Какво е пост-квантова криптография?

Може да сте запознати с концепцията за класическата криптография, която е типът криптиране, който използваме всеки ден. Може дори да сте чували за квантовата криптография, която използва квантови компютри и квантово-механични ефекти. Докато и двете са важни технологии сами по себе си, класическата криптография е в основата на почти цялата съвременна комуникационна технология, постквантовата криптография е наистина критична стъпка, която не е толкова широко известна. Постквантовата криптография не би трябвало да е следващото най-голямо нещо след квантовото криптиране. Вместо това класът на криптографията е все още актуален в свят, в който съществуват мощни квантови компютри.

Квантовото ускорение

Класическата криптография основно се основава на малък брой различни математически задачи. Тези проблеми са внимателно подбрани, защото са изключително трудни, освен ако не знаете конкретна информация. Дори с компютри, тези математически задачи са доказуемо трудни. През 2019 г. проучване изразходва 900 години процесорно ядро, за да разбие 795-битов RSA ключ. 1024-битов RSA ключ би отнел повече от 500 пъти повече процесорна мощност, за да се счупи. Освен това 1024-битовите RSA ключове са остарели в полза на 2048-битовите RSA, които биха били практически невъзможни за разбиване.

Проблемът е, че квантовите компютри работят по напълно различен начин в сравнение с нормалните компютри. Това означава, че определени неща, които са трудни за нормалните компютри, са много по-лесни за извършване от квантовите компютри. За съжаление много от математическите задачи, използвани в криптографията, са идеални примери за това. Цялото асиметрично криптиране в съвременната употреба е уязвимо към това квантово ускоряване, предполагайки достъп до достатъчно мощен квантов компютър.

Традиционно, ако искате да увеличите сигурността на криптирането, просто се нуждаете от по-дълги ключове. Това предполага, че няма по-фундаментални проблеми с алгоритъма и че той може да бъде увеличен, за да използва по-дълги ключове, но принципът е в сила. За всеки допълнителен бит сигурност, трудността се удвоява, това означава, че преминаването от 1024-битово на 2048-битово криптиране е огромен скок на трудност. Това експоненциално нарастване на трудността обаче не се отнася за тези проблеми, когато се изпълняват на квантови компютри, където трудността нараства логаритмично, а не експоненциално. Това означава, че не можете просто да удвоите дължината на ключа и да сте добре за следващото десетилетие на увеличаване на изчислителната мощност. Цялата игра е готова и е необходима нова система.

Лъч надежда

Интересното е, че всички съвременни алгоритми за симетрично криптиране също са засегнати, но в много по-малка степен. Ефективната сигурност на асиметричен шифър като RSA се намалява с корен квадратен. 2048-битов RSA ключ предлага еквивалента на около 45 бита сигурност срещу квантов компютър. За симетрични алгоритми като AES, ефективната сигурност е „само“ наполовина. 128-битовият AES се счита за защитен срещу нормален компютър, но ефективната защита срещу квантов компютър е само 64 бита. Това е достатъчно слабо, за да се счита за несигурно. Проблемът обаче може да бъде решен чрез удвояване на размера на ключа до 256 бита. 256-битов AES ключ предлага 128-битова защита дори срещу достатъчно мощен квантов компютър. Това е достатъчно, за да се счита за сигурно. Още по-добре, 256-битовият AES вече е публично достъпен и се използва.

Съвет: Сигурността, предлагана от симетрични и асиметрични алгоритми за криптиране, не е пряко сравнима.

Цялото нещо с „достатъчно мощен квантов компютър“ е малко трудно да се дефинира точно. Това означава, че квантовият компютър трябва да може да съхранява достатъчно кубити, за да може да проследява всички състояния, необходими за разбиване на ключа за криптиране. Ключовият факт е, че все още никой не разполага с технологията да направи това. Проблемът е, че не знаем кога някой ще разработи тази технология. Може да са пет години, десет години или повече.

Като се има предвид, че има поне един вид математически проблем, подходящ за криптография, който не е особено уязвим за квантовите компютри, безопасно е да се предположи, че има и други. Всъщност има много предложени схеми за криптиране, които са безопасни за използване дори в лицето на квантовите компютри. Предизвикателството е да се стандартизират тези пост-квантови схеми за криптиране и да се докаже тяхната сигурност.

Заключение

Постквантовата криптография се отнася до криптография, която остава силна дори в лицето на мощни квантови компютри. Квантовите компютри са в състояние напълно да разбият някои видове криптиране. Те могат да се справят много по-бързо от нормалните компютри, благодарение на алгоритъма на Шор. Ускоряването е толкова голямо, че няма начин да се противодейства практически. По този начин се полагат усилия за идентифициране на потенциални криптографски схеми, които не са уязвими към това експоненциално ускоряване и така могат да се противопоставят на квантовите компютри.

Ако някой с бъдещ квантов компютър има много стари исторически данни, които може лесно да разбие, той все още може да нанесе големи щети. С високата цена и технически умения, необходими за изграждане, поддръжка и използване на квантов компютър, има малък шанс те да бъдат използвани от престъпници. Правителствата и етично двусмислените мегакорпорации обаче имат ресурсите и може да не ги използват за по-голямо благо. Въпреки че тези мощни квантови компютри може все още да не съществуват, важно е да се премине към постквантова криптография веднага щом се докаже, че е безопасно да се направи това, за да се предотврати широко разпространено историческо дешифриране.

Много кандидати за постквантова криптография по същество са готови. Проблемът е, че доказването, че те са защитени, вече беше адски трудно, когато не трябваше да допускате умопомрачително сложни квантови компютри. Продължават много изследвания, за да се идентифицират най-добрите варианти за широко използване. Ключово нещо, което трябва да разберете, е, че постквантовата криптография работи на нормален компютър. Това го отличава от квантовата криптография, която трябва да работи на квантов компютър.


Как да клонирате твърд диск

Как да клонирате твърд диск

В съвременната цифрова ера, където данните са ценен актив, клонирането на твърд диск в Windows може да бъде решаващ процес за мнозина. Това изчерпателно ръководство

Как да коригирам неуспешно зареждане на драйвер WUDFRd на Windows 10?

Как да коригирам неуспешно зареждане на драйвер WUDFRd на Windows 10?

Изправени ли сте пред съобщението за грешка при зареждане на компютъра, което казва, че драйверът WUDFRd не успя да се зареди на вашия компютър?

Как да коригирате код за грешка на NVIDIA GeForce Experience 0x0003

Как да коригирате код за грешка на NVIDIA GeForce Experience 0x0003

Срещате ли NVIDIA GeForce код за грешка 0x0003 на вашия работен плот? Ако да, прочетете блога, за да разберете как да поправите тази грешка бързо и лесно.

Какво е SMPS?

Какво е SMPS?

Научете какво е SMPS и значението на различните рейтинги на ефективност, преди да изберете SMPS за вашия компютър.

Защо моят Chromebook не се включва

Защо моят Chromebook не се включва

Получете отговори на въпроса Защо моят Chromebook не се включва? В това полезно ръководство за потребителите на Chromebook.

Как да докладвате на Google за фишинг измами

Как да докладвате на Google за фишинг измами

Научете как да докладвате измамник на Google, за да му попречите да мами други с това ръководство.

Roomba спира, залепва и се обръща – Коригирайте

Roomba спира, залепва и се обръща – Коригирайте

Коригирайте проблем, при който прахосмукачката робот Roomba спира, залепва и продължава да се върти.

Как да промените графичните настройки на Steam Deck

Как да промените графичните настройки на Steam Deck

Steam Deck предлага стабилно и многостранно игрово изживяване на една ръка разстояние. Въпреки това, за да оптимизирате играта си и да осигурите възможно най-доброто

Какво представлява сигурността, базирана на изолация?

Какво представлява сигурността, базирана на изолация?

Щях да се задълбоча в тема, която става все по-важна в света на киберсигурността: сигурност, базирана на изолация. Този подход към

Как да използвате Auto Clicker за Chromebook

Как да използвате Auto Clicker за Chromebook

Днес щях да разгледам инструмент, който може да автоматизира повтарящи се задачи за щракване на вашия Chromebook: Auto Clicker. Този инструмент може да ви спести време и