Kiasi cha zana za usalama wa kompyuta - mapumziko ya mwisho au msumari kwenye jeneza? Wakati tuna mamilioni ya qubits

Kwa upande mmoja, kompyuta ya quantum inaonekana kuwa njia "kamili" na "isiyoweza kuharibika" ambayo itazuia mtu yeyote kutoka kwa udukuzi kwenye kompyuta na data. Kwa upande mwingine, pia kulikuwa na hofu kwamba "watu wabaya" hawatatumia teknolojia ya quantum kwa bahati mbaya ...

Miezi michache iliyopita, katika Barua za Fizikia Iliyotumika, wanasayansi kutoka Uchina waliwasilisha haraka zaidi jenereta ya nambari isiyo ya kawaida ya quantum (jenereta ya nambari nasibu ya quantum, QRNG) inayofanya kazi kwa wakati halisi. Kwa nini ni muhimu? Kwa sababu uwezo wa kutoa nambari (halisi) za nasibu ndio ufunguo wa usimbaji fiche.

Wengi Mifumo ya QRNG leo hutumia vipengee tofauti vya picha na elektroniki, lakini kuunganisha vipengee kama hivyo kwenye saketi iliyojumuishwa bado ni changamoto kubwa ya kiufundi. Mfumo uliotengenezwa na kikundi hutumia indium germanium photodiodes na amplifier ya transimpedance iliyounganishwa na mfumo wa fotonic ya silicon (1) ikijumuisha mfumo wa viunga na vidhibiti.

Mchanganyiko wa vipengele hivi inaruhusu QR ENGLISH baada ya kugundua ishara kutoka vyanzo vya quantum entropy na mwitikio wa masafa ulioboreshwa kwa kiasi kikubwa. Mara mawimbi nasibu yanapogunduliwa, huchakatwa na matrix ya lango inayoweza kuratibiwa ambayo hutoa nambari nasibu kutoka kwa data ghafi. Kifaa kinachotokana kinaweza kutoa nambari kwa karibu gigabiti 19 kwa sekunde, rekodi mpya ya ulimwengu. Nambari nasibu zinaweza kutumwa kwa kompyuta yoyote kwa kutumia kebo ya fiber optic.

Uzalishaji wa nambari za nasibu za quantum iko katika moyo wa cryptography. Jenereta za nambari nasibu za kawaida kwa kawaida hutegemea algoriti zinazojulikana kama jenereta za nambari zisizo za nasibu, ambazo, kama jina linavyopendekeza, si za nasibu na kwa hivyo zinaweza kuathiriwa. Juu jenereta za nambari za macho kampuni zingine za nasibu kama Quantum Dice na IDQuantique zinafanya kazi miongoni mwa zingine. Bidhaa zao tayari zinatumika kibiashara.

ambayo hutawala jinsi vitu vya kimwili hufanya kazi kwenye mizani ndogo zaidi. Kiasi sawa cha biti 1 au biti 0 ni qubit. (2), ambayo pia inaweza kuwa 0 au 1, au kuwa katika kinachojulikana kama superposition - mchanganyiko wowote wa 0 na 1. Kufanya hesabu kwenye bits mbili za classical (ambazo zinaweza kuwa 00, 01, 10, na 11) inahitaji hatua nne.

inaweza kufanya mahesabu katika majimbo yote manne kwa wakati mmoja. Hii inaongezeka kwa kasi - qubits elfu moja itakuwa na nguvu zaidi kwa njia fulani kuliko kompyuta kuu yenye nguvu zaidi duniani. Wazo lingine la quantum ambalo ni muhimu kwa kompyuta ya quantum ni mkanganyikokwa sababu ambayo qubits zinaweza kuunganishwa kwa njia ambayo zinaelezewa na hali moja ya quantum. Kipimo cha mmoja wao mara moja kinaonyesha hali ya mwingine.

Kuingiliana ni muhimu katika cryptography na mawasiliano ya quantum. Walakini, uwezo wa kompyuta ya quantum hauko katika kuongeza kasi ya kompyuta. Badala yake, inatoa faida kubwa katika madarasa fulani ya matatizo, kama vile kuhesabu idadi kubwa sana, ambayo itakuwa na madhara makubwa kwa usalama wa mtandao.

Kazi ya haraka zaidi kompyuta ya quantum ni kuunda qubits za kutosha zinazostahimili makosa ili kufungua uwezo wa kompyuta ya quantum. Mwingiliano kati ya qubit na mazingira yake huharibu ubora wa habari katika sekunde ndogo. Kutenga qubits kutoka kwa mazingira yao, kwa mfano kwa kuzipunguza kwa joto karibu na sifuri kabisa, ni vigumu na gharama kubwa. Kelele huongezeka kadri idadi ya qubits inavyoongezeka, na hivyo kuhitaji mbinu za kisasa za kurekebisha makosa.

kwa sasa zimepangwa kutoka kwa milango ya mantiki ya quantum moja, ambayo inaweza kukubalika kwa kompyuta ndogo za mfano wa quantum, lakini haiwezekani linapokuja suala la maelfu ya qubits. Hivi majuzi, baadhi ya kampuni kama vile IBM na Classiq zimekuwa zikitengeneza tabaka dhahania zaidi kwenye safu ya programu, ikiruhusu wasanidi programu kuunda programu zenye nguvu za quantum kutatua shida za ulimwengu halisi.

Wataalamu wanaamini kuwa watendaji wenye nia mbaya wanaweza kuchukua faida faida za kompyuta ya quantum kuunda mbinu mpya ya ukiukaji usalama wa mtandao. Wanaweza kufanya vitendo ambavyo vinaweza kuwa ghali sana kwenye kompyuta za kawaida. Kwa kompyuta ya quantum, mdukuzi anaweza kuchambua data kwa haraka kinadharia na kuzindua mashambulizi ya hali ya juu dhidi ya idadi kubwa ya mitandao na vifaa.

Ingawa kwa sasa inaonekana kuwa haiwezekani kwamba kwa kasi ya sasa ya maendeleo ya teknolojia, kuibuka kwa matumizi ya jumla ya madhumuni ya jumla kutapatikana hivi karibuni katika uwingu kama miundombinu kama jukwaa la huduma, na kuifanya ipatikane kwa watumiaji mbalimbali.

Huko nyuma mnamo 2019, Microsoft ilitangaza kuwa itatoa kompyuta ya quantum kwenye wingu lako la Azure, ingawa hii itapunguza matumizi yao kuchagua wateja. Kama sehemu ya bidhaa hii, kampuni hutoa suluhisho la quantum kama vile Visuluhishi i algorithms, programu ya quantum, kama vile viigaji na zana za kukadiria rasilimali, pamoja na maunzi ya quantum yenye usanifu mbalimbali wa qubit ambao unaweza kutumiwa na wavamizi. Watoa huduma wengine wa huduma za kompyuta za wingu la quantum ni IBM na Amazon Web Services (AWS).

Mapambano ya algorithms

Nakala asilia za kidijitali hutegemea fomula changamano za kihesabu kubadilisha data kuwa ujumbe uliosimbwa kwa njia fiche kwa kuhifadhi na kusambaza. Inatumika kusimba na kusimbua data. ufunguo wa digital.

Kwa hivyo, mshambuliaji anajaribu kuvunja njia ya usimbaji ili kuiba au kubadilisha habari iliyolindwa. Njia ya wazi ya kufanya hivyo ni kujaribu funguo zote zinazowezekana ili kuamua moja ambayo itaondoa data kwenye fomu inayoweza kusomeka na binadamu. Mchakato unaweza kufanywa kwa kutumia kompyuta ya kawaida, lakini inahitaji juhudi nyingi na wakati.

Hivi sasa zipo aina mbili kuu za usimbaji fiche: ulinganifuufunguo huo hutumiwa kusimba na kusimbua data; pia asymmetric, yaani, na ufunguo wa umma unaojumuisha jozi ya funguo zinazohusiana na hisabati, moja ambayo inapatikana kwa umma ili kuruhusu watu kusimba ujumbe kwa mmiliki wa jozi muhimu, na nyingine huwekwa kwa faragha na mmiliki ili kusimbua ujumbe.

W usimbaji fiche linganifu ufunguo huo huo hutumiwa kusimba na kusimbua kipande fulani cha data. Mfano wa algorithm ya ulinganifu: Kiwango cha Juu cha Usimbaji fiche (AES). Algorithm ya AES, iliyopitishwa na serikali ya Marekani, inasaidia saizi tatu muhimu: 128-bit, 192-bit, na 256-bit. Algorithms linganifu hutumiwa kwa kazi nyingi za usimbaji fiche kama vile kusimba hifadhidata kubwa, mifumo ya faili na kumbukumbu ya kitu.

W usimbaji fiche wa asymmetric data imesimbwa kwa njia fiche kwa ufunguo mmoja (unaojulikana kwa kawaida kama ufunguo wa umma) na kusimbwa kwa ufunguo mwingine (unaojulikana sana kama ufunguo wa faragha). Kawaida kutumika Rivest algorithm, Shamira, Adleman (RSA) ni mfano wa algoriti isiyolinganishwa. Ingawa ni polepole kuliko usimbaji linganifu, algoriti zisizolinganishwa hutatua tatizo kuu la usambazaji, ambalo ni tatizo muhimu katika usimbaji fiche.

Ufunguo wa ufunguo wa umma inatumika kwa ubadilishanaji salama wa funguo za ulinganifu na kwa uthibitishaji wa kidijitali au kutia sahihi ujumbe, hati na vyeti vinavyohusisha funguo za umma na utambulisho wa wanaozishikilia. Tunapotembelea tovuti salama inayotumia itifaki za HTTPS, kivinjari chetu hutumia ufunguo wa siri wa umma ili kuthibitisha cheti cha tovuti na kusanidi ufunguo wa ulinganifu ili kusimba mawasiliano kwa njia fiche kwenda na kutoka kwa tovuti.

Kwa sababu kwa vitendo maombi yote ya mtandao wanatumia zote mbili kriptografia linganifuи kriptografia ya ufunguo wa ummafomu zote mbili lazima ziwe salama. Njia rahisi ya kuvunja msimbo ni kujaribu funguo zote zinazowezekana hadi upate moja inayofanya kazi. Kompyuta za kawaida wanaweza kufanya hivyo, lakini ni vigumu sana.

Kwa mfano, mnamo Julai 2002, kikundi kilitangaza kwamba kimegundua ufunguo wa ulinganifu wa 64-bit, lakini ilihitaji juhudi ya watu 300. watu kwa zaidi ya miaka minne na nusu ya kazi. Kitufe cha urefu mara mbili, au biti 128, kitakuwa na suluhu zaidi ya 300 sextillion, idadi ambayo imeonyeshwa kama 3 na sufuri. Hata kompyuta kuu yenye kasi zaidi duniani Itachukua matrilioni ya miaka kupata ufunguo sahihi. Walakini, mbinu ya kompyuta ya quantum inayoitwa algorithm ya Grover huharakisha mchakato kwa kugeuza kitufe cha 128-bit kuwa kompyuta ya quantum sawa na kitufe cha-bit-64. Lakini ulinzi ni rahisi - funguo lazima ziongezwe. Kwa mfano, ufunguo wa 256-bit una ulinzi sawa dhidi ya mashambulizi ya quantum kama ufunguo wa 128-bit dhidi ya mashambulizi ya kawaida.

Ufunguo wa ufunguo wa umma hata hivyo, hili ni tatizo kubwa zaidi kutokana na jinsi hesabu inavyofanya kazi. Maarufu siku hizi algoriti za usimbaji wa vitufe vya ummainaitwa RSA, Diffiego-Hellman i kriptografia ya mviringo wa mviringo, hukuruhusu kuanza na ufunguo wa umma na kuhesabu ufunguo wa kibinafsi kihisabati bila kupitia uwezekano wote.

wanaweza kuvunja suluhu za usimbaji fiche ambazo usalama wake unategemea uwekaji nambari kamili au logarithmu tofauti. Kwa mfano, kwa kutumia mbinu ya RSA inayotumiwa sana katika biashara ya mtandaoni, ufunguo wa faragha unaweza kuhesabiwa kwa kuweka nambari ambayo ni zao la nambari kuu mbili, kama vile 3 na 5 kwa 15. Hadi sasa, usimbaji fiche wa ufunguo wa umma haujaweza kutambulika. . Utafiti Peter Shore katika Taasisi ya Teknolojia ya Massachusetts zaidi ya miaka 20 iliyopita ilionyesha kuwa kuvunja encryption asymmetric inawezekana.

inaweza kuvunja hadi jozi za vitufe vya 4096-bit kwa saa chache tu kwa kutumia mbinu inayoitwa kanuni ya Shor. Hata hivyo, hii ni bora kompyuta za quantum za siku zijazo. Kwa sasa, idadi kubwa zaidi iliyohesabiwa kwenye kompyuta ya quantum ni 15 - jumla ya bits 4.

Ingawa kanuni za ulinganifu Algorithm ya Shor haiko hatarini, nguvu ya kompyuta ya quantum hulazimisha saizi muhimu kuzidishwa. kwa mfano kompyuta kubwa za quantum zinazoendesha kwenye algorithm ya Grover, ambayo hutumia mbinu za quantum kuuliza hifadhidata kwa haraka sana, inaweza kutoa uboreshaji wa utendaji mara nne katika mashambulizi ya nguvu dhidi ya algoriti linganifu za usimbaji fiche kama vile AES. Ili kulinda dhidi ya mashambulizi ya nguvu ya kikatili, ukubwa wa ufunguo mara mbili ili kutoa kiwango sawa cha ulinzi. Kwa algoriti ya AES, hii inamaanisha kutumia vitufe vya 256-bit ili kudumisha nguvu ya usalama ya 128-bit ya leo.

Ya leo Usimbaji fiche wa RSA, aina inayotumiwa sana ya usimbaji fiche, hasa wakati wa kutuma data nyeti kwenye mtandao, inategemea nambari za 2048-bit. Wataalamu wanakadiria hilo kompyuta ya quantum itachukua kama qubits milioni 70 kuvunja usimbaji huu. Kwa kuzingatia hilo kwa sasa kompyuta kubwa zaidi za quantum sio zaidi ya qubits mia (ingawa IBM na Google wana mipango ya kufikia milioni 2030), inaweza kuchukua muda mrefu kabla ya tishio la kweli kuonekana, lakini wakati kasi ya utafiti katika eneo hili inaendelea kuharakisha, haiwezi kutengwa kuwa kompyuta kama hiyo itatokea. kujengwa katika miaka 3-5 ijayo.

Kwa mfano, Google na Taasisi ya KTH nchini Uswidi wameripotiwa kupata "njia bora" hivi karibuni kompyuta za quantum zinaweza kufanya mahesabu kwa kukiuka kanuni, kupunguza kiasi cha rasilimali wanachohitaji kwa amri za ukubwa. Karatasi yao, iliyochapishwa katika Mapitio ya Teknolojia ya MIT, inadai kwamba kompyuta iliyo na qubits milioni 20 inaweza kuvunja nambari ya 2048-bit katika masaa 8 tu.

Fiche ya baada ya quantum

Katika miaka ya hivi karibuni, wanasayansi wamefanya kazi kwa bidii kuunda usimbaji fiche wa "quantum-salama".. American Scientist inaripoti kwamba Taasisi ya Kitaifa ya Viwango na Teknolojia ya Marekani (NIST) tayari inachanganua mbinu mpya 69 zinazoitwa "post-quantum cryptography (PQC)". Walakini, barua hiyo hiyo inaonyesha kuwa swali la kupasuka kwa maandishi ya kisasa na kompyuta za quantum bado ni dhahania kwa wakati huu.

Kwa hali yoyote, kulingana na ripoti ya 2018 kutoka Chuo cha Kitaifa cha Sayansi, Uhandisi na Tiba, "kielelezo kipya lazima kiendelezwe na kutekelezwa sasa, hata ikiwa kompyuta ya quantum yenye uwezo wa kuvunja cryptography ya leo haijajengwa kwa muongo mmoja." . Kompyuta za baadaye za kuvunja msimbo zinaweza kuwa na nguvu ya usindikaji mara laki elfu na kiwango cha makosa kilichopunguzwa, na kuzifanya ziwe na uwezo wa kufanya kazi. kupambana na mazoea ya kisasa ya usalama wa mtandao.

Ya suluhisho zinazoitwa "post-quantum cryptography" zinajulikana, haswa, Kampuni ya PQShield. Wataalamu wa usalama wanaweza kuchukua nafasi ya algoriti za kriptografia za kawaida na algoriti za mtandao. (kriptografia inayotegemea kimiani) ambazo ziliundwa kwa kuzingatia usalama. Njia hizi mpya huficha data ndani ya shida ngumu za kihesabu zinazoitwa lati (3). Miundo kama hiyo ya algebra ni ngumu kusuluhisha, ikiruhusu waandishi wa maandishi kupata habari hata mbele ya kompyuta zenye nguvu za quantum.

Kulingana na mtafiti wa IBM, Cecilia Boscini, kriptografia ya msingi wa mtandao wa wavu itazuia mashambulio ya kompyuta ya quantum katika siku zijazo, na pia kutoa msingi wa usimbaji fiche wa homomorphic kikamilifu (FHE), ambayo inaruhusu watumiaji kufanya hesabu kwenye faili bila kutazama data au kuanika kwa wadukuzi.

Njia nyingine ya kuahidi ni usambazaji wa ufunguo wa quantum (Ufanisi). Usambazaji wa kiasi cha funguo za QKD (4) hutumia matukio ya mechanics ya quantum (kama vile entanglement) kutoa ubadilishanaji wa siri wa funguo za usimbaji na inaweza hata kuonya kuhusu kuwepo kwa "eavesdropper" kati ya ncha mbili.

Hapo awali, njia hii iliwezekana tu juu ya nyuzi za macho, lakini sasa Quantum Xchange imeunda njia ya kuituma kwenye mtandao pia. Kwa mfano, majaribio ya Kichina ya KKK kupitia satelaiti katika umbali wa kilomita elfu kadhaa yanajulikana. Mbali na China, waanzilishi katika eneo hili ni KETS Quantum Security na Toshiba.