Çfarë është kriptografia post-kuantike?

Ju mund të jeni njohur me konceptin e kriptografisë klasike, që është lloji i kriptimit që përdorim çdo ditë. Ju madje mund të keni dëgjuar për kriptografinë kuantike që përdor kompjuterë kuantikë dhe efekte mekanike kuantike. Ndërsa të dyja këto janë teknologji të rëndësishme në vetvete, kriptografia klasike mbështet pothuajse tërësinë e teknologjisë moderne të komunikimit, kriptografia post-kuantike është një hap vërtet kritik që nuk është aq i njohur gjerësisht. Kriptografia post-kuantike nuk supozohet të jetë gjëja tjetër më e madhe pas kriptimit kuantik. Në vend të kësaj, është klasa e kriptografisë ajo që është ende e rëndësishme në një botë ku ekzistojnë kompjuterë të fuqishëm kuantikë.

Shpejtësia kuantike

Kriptografia klasike në thelb bazohet e gjitha në një numër të vogël problemesh të ndryshme matematikore. Këto probleme janë zgjedhur me kujdes sepse janë jashtëzakonisht të vështira nëse nuk dini informacione specifike. Edhe me kompjuterët, këto probleme matematikore janë vërtet të vështira. Në vitin 2019, një studim shpenzoi 900 vite bazë CPU për të thyer një çelës RSA 795-bit. Një çelës RSA 1024-bit do të kërkonte më shumë se 500 herë më shumë fuqi përpunuese për t'u thyer. Për më tepër, çelësat RSA 1024-bitësh janë zhvlerësuar në favor të RSA-së 2048-bit, i cili do të ishte praktikisht i pamundur për t'u thyer.

Problemi është se kompjuterët kuantikë punojnë në një mënyrë krejtësisht të ndryshme në krahasim me kompjuterët normalë. Kjo do të thotë se disa gjëra që janë të vështira për t'u bërë për kompjuterët normalë janë shumë më të lehta për t'i bërë kompjuterët kuantikë. Fatkeqësisht, shumë nga problemet matematikore të përdorura në kriptografi janë shembuj të përsosur të kësaj. I gjithë enkriptimi asimetrik në përdorimin modern është i cenueshëm ndaj këtij përshpejtimi kuantik, duke supozuar akses në një kompjuter kuantik mjaftueshëm të fuqishëm.

Tradicionalisht, nëse doni të rrisni sigurinë e kriptimit, ju nevojiten vetëm çelësa më të gjatë. Kjo supozon se nuk ka probleme më themelore me algoritmin dhe se ai mund të rritet për të përdorur çelësa më të gjatë, por parimi qëndron. Për çdo pjesë shtesë të sigurisë, vështirësia dyfishohet, kjo do të thotë se kalimi nga kriptimi 1024-bit në 2048-bit është një rritje e madhe e vështirësisë. Kjo rritje eksponenciale e vështirësisë, megjithatë, nuk zbatohet për këto probleme kur ekzekutohet në kompjuterë kuantikë ku vështirësia rritet në mënyrë logaritmike jo në mënyrë eksponenciale. Kjo do të thotë që thjesht nuk mund të dyfishoni gjatësinë e çelësit dhe të jeni mirë për dekadën e ardhshme të rritjes së fuqisë kompjuterike. E gjithë loja ka përfunduar dhe nevojitet një sistem i ri.

Një rreze shprese

Është interesante se të gjitha algoritmet moderne të kriptimit simetrik janë gjithashtu të prekura, por në një shkallë shumë më të vogël. Siguria efektive e një shifrimi asimetrik si RSA zvogëlohet nga rrënja katrore. Një çelës RSA 2048-bit ofron ekuivalentin e 45 bitave të sigurisë kundër një kompjuteri kuantik. Për algoritmet simetrike si AES, siguria efektive është "vetëm" përgjysmuar. AES 128-bit konsiderohet i sigurt ndaj një kompjuteri normal, por siguria efektive kundër një kompjuteri kuantik është vetëm 64 bit. Kjo është mjaft e dobët për t'u konsideruar e pasigurt. Problemi mund të zgjidhet, megjithatë, duke dyfishuar madhësinë e çelësit në 256 bit. Një çelës 256-bit AES ofron 128-bit mbrojtje edhe kundër një kompjuteri kuantik mjaftueshëm të fuqishëm. Kaq mjafton për t'u konsideruar i sigurt. Edhe më mirë, AES 256-bit është tashmë i disponueshëm dhe në përdorim publik.

Këshillë: Pjesët e sigurisë të ofruara nga algoritmet e enkriptimit simetrik dhe asimetrik nuk janë drejtpërdrejt të krahasueshme.

E gjithë "kompjuteri kuantik mjaft i fuqishëm" është pak i vështirë për t'u përcaktuar me saktësi. Kjo do të thotë që një kompjuter kuantik duhet të jetë në gjendje të ruajë mjaft kubit për të qenë në gjendje të gjurmojë të gjitha gjendjet e nevojshme për të thyer çelësin e enkriptimit. Fakti kryesor është se askush nuk ka ende teknologjinë për ta bërë këtë. Problemi është se ne nuk e dimë se kur dikush do ta zhvillojë atë teknologji. Mund të jenë pesë vjet, dhjetë vjet ose më shumë.

Duke pasur parasysh se ekziston të paktën një lloj problemi matematikor i përshtatshëm për kriptografi që nuk është veçanërisht i prekshëm ndaj kompjuterëve kuantikë, është e sigurt të supozohet se ka të tjerë. Në fakt ka shumë skema të propozuara enkriptimi që janë të sigurta për t'u përdorur edhe përballë kompjuterëve kuantikë. Sfida është standardizimi i këtyre skemave të enkriptimit postkuantik dhe vërtetimi i sigurisë së tyre.

konkluzioni

Kriptografia post-kuantike i referohet kriptografisë që mbetet e fortë edhe përballë kompjuterëve kuantikë të fuqishëm. Kompjuterët kuantikë janë në gjendje të thyejnë plotësisht disa lloje të enkriptimit. Ata mund të bëjnë kaq shumë më shpejt se kompjuterët normalë, falë algoritmit të Shor. Përshpejtimi është aq i madh sa nuk ka asnjë mënyrë për ta kundërshtuar atë praktikisht. Si e tillë, është duke u zhvilluar një përpjekje për të identifikuar skemat e mundshme kriptografike që nuk janë të cenueshme ndaj këtij përshpejtimi eksponencial dhe kështu që mund të përballojnë kompjuterët kuantikë.

Nëse dikush me një kompjuter kuantik të ardhshëm ka shumë të dhëna të vjetra historike që mund t'i thyejë lehtësisht, ata mund të bëjnë ende dëme të mëdha. Me koston e lartë dhe aftësitë teknike të nevojshme për të ndërtuar, mirëmbajtur dhe përdorur një kompjuter kuantik, ka pak mundësi që ata të përdoren nga kriminelët. Qeveritë dhe mega-korporatat e paqarta etike, megjithatë, kanë burimet dhe mund të mos i përdorin ato për të mirën më të madhe. Edhe pse këta kompjuterë kuantikë të fuqishëm mund të mos ekzistojnë ende, është e rëndësishme që të transferohen në kriptografinë post-kuantike sapo të tregohet se është e sigurt për të parandaluar deshifrimin historik të përhapur.

Shumë kandidatë të kriptografisë post-kuantike janë në thelb gati për të shkuar. Problemi është se të vërtetosh se ato janë të sigurta ishte tashmë jashtëzakonisht e vështirë kur nuk duhej të lejoje kompjuterët kuantikë të ndërlikuar që të ndiejnë mendjen. Shumë kërkime janë në vazhdim për të identifikuar opsionet më të mira për përdorim të gjerë. Një gjë kryesore për të kuptuar është se kriptografia post-kuantike funksionon në një kompjuter normal. Kjo e dallon atë nga kriptografia kuantike e cila duhet të funksionojë në një kompjuter kuantik.