211service.com
De zoektocht naar kwantumbestendige encryptie heeft zojuist een sprong voorwaarts gemaakt
Een Google-kwantumcomputer Google
Veel van de dingen die u elke dag online doet, worden beschermd door codering, zodat niemand anders het kan bespioneren. Uw online bankieren en berichten aan uw vrienden zijn bijvoorbeeld waarschijnlijk versleuteld, net als overheidsgeheimen. Maar die bescherming wordt bedreigd door de ontwikkeling van kwantumcomputers, die moderne encryptiemethoden onbruikbaar dreigen te maken.
Kwantummachines op een fundamenteel andere manier werken van de klassieke computers die we tegenwoordig gebruiken. In plaats van traditionele binaire code te gebruiken, die informatie vertegenwoordigt met: 0 s en een s, ze gebruiken kwantumbits of qubits. De ongebruikelijke eigenschappen van qubits maken kwantumcomputers veel krachtiger voor sommige soorten berekeningen, waaronder: de wiskundige problemen die ten grondslag liggen aan een groot deel van moderne encryptie .
Onderzoekers weten al tientallen jaren dat als een grootschalige kwantumcomputer zou kunnen worden gebouwd, deze behoorlijk grote berekeningen zou kunnen doen die een bedreiging zouden vormen voor de cryptosystemen waarop we tegenwoordig vertrouwen voor beveiliging, zegt Dustin Moody, een wiskundige bij NIST, het Amerikaanse National Institute. van normen en technologie.
Hoewel kwantummachines nog lang niet in staat zijn om moderne codering te doorbreken, lanceerde NIST in 2016 een wedstrijd om nieuwe standaarden voor cryptografie te ontwikkelen die meer kwantumbestendig zullen zijn. De race is lang en de winnaars zullen in 2022 worden aangekondigd, maar vorige week kondigde de organisatie aan dat het aanvankelijke deelnemersveld van 69 kanshebbers was teruggebracht tot slechts 15.
En tot nu toe is een enkele benadering van post-kwantumcryptografie verantwoordelijk voor de meerderheid van de finalisten: op roosters gebaseerde cryptografie.
Hoe het werkt
Versleuteling met openbare sleutels maakt gebruik van traditionele wiskunde om gegevens te coderen en deze alleen te ontgrendelen voor degenen die de sleutel hebben of deze kunnen achterhalen. Op roosters gebaseerde cryptografie gebruikt in plaats daarvan enorme rasters met miljarden individuele punten in duizenden dimensies. Het breken van de code betekent van het ene specifieke punt naar het andere gaan - wat in wezen onmogelijk is tenzij je de route kent.
Zelfs de National Security Agency, de Amerikaanse spionagedienst die al lang alarm slaat over de dreiging van kwantumcomputers, heeft onlangs uitgedrukt vertrouwen in op roosters gebaseerde benaderingen.
Het is echter niet alleen hoe ondoordringbaar of complex de wiskunde is die telt. Post-kwantumbenaderingen werken alleen als ze kunnen worden gebruikt op alle plaatsen waar cryptografie op hoog niveau nodig is. De grootte van de sleutel die nodig is om gegevens te ontsleutelen is bijvoorbeeld belangrijk: stel je voor wat er mogelijk zal zijn in een medisch apparaat met weinig geheugen en een zeer beperkte bandbreedte. Als de wiskunde zo ingewikkeld is dat het openen van het slot een enorme sleutel vereist, kan de oplossing de bruikbaarheidstest niet doorstaan.
Vijf van de kandidaten op de shortlist die vorige week zijn aangekondigd, gebruiken roosterbenaderingen die geen bekende kwantumoplossing hebben, en NIST's nieuwe status Rapport zegt dat ze de meest veelbelovende algoritmen voor algemeen gebruik in de lijst zijn.
Maar die lijst bevat alternatieve benaderingen die ook zouden kunnen doorbreken, vooral als roostersystemen onvoldoende blijken te zijn. Deze andere opties zijn over het algemeen minder volwassen, minder goed bestudeerd en veel verder verwijderd van gebruik in de echte wereld, waardoor de meeste waarnemers geloven dat roostersystemen zullen winnen wanneer in 2022 twee winnaars worden gekozen.
Wat NIST denkt, is dat roosterproblemen heel moeilijk zijn, zegt Elena Kirshanova, een wiskundige en cryptanalyse-onderzoeker bij I.Kant Baltische Federale Universiteit in Rusland. Hoewel deze problemen moeilijk zijn, lijken ze behoorlijk efficiënt in termen van tijd om sleutels te genereren, tijd om handtekeningen te maken, en ook efficiënt in termen van geheugen.
Wanneer komt het kwantum?
Als er zoveel tijd en moeite wordt gestoken in het voorkomen van een beveiligingsramp, wanneer zullen we dan een kwantumcomputer zien die dit allemaal kan?
Vorig jaar pochte Google dat het dit had bereikt kwantum suprematie door een taak te vinden die een kwantumcomputer kon doen die in wezen onmogelijk was voor een klassieke computer. Het bedrijf kondigde aan dat het zijn 53-bits kwantumcomputer Sycamore had gebruikt om een wiskundig probleem in 200 seconden op te lossen dat een klassieke computer 10.000 jaar zou kosten.
Het was een belangrijke mijlpaal, maar het luidde geen nieuw tijdperk van kwantumcomputing in, en experts uit de industrie en de academische wereld waren er snel bij om het te bekritiseren scala aan redenen .
In werkelijkheid zijn we waarschijnlijk tien jaar of langer verwijderd van een kwantumcomputer die nuttige problemen kan oplossen - wat NIST de tijd geeft om een beslissing te nemen, zodat de overgang naar kwantumveilige cryptografie kan beginnen.
Het kost veel tijd om te standaardiseren en cryptografische algoritmen geïmplementeerd en in producten te krijgen, zegt Moody van NIST. Het kan 10 of 20 jaar duren. We hebben dit proces nodig voordat een kwantumcomputer klaar is, dus we lopen voorop.
Niet iedereen is er echter van overtuigd dat de tijd goed besteed zal worden.
De volgende stap is dat kwantumcomputers een nuttig probleem oplossen, wat ze nog niet hebben gedaan, zegt Vadim Lyubashevsky, een cryptograaf bij IBM die aan het CRYSTALS-algoritme werkte dat nu finalist is bij NIST. Als dat lange tijd niet gebeurt, denk ik dat bedrijven de hype zullen vergeten en het zwakste wat uit NIST komt implementeren totdat ze over 30 jaar plotseling aan het probleem worden herinnerd.