Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Pārskati » Caur nenoteiktību uz kvantu pārākumu: piezīmes par RSA konferenci

Caur nenoteiktību uz kvantu pārākumu: piezīmes par RSA konferenci

Šī gada konferences RSA 2018 zālēs varēja sajust uzmācīgas nenoteiktības sajūtu. Tā caurauda visas diskusijas par kvantu datoriem un draudiem, kādus tie rada kiberdrošībai, precīzāk sakot, kriptogrāfijai. Tradicionālajā kriptogrāfu diskusijā, ar kuru sākās konference, „kvantu datoru jaudas pieaugums” tika nosaukts par vienu no lielākajiem draudiem nozarei. Tomēr pat nozares lielākās autoritātes nevar precīzi pateikt, kad beidzot būs sasniegta vajadzīgā jauda. Tādēļ pamēģināsim apkopot dažādās zālēs savāktās zināšanas par tā sauktajiem kvantu datoru draudiem, lai vismaz minējumu līmenī saprastu, kas tie tādi ir.

 

 

Nenoteiktība ir dabisks jēdziens kvantu mehānikā, taču mēs no tā cenšamies izvairīties ikdienā — kur nu vēl uzņēmējdarbībā. Izņemot retus gadījumus, cilvēks instinktīvi baidās no nenoteiktības. Tieši tāpēc daudzi nozares pārstāvji pauž bažas, ka vienā nebūt ne jaukā dienā visi mūsu šifrētie dati var būt apdraudēti kvantu skaitļošanas dēļ. Šīs bažas ir pamatotas, un pamatojumam ir nosaukums — kvantu pārākums (quantum supremacy).

Varbūt jau esat dzirdējuši šo terminu. Tas raksturo tādu tehnoloģiju attīstības stāvokli, kad kvantu datori spēs atrisināt problēmas, kuru risināšana nav pa spēkam pat jaudīgākajiem tradicionālajiem datoriem. Viena no tādām problēmām, kura nav sevišķi interesanta zinātniekiem, bet ir ļoti svarīga kriptogrāfijas speciālistiem, ir skaitļu sadalīšana pirmreizinātājos. Šī uzdevuma paveikšanai ir nepieciešamas ļoti lielas datoru jaudas un ilgs laiks, bet rezultātu var diezgan vienkārši un ātri pārbaudīt, sareizinot atrastos skaitļus. Tieši pirmreizinātāju piemeklēšanas sarežģītība ir gandrīz visu mūsdienu šifrēšanas paņēmienu drošuma kritērijs.

Bet kvantu pārākuma sasniegšanas kritēriji tika formulēti salīdzinoši nesen. Vislabāk tie izskaidroti šajā Nature Physics rakstā. Nature Physics redaktori lēš, ka kvantu datora skaitļošanas jaudas slieksnis, kad varētu būt sasniegts kvantu pārākums, ir aptuveni 50 kvantu bitu (qubit). Tāpēc 72 kvantu bitu Google Bristlecone, par kura izveidošanu tika paziņots pirms mēneša, varētu sadalīt skaitļus pirmreizinātājos labāk, nekā visjaudīgākais mūsdienu superdators. Tātad pienācis laiks rīkoties?

Gan jā, gan nē. Laipni lūdzam kvantu mehānikas pasaulē, kur neviens neparko nav drošs un gan „jā”, gan „nē” ir pareizās atbildes abas vienlaikus. Protams, tas ir joks. Patiesībā ne jums, nedz jūsu klientiem, kas negrasās ļoti ilgi glabāt šifrētus datus, nav neparko jāuztraucas. Bet pretējā gadījumā labāk tomēr nodrošināties.

Bet cik ilgs laiks ir „ļoti ilgs”? Cik laika mums palicis, lai sagatavotos neizbēgamajam? Atbilde ir atkarīga no tā, par kuru šifrēšanas algoritmu runājam. RSA konferencē uzstājās BT Americas kiberdrošības direktors Konstantīns Karagjannis un pauda viedokli, ka pirmos uzlauzīs simetriskos algoritmus (DES, AES) ar 512 bitu atslēgām. Tiklīdz kvantu bitu daudzums pārsniegs 100, kvantu datori dažās minūtēs ar pārlasīšanu atradīs 512 bitu atslēgas. Bet asimetriskos algoritmus, piemēram, RSA, ar 4096 bitu atslēgu tikpat īsā laikā varēs atšifrēt tikai tad, kad parādīsies 1000 kvantu bitu datori.

Kā redzam, pat Bristlecone pagaidām ir vārgulis. Mēģināsim aplēst, cik laika mums atlicis, ja pieņemam, ka Mūra likums ir spēkā arī kvantu datoriem. Ja sākam skaitīt laiku no 2018. gada marta, tad varam pieņemt, ka simetrisku algoritmu ar 512 bitu atslēgu hipotētiskais Bristlecone 144 kvantu bitu pēctecis uzlauzīs apmēram 2019. gada beigās. Tādā gadījumā asimetriskā šifrēšana ar 4096 bitu atslēgām būs droša vēl kādus sešus gadus un mēs varēsim sagatavoties līdz 2025. gadam, kad varētu parādīties dators ar aptuveni 1152 kvantu bitu jaudu. Protams, ka šī ir ļoti aptuvena prognoze, kas neņem vērā to, ka jaunās tehnoloģijas nesāk uzreiz plaši izmantot. Diemžēl neko precīzāku nevaram pateikt: pat visjaudīgākie mūsdienu superdatori nespēj modelēt tik augstražīgus kvantu datorus.

Tomēr arī šāda prognoze sniedz aptuvenu priekšstatu par nākotni. Ja neplānojat glabāt šifrētos datus ilgāk par sešiem gadiem, tad jums nav jāuztraucas, jo starptautiskās vai valsts regulējošās iestādes noteikti izdomās kvantu datoriem nepieejamus jeb „pēckvantu” šifrēšanas algoritmus pirms 2025. gada. Tātad vai nu nemaz nešifrējiet datus (tā gan nav nekāda labā doma), vai arī tos regulāri atšifrējiet un šifrējiet no jauna (piemēram, pārbaudot glabātās informācijas integritāti) ar jaunu, aizvien drošāku algoritmu.

Ja negribat gaidīt, kad regulējošās iestādes pateiks, kas jādara, tad varat pielietot hibrīdu tehnoloģiju — kombinēt līdzšinējās labākās šifrēšanas metodes, piemēram, RSA ar pietiekami garu atslēgu, un eliptisko līkņu algoritmus (ECC). Pirmos no minētajiem algoritmiem nevar atšifrēt ar tradicionālajām metodēm, bet otros uzskata par kvantu datoriem nepieejamiem, lai gan mūsdienu datori tos var uzlauzt. Iespējams, ka šāda kombinācija aizsargās jūsu datus kaut vai līdz tam brīdim, kad parādīsies stabili „pēckvantu” standarti. Pagaidām ieteicams sekot līdzi izstrādnēm un ieviest jaunos šifrēšanas algoritmus, līdzko tie ir pārbaudīti un atzīti par kvantu datoriem nepieejamiem.

Digitālo datoru jaudas trūkums ātrai sadalīšanai pirmreizinātājos ir pamatā arī citām tehnoloģijām, pirmkārt jau blokķēdei, kura tāpēc var kļūt par kvantu skaitļošanas upuri. No visām kriptovalūtām pagaidām tikai Ethereum ir publiski paziņojusi, ka tai ir stratēģisks plāns, kā padarīt sevi nepieejamu kvantu datoriem. Vēl jāpiemin, ka kvantu datori ir bezspēcīgi arī pret vienreizējiem šifrēšanas bloknotiem (one-time pad – tradicionālu metodi, kuru izstrādāja 1882. gadā). Gaidāmā sabrukuma Nenoteiktības problēmu var risināt arī šķiedru optikas tīkli ar kvantu atslēgu izdali, kas jau ir pieejami lielajiem un vidējiem uzņēmumiem. Varbūt tas pat būs ilgtermiņa risinājums — lai gan nekas vēl nav skaidrs.

Izmantoti Kaspersky Lab bloga materiāli.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

58 − 51 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu