Hvað er Post-Quantum dulritun?

Þú gætir kannast við hugmyndina um klassíska dulritun, sem er sú tegund dulkóðunar sem við notum á hverjum degi. Þú gætir jafnvel hafa heyrt um skammtadulkóðun sem notar skammtatölvur og skammtafræðiáhrif. Þó að báðar þessar séu mikilvægar tæknir í sjálfu sér, þá er klassísk dulmál undirstaða næstum allri nútíma samskiptatækni, þá er post-skammtadulkóðun mjög mikilvægt skref sem er ekki svo almennt þekkt. Post-skammtadulkóðun á ekki að vera það næststærsta á eftir skammtadulkóðun. Þess í stað er það flokkur dulritunar sem á enn við í heimi þar sem öflugar skammtatölvur eru til.

Skammtahraðinn

Klassísk dulmál er í grundvallaratriðum allt byggt á litlum fjölda mismunandi stærðfræðidæma. Þessi vandamál hafa verið vandlega valin vegna þess að þau eru mjög erfið nema þú þekkir sérstakar upplýsingar. Jafnvel með tölvur eru þessi stærðfræðivandamál sannanlega erfið. Árið 2019 eyddi rannsókn 900 örgjörvaárum til að brjóta 795 bita RSA lykil. 1024 bita RSA lykil myndi taka meira en 500 sinnum meira vinnsluafl til að brjóta. Að auki hafa 1024 bita RSA lyklar verið úreltir í þágu 2048 bita RSA sem væri nánast ómögulegt að brjóta.

Vandamálið er að skammtatölvur virka á allt annan hátt miðað við venjulegar tölvur. Þetta þýðir að sumt sem er erfitt fyrir venjulegar tölvur að gera er miklu auðveldara fyrir skammtatölvur að gera. Því miður eru mörg stærðfræðivandamálin sem notuð eru í dulritun fullkomin dæmi um þetta. Öll ósamhverf dulkóðun í nútímanotkun er viðkvæm fyrir þessari skammtahraða, miðað við aðgang að nægilega öflugri skammtatölvu.

Hefð er fyrir því að ef þú vilt auka öryggi dulkóðunar þarftu bara lengri lykla. Þetta gerir ráð fyrir að það séu engin grundvallarvandamál við reikniritið og að hægt sé að stækka það til að nota lengri lykla, en meginreglan gildir. Fyrir hvern auka öryggi tvöfaldast erfiðleikarnir, þetta þýðir að fara úr 1024-bita í 2048-bita dulkóðun er gríðarlegur erfiðleikaauki. Þessi vöxtur veldisvísis erfiðleika á hins vegar ekki við um þessi vandamál þegar þau eru keyrð á skammtatölvum þar sem erfiðleikarnir eykst logaritmískt ekki veldisvísis. Þetta þýðir að þú getur ekki einfaldlega tvöfaldað lykillengdina og verið í lagi fyrir næsta áratug af aukningu tölvuafls. Allur leikurinn er búinn og nýtt kerfi þarf.

Geisli vonar

Athyglisvert er að öll nútíma samhverf dulkóðunaralgrím hafa einnig áhrif en í mun minna mæli. Skilvirkt öryggi ósamhverfs dulmáls eins og RSA minnkar um kvaðratrót. 2048 bita RSA lykill býður upp á jafngildi 45 eða svo bita af öryggi gegn skammtatölvu. Fyrir samhverf reiknirit eins og AES er skilvirkt öryggi „aðeins“ helmingað. 128 bita AES er talið öruggt gegn venjulegri tölvu, en skilvirkt öryggi gegn skammtatölvu er aðeins 64 bita. Þetta er nógu veikt til að teljast óöruggt. Vandamálið er hins vegar hægt að leysa með því að tvöfalda lykilstærðina í 256 bita. 256 bita AES lykill býður upp á 128 bita vörn jafnvel gegn nægilega öflugri skammtatölvu. Það er nóg til að teljast öruggt. Jafnvel betra, 256 bita AES er nú þegar aðgengilegt og í notkun.

Ábending: Öryggisbitarnir sem samhverf og ósamhverf dulkóðunaralgrím bjóða upp á eru ekki beint sambærileg.

Allt „nægilega öflug skammtatölva“ er svolítið erfitt að skilgreina nákvæmlega. Það þýðir að skammtatölva þarf að geta geymt nógu marga qubita til að geta fylgst með öllum þeim ríkjum sem þarf til að brjóta dulkóðunarlykilinn. Lykilatriðið er að enginn hefur tæknina til að gera þetta ennþá. Vandamálið er að við vitum ekki hvenær einhver mun þróa þessa tækni. Það gæti verið fimm ár, tíu ár eða meira.

Í ljósi þess að það er að minnsta kosti ein tegund af stærðfræðivandamálum sem hentar fyrir dulritun sem er ekki sérstaklega viðkvæm fyrir skammtatölvum, þá er óhætt að gera ráð fyrir að það séu aðrar. Það eru í raun mörg fyrirhuguð dulkóðunarkerfi sem er öruggt að nota jafnvel andspænis skammtatölvum. Áskorunin er að staðla þessi dulkóðunarkerfi eftir skammtafræði og sanna öryggi þeirra.

Niðurstaða

Post-skammta dulritun vísar til dulritunar sem er enn sterk jafnvel í ljósi öflugra skammtatölva. Skammtatölvur geta rækilega brotið sumar tegundir dulkóðunar. Þeir geta gert svo miklu hraðar en venjulegar tölvur geta, þökk sé reikniritinu frá Shor. Hraðinn er svo mikill að það er engin leið til að stemma stigu við því. Sem slík er átak í gangi til að bera kennsl á hugsanleg dulmálskerfi sem eru ekki viðkvæm fyrir þessari veldishraða og geta því staðist skammtatölvur.

Ef einhver sem á framtíðarskammtatölvu á mikið af gömlum sögulegum gögnum sem þeir geta auðveldlega sprungið getur hann samt valdið miklum skaða. Með miklum kostnaði og tæknikunnáttu sem þarf til að smíða, viðhalda og nota skammtatölvu eru litlar líkur á því að glæpamenn noti þær. Ríkisstjórnir og siðferðilega óljós stórfyrirtæki hafa hins vegar auðlindirnar og mega ekki nota þær til hins betra. Jafnvel þó að þessar öflugu skammtatölvur séu ekki til ennþá, þá er mikilvægt að flytja yfir í post-skammtadulkóðun um leið og sýnt er að það er öruggt að gera það til að koma í veg fyrir útbreidda sögulega afkóðun.

Margir frambjóðendur eftir skammtafræði dulritunar eru í raun tilbúnir til að fara. Vandamálið er að það var nú þegar helvíti erfitt að sanna að þær væru öruggar þegar þú þurftir ekki að gera ráð fyrir flóknum skammtatölvum sem eru mjög flóknar. Miklar rannsóknir eru í gangi til að finna bestu valkostina fyrir víðtæka notkun. Lykilatriði til að skilja er að dulritun eftir skammtafræði keyrir á venjulegri tölvu. Þetta aðgreinir það frá skammtadulkóðun sem þarf að keyra á skammtatölvu.