Какво е пост-квантова криптография?

Може да сте запознати с концепцията за класическата криптография, която е типът криптиране, който използваме всеки ден. Може дори да сте чували за квантовата криптография, която използва квантови компютри и квантово-механични ефекти. Докато и двете са важни технологии сами по себе си, класическата криптография е в основата на почти цялата съвременна комуникационна технология, постквантовата криптография е наистина критична стъпка, която не е толкова широко известна. Постквантовата криптография не би трябвало да е следващото най-голямо нещо след квантовото криптиране. Вместо това класът на криптографията е все още актуален в свят, в който съществуват мощни квантови компютри.

Квантовото ускорение

Класическата криптография основно се основава на малък брой различни математически задачи. Тези проблеми са внимателно подбрани, защото са изключително трудни, освен ако не знаете конкретна информация. Дори с компютри, тези математически задачи са доказуемо трудни. През 2019 г. проучване изразходва 900 години процесорно ядро, за да разбие 795-битов RSA ключ. 1024-битов RSA ключ би отнел повече от 500 пъти повече процесорна мощност, за да се счупи. Освен това 1024-битовите RSA ключове са остарели в полза на 2048-битовите RSA, които биха били практически невъзможни за разбиване.

Проблемът е, че квантовите компютри работят по напълно различен начин в сравнение с нормалните компютри. Това означава, че определени неща, които са трудни за нормалните компютри, са много по-лесни за извършване от квантовите компютри. За съжаление много от математическите задачи, използвани в криптографията, са идеални примери за това. Цялото асиметрично криптиране в съвременната употреба е уязвимо към това квантово ускоряване, предполагайки достъп до достатъчно мощен квантов компютър.

Традиционно, ако искате да увеличите сигурността на криптирането, просто се нуждаете от по-дълги ключове. Това предполага, че няма по-фундаментални проблеми с алгоритъма и че той може да бъде увеличен, за да използва по-дълги ключове, но принципът е в сила. За всеки допълнителен бит сигурност, трудността се удвоява, това означава, че преминаването от 1024-битово на 2048-битово криптиране е огромен скок на трудност. Това експоненциално нарастване на трудността обаче не се отнася за тези проблеми, когато се изпълняват на квантови компютри, където трудността нараства логаритмично, а не експоненциално. Това означава, че не можете просто да удвоите дължината на ключа и да сте добре за следващото десетилетие на увеличаване на изчислителната мощност. Цялата игра е готова и е необходима нова система.

Лъч надежда

Интересното е, че всички съвременни алгоритми за симетрично криптиране също са засегнати, но в много по-малка степен. Ефективната сигурност на асиметричен шифър като RSA се намалява с корен квадратен. 2048-битов RSA ключ предлага еквивалента на около 45 бита сигурност срещу квантов компютър. За симетрични алгоритми като AES, ефективната сигурност е „само“ наполовина. 128-битовият AES се счита за защитен срещу нормален компютър, но ефективната защита срещу квантов компютър е само 64 бита. Това е достатъчно слабо, за да се счита за несигурно. Проблемът обаче може да бъде решен чрез удвояване на размера на ключа до 256 бита. 256-битов AES ключ предлага 128-битова защита дори срещу достатъчно мощен квантов компютър. Това е достатъчно, за да се счита за сигурно. Още по-добре, 256-битовият AES вече е публично достъпен и се използва.

Съвет: Сигурността, предлагана от симетрични и асиметрични алгоритми за криптиране, не е пряко сравнима.

Цялото нещо с „достатъчно мощен квантов компютър“ е малко трудно да се дефинира точно. Това означава, че квантовият компютър трябва да може да съхранява достатъчно кубити, за да може да проследява всички състояния, необходими за разбиване на ключа за криптиране. Ключовият факт е, че все още никой не разполага с технологията да направи това. Проблемът е, че не знаем кога някой ще разработи тази технология. Може да са пет години, десет години или повече.

Като се има предвид, че има поне един вид математически проблем, подходящ за криптография, който не е особено уязвим за квантовите компютри, безопасно е да се предположи, че има и други. Всъщност има много предложени схеми за криптиране, които са безопасни за използване дори в лицето на квантовите компютри. Предизвикателството е да се стандартизират тези пост-квантови схеми за криптиране и да се докаже тяхната сигурност.

Заключение

Постквантовата криптография се отнася до криптография, която остава силна дори в лицето на мощни квантови компютри. Квантовите компютри са в състояние напълно да разбият някои видове криптиране. Те могат да се справят много по-бързо от нормалните компютри, благодарение на алгоритъма на Шор. Ускоряването е толкова голямо, че няма начин да се противодейства практически. По този начин се полагат усилия за идентифициране на потенциални криптографски схеми, които не са уязвими към това експоненциално ускоряване и така могат да се противопоставят на квантовите компютри.

Ако някой с бъдещ квантов компютър има много стари исторически данни, които може лесно да разбие, той все още може да нанесе големи щети. С високата цена и технически умения, необходими за изграждане, поддръжка и използване на квантов компютър, има малък шанс те да бъдат използвани от престъпници. Правителствата и етично двусмислените мегакорпорации обаче имат ресурсите и може да не ги използват за по-голямо благо. Въпреки че тези мощни квантови компютри може все още да не съществуват, важно е да се премине към постквантова криптография веднага щом се докаже, че е безопасно да се направи това, за да се предотврати широко разпространено историческо дешифриране.

Много кандидати за постквантова криптография по същество са готови. Проблемът е, че доказването, че те са защитени, вече беше адски трудно, когато не трябваше да допускате умопомрачително сложни квантови компютри. Продължават много изследвания, за да се идентифицират най-добрите варианти за широко използване. Ключово нещо, което трябва да разберете, е, че постквантовата криптография работи на нормален компютър. Това го отличава от квантовата криптография, която трябва да работи на квантов компютър.