Наистина ли квантовите изчисления са заплаха за сигурността?

Хората като хора, повечето от нас са свикнали с идеята, че методите, които рутинно използваме, за да защитим нашата информация, са надеждни и безопасни. Ето защо вие обучавате потребителите си да проверяват дали този малък катинар се появява в прозореца за търсене на браузъра им, преди да проверят банковия си баланс. Ето защо стигаме до проблеми с внедряването на криптиране на имейли, както и със сигурни системи за прехвърляне на файлове.

Но в технологичната индустрия промяната винаги е на хоризонта, което означава, че трябва да свикнете с идеята, че това, което смятате за неуязвим днес, лесно може да бъде заплашено утре. Една от тези промени е квантовите изчисления и това е поле, което се развива бързо. Например, по-рано тази година Google обяви, че е изградил най-големия квантов изчислителен чип досега: 72-кубитен (квантов бит) процесор.

За да се постави това в контекст, е важно да се обясни как един кубит се различава от бита, който сте научили за обратно в класа по компютърни науки. Тези битове са основни единици информация, представени или с 1, или 0. Кубитите, които са представени със символите '0> и' 1>, могат също да обхващат стойности 1 или 0, но след това могат да разширят тези стойности до безкраен брой състояния между 1 и 0. Това, което се случва е, че вероятността за някакво число се променя, когато се движите между 1 и 0.

Няма да навлизаме в подробности за това как работи (можете да го направите тук), освен да кажем, че като имате повече потенциални стойности между 1 и 0, можете да извършите някои видове изчисления по-бързо. В някои случаи, много хиляди пъти по-бързи от това, което е възможно при съвременните по-модерни настолни CPU архитектури, като Intel i9.

Поради начина, по който работят квантовите компютри, те могат да бъдат използвани за трудни за тези по-традиционни процесори чипсети. Това би включвало задачи като многомерно моделиране, симулации и, да, разбиване на кодове. Това е разбиване на кодове и криптиране, което тревожи експертите по сигурността, а също така изплашва някои хора, които участват в криптовалутите, както и тези, които участват в много други разработки, станали възможни чрез blockchain технологията. В крайна сметка блокчейн и криптовалутите са просто много големи числа, използвани за създаване на единица от каквато и да е валута. Биткойнът например зависи от криптографията с публичен ключ. Криптографията с публичен ключ се счита за една от най-уязвимите за пропукване от квантов компютър, която е част от това, което кара хората с големи инвестиции в биткойн да се потят.

Това означава за вас, че някои видове криптиране, от които зависите, вече не се считат за сигурни. Как точно това може да се отнася за вас, е описано по-подробно в този „Доклад за постквантната криптография“, публикуван от Националния институт за стандарти и технологии (NIST) на Министерството на търговията на САЩ. Това, което ще намерите в този документ на NIST, е, че криптирането на публичния ключ е уязвимо за напукване чрез използване на алгоритми на квантов компютър. Но други средства за криптиране, включително Advanced Encryption Standard (AES), който използва симетрични ключове, и алгоритъм за сигурен хеш (SHA-2 и SHA-3), ще останат сигурни с някои модификации.

Таблица 1 - Въздействие на квантовите изчисления върху общи криптографски алгоритми - Кредит: NIST

Най-използваната версия на AES, която използва 256-битови ключове, всъщност е сравнително сигурна срещу квантовите изчислителни атаки. AES-256 обикновено се използва за светски задачи, като Wi-Fi криптиране. Друга често използвана версия на криптиране, защитен слой на сокетите (SSL), използва криптиране с публичен ключ.

Успокояване на вашите квантови изчислителни страхове

Засега няма нужда да се притеснявате, макар че като ИТ професионалист трябва да започнете да планирате. Въпреки бързото развитие на квантовите изчисления, изглежда, изследователите не са стигнали дотам, че могат рутинно да дешифрират рутинните бизнес комуникации. Въпреки че това може да дойде някой ден, вие все още сте доста безопасни, стига да помните тези ключови моменти:

SSL комуникациите все още са безопасни; и тъй като те са ефимерни, вашите потребители не се нуждаят от притеснение, че ще има запазено копие от тяхната банкова сесия или покупка на кредитна карта, за да бъдат изтеглени и прокраднати по-късно. Това обаче може да се промени в бъдеще.

AES-256 ще бъде сигурен, дори срещу квантови атаки, известно време. Освен ако данните ви не са достатъчно ценни, за да може една национална държава да похарчи милиони долари, за да ги провали, няма нужда да се притеснявате. Ако обаче вашият бизнес обработва данни за националната сигурност, тогава може би трябва да намерите по-добър начин и би било добра идея да започнете да оставате на върха на развиващите криптографски тенденции.

Възрастта е важна. Освен ако не е необходимо да защитавате данните си в продължение на десетилетия срещу бъдещи квантови атаки с помощта на усъвършенствани алгоритми, тогава ще се получи някаква форма на симетрично криптиране (включително AES).

Бъдете подготвени за криптиране, като използвате по-големи дължини на ключовете, тъй като те са много по-трудни за напукване. Някои клавиши могат да бъдат намерени с помощта на техники за груба сила, но ако времето за разбиването им чрез използване на най-бързия квантов компютър надвишава очакваната възраст на Вселената, тогава вероятно сте в безопасност. По-големите дължини на клавишите ще изискват повече компютърна мощност, за да се справят, но вероятно не са достатъчни, за да заглушат вашите системи, когато са необходими.

• • Най-добрите пакети за сигурност за 2019 г. Най-добрите пакети за сигурност за 2019 г.
  • Най-добрият софтуер за шифроване за 2019 г. Най-добрият софтуер за шифроване за 2019 г.
  • Квантовото изчисление се подготвя за първите си реални приложения Квантовото изчисление се подготвя за първите си реални приложения

  Не забравяйте, че качеството на криптирането е само една част от пъзела за сигурност. Лошо изпълненото криптиране, слаб или дефектен софтуер, обграждащ криптирането, и лошите практики за сигурност все още могат да разкрият вашите критични данни чрез други уязвимости. Например, не помага да шифровате комуникациите си, ако лошите момчета могат да влязат в офиса ви и да откраднат данните от отключен файлов шкаф или, по-често, кошчето.

Докато някои форми на криптиране сега имат ограничен живот, фактът е, че все още имате време да определите какви данни имате, които могат да имат уязвимост поради криптиране, и след това да прецените дали рискът надолу по пътя ще ви повлияе незабавно или не. За повечето ежедневни операции няма. Но ако се занимавате с чувствителни данни, които имат дълъг живот, тогава трябва да започнете да планирате бъдещето сега.