещо по-добро.
Вече има нарушители, които събират криптирани данни в този момент, с цел да ги декриптират, когато се появи функционираща квантова машина и това стане софтуерно допустимо, написа през ноември 2021 година и MIT Technology Review.
“Бях един от първите, които предизвестиха, че това към този момент може би се случва - да вземем за пример, когато виждаме интернет трафик да се пренасочва по необикновени пътища без забележима причина ”, напомня Андерсън Ченг от Post-Quantum.
Теория на конспирацията, безрезултатна суматоха или вероятен сюжет?
“Напълно действителна е опасността народен съперник да получи огромен квантов компютър и да има достъп до вашата информация. Правителствата осъзнават тази действителна опасност, одобряват я съществено и се готвят за нея ”, споделя Дъстин Мууди, математик от американския Национален институт за стандарти и технологии (NIST), пред MIT Technology Review.
Има обаче специалисти, които считат, че тези страхове са пресилени. Макар че се появиха първите поръчки за квантови компютри, техният брой кубити е относително дребен и към момента не са способни на великански калкулации. Други допълват, че квантовите компютри са толкоз скъпи, че е безвредно да се допусна, че киберпрестъпниците не са подготвени да платят такива пари, с цел да откраднат сметки в Instagram. Едно от водещите канадски кубит предприятия - D-Wave да вземем за пример, достави 2000 qubit изчислителен чип за 15 млн. $.
Засега наподобява, че всеобщо квантово хакване би коствало повече от действителните изгоди на тези, които го ползват. Затова доста организации са склонни да пренебрегват заплахата - за какво да харчат колосални суми за нереална бъдеща опасност години преди тя да стане действителност.
Който и да се окаже прав в този спор, на света ще се наложи рано или късно да извърши прехода към по-сигурна отбрана и да премине към ново потомство - постквантова криптография.
Криптографията постоянно е била борба сред основателите и разбивачите на кодове.
Постквантовата криптография
е нов клон на науката, който към този момент създава, развива и внедрява принадлежности, способни да устоят на офанзивите на мощното квантово декриптиране. Новите логаритми за криптиране би трябвало да са толкоз сложни, че квантовият компютър да не може да ги пробие за задоволително обозрим интервал от време. “Или най-малко, до момента в който информацията, която пазят, е потребна ”, пошегува се един от бащите на интернет - Винт Сърф, в Хайделберг през 2023 година
Това става с помощта на Теорията на сложността - клон на математиката и компютърните науки, който изследва какъв брой време или пространство е належащо за осъществяване на един логаритъм.
Целта е първите квантово компютърно-устойчиви логаритми да бъдат подготвени до 2024 година, изяснява Мууди, който управлява плана за постквантова криптография в NIST.
“Не желаеме да се окажем в обстановка, в която една заран се разсънваме, виждаме софтуерен пробив и би трябвало за няколко месеца да свършим работа, която обикновено би лишила 3-4 години. Да не приказваме за вероятните междувременни опасности ”, споделя пред MIT Technology Review Тим Маурер, който поучава американския министър на вътрешната сигурност за киберсигурността и нововъзникващите технологии.
Министерството към този момент разгласява пътна карта за прехода, в която прикани да се каталогизират най-чувствителните данни, с които държавното управление и бизнесът разполагат.
“Ако организациите не мислят за прехода в този момент, а се задействат, когато чувството за неотложност е налице, това усилва риска от произшествия. Прибързването в сходен преход в никакъв случай не е добра концепция ”, убеден е Маурер.
По-далновидните към този момент се надпреварват кой ще проектира по-добри отбрани против възможни квантови офанзиви. Други даже пробват да оферират артикули, които дават обещание постквантова криптография. Но от министерството на вътрешната сигурност предизвестяват те да не бъдат купувани, защото към момента няма консенсус по какъв начин би трябвало да работят тези системи.
“По-добре е да се изчака, до момента в който се появят мощни, стандартизирани търговски решения, които извършват идните рекомендации на NIST, с цел да обезпечат оперативна съгласуемост и решения, които са добре тествани и допустими в международен мащаб ”, предизвестиха през октомври 2021 година Министерството на вътрешната сигурност (US Department of Homeland Security), Агенцията по киберсигурност и сигурност на инфраструктурата (CISA) и Националният институт по стандарти и технологии (NIST) в общ документ.
“Стандартите би трябвало да бъдат внедрени, хората би трябвало да бъдат подготвени. Дори към момента да би трябвало да чакаме за квантовия компютър известно време, може да се окаже прекомерно късно да чакаме да преминем към по-сигурна криптография ”, счита Грегор Сейлър - теоретичен помощник в IBM Research Europe в Цюрих. Това е един от хората, работили по проектирането и използването на 3 от 4-те стандарта, определени от NIST през юли 2022 година като квантово безвредни за в бъдеще.
Съединени американски щати оповестиха наложителни логаритми за постквантов криптографски стандарт
Развитието на квантовите компютри е в относително ранен етап и евентуалните закани към момента не са на дневен ред, считат мнозина. Други обаче са на мнение, че би трябвало да се работи.
В горещото лято на юли 2022 година Националният институт по стандарти и технологии (NIST) на Министерството на търговията на Съединени американски щати разгласи една не по-малко гореща вест – определена е първата група принадлежности за криптиране, които са проектирани по този начин, че да устоят на офанзивата на предстоящ квантов компютър, в случай че се опита да пробие сигурността на поверителна цифрова система. От известието стана ясно, че четирите определени логаритъма ще бъдат наложителна част от постквантовия криптографски стандарт на NIST, който се чака да бъде финализиран през 2024 година
“Днешното известие е значим крайъгълен камък в отбраната на нашите чувствителни данни против бъдещи хакерски атаки от квантови компютри ”, сподели тогава министърът на търговията Джина М. Раймондо. “Благодарение на експертизата и уговорката на NIST към авангардни технологии ние сме в положение да предприемем нужните стъпки за отбрана на електронната информация, тъй че бизнесът в Съединени американски щати да може да продължи да прави нововъведения ”, добави министърката.
Всъщност тази вест не бе особена изненада. Още през 2016 година NIST прикани най-хубавите криптографи в света да разработят и тестват способи за криптиране, които да са в положение да устоят на офанзива от предстоящ квантов компютър. “Когато бъдат основани, квантовите компютри - задоволително мощни, с цел да разбият днешното криптиране - ще съставляват сериозна опасност за нашите осведомителни системи ”, сподели още тогава заместник-секретарят на Commerce for Standards and Technology и шеф на NIST Лори Е. Локасио. Той призна, че програмата за постквантова криптография ще употребява най-хубавите мозъци в криптографията, с цел да създаде първата група от квантово устойчиви логаритми, които ще се трансфорат в стандарт за повишение на сигурността на цифрова информация.
Познатите системи за криптиране не са достатъчни
За да отбрани поверителната електронна информация, криптирането употребява математика. Това важи както за уеб страниците, в които сърфираме, по този начин и за имейлите, които изпращаме. Когато използваме избрани уеб сайтове, се включват системи за криптиране, които ползват така наречен обществен ключ. Това е нещо като комплицирана математическа задача, която даже най-бързият стандартен компютър намира за неразрешима. Този ключ би трябвало да подсигурява, че уеб страниците са предпазени, а известията, които разменяме, са недостъпни за трети страни.
С мощен квантов компютър обаче нещата не наподобяват по този начин сигурни. Той би могъл да реши и най-сложната задача за минути. Това значи, че познатите системи за криптиране към този момент не са задоволителни.
Ето по тази причина на помощ би трябвало да дойдат квантово устойчиви логаритми, които да се опълчват на евентуалната опасност, като основат непостижими за решение задания и по този метод пазят поверителността.
Алгоритмите, утвърдени в Съединени американски щати, са предопределени за оправянето с два съществени казуса - общо криптиране - за отбрана на информацията, обменяна в обществените мрежи, и персонално криптиране – за отбрана на електронните подписи, с които се удостоверява идентичност. За общо криптиране NIST е избрал логаритъма CRYSTALS-Kyber. Сред преимуществата му са относително дребни ключове за криптиране, които двете страни могат елементарно да обменят, както и скоростта на работа.
За цифрови подписи NIST е избрал три логаритъма CRYSTALS-Dilithium, FALCON и SPHINCS+. Последният е малко по-голям и по-бавен, само че е скъп, тъй като се базира на друг математически метод.
Освен техническите гении за казуса мислят и законодателите. През 2022 година в Съединени американски щати бе признат Законът за подготвеност за киберсигурност на квантовите калкулации. Той разказва в детайли нуждата от отбрана на държавна информация с постквантова криптография. Неотдавна американската Национална тактика за киберсигурност разгласи нуждата от подмяна на целия уязвим хардуер, програмен продукт и приложения, които биха могли да бъдат компрометирани.
Търсят се млади криптографи
Ако постквантовата криптография стане наложителна за всички софтуери за киберсигурност по-рано, в сравнение с мнозина си мислят, тогава специалистите, които са нужни за основаването ѝ, ще бъдат едни от най-търсените мозъци в света! Така през 2022 година Грегор Зайлер от IBM окуражи 200 млади математици и компютърни откриватели, пристигнали на Форума на лауреатите в Хайделберг от целия свят. Те са съумели да се преборят с връстници от 5 континента, с цел да си обезпечат място на събитието, което се организира всеки септември от 2013 година насам в един от най-старите немски университети.
Когато измисля и взема решение да финансира обилно интелектуалната колекция, немският милиардер Клаус Чира - създател на софтуерния тръст SAP, осъзнава какъв брой е значимо математиката и компютърната просвета освен постоянно да се зареждат със свежи мозъци, само че и да бъдат надъхани от вдъхновяващи истории.
Историите за триумф и провал, за групова работа и самотност, за раждане на хрумвания и развенчаване на легенди идват от носители на някои от най-престижните награди в региона на математиката и компютърните науки като “Абел ” и “Тюринг ” - еквивалента на “Нобел ” за компютри. Сред лауреатите, които радват с забавните си истории младите учени, непроменяемо са бащата на интернет Винт Сърф, двама от основателите на модерната криптография - Вилфрид Дифи и Мартин Хелман, индивидът, който свърза света в мрежа – Робърт Меткалф, и така нататък
“Надявам се някой от тези младежи да се върне в идващите години като лауреат ”, споделя Винт Сърф.
“В математиката и компютрите има едва проучени области, в които младите откриватели могат да навлязат. Постквантовата криптография е една от тях. Разработките в тази област изостават спрямо предквантовата криптография ”, окуражава младите си сътрудници Уитфилд Дифи. Той и Мартин Хелман получават през 2015 година премията “Тюринг ” за изобретяването на обществения ключ за продан на информация, който поставя основите на електронния автограф.
Лауреатите, които схващат от криптография и имат значителен принос в нея, са единомислещи - в случай че са правилни прогнозите, че имаме сред 20 и 30 години до сериозното нахлуване на квантовите технологии, не можем да си позволим да чакаме дълго, преди да въведем постквантови стандарти. Всяка компания или държавно управление, които имат дълготрайни секрети, би трябвало да стартират да се тревожат и да намерят метод да ги опазят. Това ще помогне и на редовите консуматори на интернет да защитят по-добре данните и поверителната информация, която обменят онлайн.
Инфо: " 24 часа "
