Kuantum hesaplamayı ve bunu mümkün kılan kuantum bilgisayarları hatırlıyor musunuz?
Süper sicimler, karanlık madde, gravitonlar ve kontrollü füzyon (sıcak veya soğuk) ile birlikte, kuantum hesaplama bu konulardan herhangi biri hakkında isimlerinden fazla bir şey bilmeseler bile, pek çok kişinin duyduğu bir kavramdır.
Bazılarımız, neden önemli olduklarına dair bir fikrimiz olduğu, temel kavramları hakkında kısa ama sonuçsuz paragraflar yazabildiğimiz ve genel olarak bunların ya kanıtlanacağını, keşfedileceğini ya da icat edileceğini varsaydığımız için belli belirsiz daha bilgiliyiz ya da öyle olduğumuzu düşünüyoruz. elbette.
Tabii ki, uygulama bazen teorinin çok gerisinde kalıyor - temiz (ish) elektrik enerjisi üretmek için kullanabileceğiniz gibi kontrollü nükleer füzyon, eski şakaya göre 20 yıldan fazla uzakta değil ve 1930'lardan beri.
Paralel şifre kırma için yeni ve daha hızlı tekniklerle kriptografların karşısına çıkmayı vaat eden kuantum hesaplamada da durum böyledir.
Gerçekten de, kuantum bilgi işlem meraklıları, performans iyileştirmelerinin o kadar çarpıcı olacağını iddia ediyorlar ki, bir zamanlar dünyanın en zengin ve en muhalif hükümetlerine bile onlarca yıl boyunca rahatlıkla karşı koyabilecek şifreleme anahtarları...
… aniden kırılabilir hale gelebilir yarım öğleden sonra yerel yapımcı alanınızdaki mütevazı bir hevesli meraklı grubu tarafından.
Aynı anda tüm cevapların üst üste binmesi
Kuantum bilgisayarlar, belirli hesaplama koleksiyonlarının - doğru bir çıktı ortaya çıkana kadar genellikle sürekli değişen girdilerle tekrar tekrar hesaplanması gereken algoritmaların - mümkün olan her şeyi aynı anda "değerlendiren" tek bir yinelemede gerçekleştirilmesine izin verdiğini iddia ediyor. paralel olarak dahili olarak çıktılar.
Bu sözde olarak bilinen şeyi yaratır üstüne koyma, doğru cevabın birçok yanlış cevapla birlikte hemen göründüğü.
Elbette, olası cevaplardan en az birinin doğru olacağını bildiğimiz halde hangisinin doğru olmayacağını bildiğimiz düşünülürse, bu tek başına çok heyecan verici değil.
Aslında, Schrödinger'in ünlüsünden pek de iyi durumda değiliz. kedi, görünüşe göre imkansız olsa da mutlu bir şekilde her ikisi de dead AND alive birisi onu kontrol etmeye karar verene kadar, bunun üzerine hemen sona erer. alive XOR dead.
Ancak kuantum bilgisayar meraklıları, yeterince dikkatli bir yapıya sahip bir kuantum cihazının, belki de şu anda hesaplama açısından mümkün olmadığı düşünülen kriptografik çözme bulmacalarını çözecek kadar büyük hesaplamalar için bile, tüm yanıtların üst üste binmesinden doğru yanıtı güvenilir bir şekilde çıkarabileceğini iddia ediyor.
Hesaplamalı olarak mümkün değil "Sonunda oraya varacaksınız, ama ne siz, ne belki dünya, ne de - kim bilir? " anlamına gelen bir jargon terimidir. - evren, cevabın herhangi bir yararlı amaca hizmet etmesine yetecek kadar uzun süre hayatta kalacaktır.
Schrödinger'in bilgisayarı
Bazı kriptograflar ve bazı fizikçiler, bu boyutta ve hesaplama gücünde kuantum bilgisayarların gerçekte mümkün olmayabileceğinden şüpheleniyorlar, ancak - Schrödinger'in kedisinin o açılmamış kutudaki güzel bir analojisinde - şu anda hiç kimse her iki şekilde de emin olamaz.
yazdığımız gibi bu konuyu ele aldı senenin başlarında:
Bazı uzmanlar, kuantum bilgisayarların gerçek dünyadaki kriptografik anahtarlara [karşı kullanılmak üzere] yeterince güçlü hale getirilebileceğinden şüphe ediyor.
Kuantum bilgisayarlarda, aynı anda güvenilir bir şekilde hesaplayabilecekleri maksimum cevap sayısını sonsuza kadar sınırlayacak olan, fizikte işlenmiş bir operasyonel sınır olduğunu öne sürüyorlar - ve paralel işleme kapasitelerindeki bu üst sınır, onların yalnızca her zaman olacakları anlamına geliyor. oyuncak problemlerini çözmek için herhangi bir kullanım.
Diğerleri, “Bu sadece zaman ve para meselesi” diyor.
Güvenilir bir şekilde uygulandığı takdirde bugün güvendiğimiz bazı kriptografik standartlar için risk oluşturabilecek iki ana kuantum algoritması bilinmektedir:
- Grover'ın kuantum arama algoritması. Genellikle, sizinkinin listede olup olmadığını görmek için rastgele sıralanmış bir dizi yanıt aramak istiyorsanız, kesin bir yanıt almadan önce en kötü ihtimalle tüm listeyi taramayı beklersiniz. Bununla birlikte, Grover'ın algoritması, yeterince büyük ve güçlü bir kuantum bilgisayar verildiğinde, aynı başarıyı yaklaşık olarak tamamlayabileceğini iddia ediyor. kare kök normal çabanın dışında, bu nedenle normalde 2 saniye sürecek aramalar yapmak2N çalışır (2 kullanmayı düşünün128 16 baytlık bir hash oluşturma işlemleri) yalnızca 2'deN bunun yerine dener (şimdi bu karmayı 2'de kırdığınızı hayal edin64 gitmek).
- Shor'un kuantum çarpanlara ayırma algoritması. Birkaç çağdaş şifreleme algoritması, iki büyük asal sayıyı çarpmanın hızlı bir şekilde yapılabileceği gerçeğine dayanırken, çarpımlarını başladığınız iki sayıya bölmenin neredeyse imkansız olduğu gerçeğine dayanır. Kabaca konuşursak, 2N basamaklı bir sayıyı, büyük ikramiyeyi vurana veya bir cevap bulana kadar olası her N basamaklı asal sayıya bölmeye çalışmakla sıkışıp kaldınız. Ancak Shor'un algoritması, şaşırtıcı bir şekilde, bu sorunu logaritma olağan çabanın sonucu. Bu nedenle, bir dizi 2048 ikili basamağı çarpanlara ayırmak, 1024 bitlik bir sayıyı çarpanlara ayırmanın iki katı kadar sürmelidir, 2047 bitlik bir sayıyı çarpanlara ayırmanın iki katı değil, büyük bir hızlanma anlamına gelir.
Gelecek bugünle çatıştığında
Açıkçası, buradaki riskin bir kısmı sadece gelecekte yeni algoritmalara (veya daha büyük anahtarlara veya daha uzun hash'lere) ihtiyaç duyabilmemiz değil…
…ama aynı zamanda bugün oluşturduğumuz ve yıllarca veya on yıllarca güvende kalmasını beklediğimiz dijital sırlar veya tasdikler, söz konusu parolaların veya hash'lerin kullanım ömrü içinde aniden kırılabilir hale gelebilir.
Bu nedenle ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), 2016'da uzun soluklu bir kamu rekabeti "post-kuantum" olarak kabul edilen patentsiz, açık kaynaklı, tüm kullanımlar için ücretsiz kriptografik algoritmalar için, yani yukarıda açıklanan türden kuantum hesaplama hileleriyle faydalı bir şekilde hızlandırılamazlar.
Standart olarak kabul edilen ilk algoritmalar Kuantum Sonrası Kriptografi (PQC) ortaya çıktı mid-2022, dört ikincil aday, gelecekteki olası resmi kabul için yarışıyor.
(Ne yazık ki, dört kişiden biri Belçikalı kriptograflar tarafından kırıldı Duyurudan kısa bir süre sonra, ancak bu, standardizasyon sürecinin küresel, uzun vadeli, kamu incelemesine izin verilmesinin önemini ortaya koyuyor.)
Dava üzerine kongre
Geçen hafta, 2022-12-21'de ABD Başkanı Joe Biden çıkarılan mevzuat adlı HR 7535: Kuantum Bilişim Siber Güvenlik Hazırlık Yasası.
Yasa henüz herhangi bir yeni standardı zorunlu kılmıyor veya şu anda kullandığımız herhangi bir algoritmadan vazgeçmemiz için bize sabit bir zaman çerçevesi vermiyor, bu nedenle bir düzenlemeden çok bir hatırlatma niteliğinde.
Kanun özellikle, genel olarak siber güvenliğin ve özel olarak da kriptografinin hiçbir zaman olduğu gibi kalmasına izin verilmemesi gerektiğini hatırlatmaktadır:
Kongre aşağıdakileri bulur:
(1) Kriptografi, Amerika Birleşik Devletleri'nin ulusal güvenliği ve Amerika Birleşik Devletleri ekonomisinin işleyişi için gereklidir.
(2) Günümüzün en yaygın şifreleme protokolleri, siber güvenlik sağlamak için klasik bilgisayarların hesaplama limitlerine dayanmaktadır.
(3) Kuantum bilgisayarlar bir gün hesaplama sınırlarını zorlama yeteneğine sahip olabilir ve bu, şifreleme için önemli olan tamsayı çarpanlara ayırma gibi şimdiye kadar zor olan sorunları çözmemize izin verebilir.
(4) Kuantum bilişimin hızlı ilerlemesi, Amerika Birleşik Devletleri'ndeki düşmanların bugün klasik bilgisayarları kullanarak hassas şifrelenmiş verileri çalma ve şifresini çözmek için yeterince güçlü kuantum sistemleri bulunana kadar bekleme potansiyelini ortaya koyuyor.
Kongrenin duygusu şu ki -
(1) Federal Hükümetin bilgi teknolojisinin kuantum sonrası kriptografiye geçişine yönelik bir stratejiye ihtiyaç vardır; ve
(2) kuantum sonrası kriptografiye yönelik hükümet çapında ve endüstri çapındaki yaklaşım, kriptografik çevikliği desteklemek için kolayca güncellenebilen uygulamalara, donanım fikri mülkiyetine ve yazılımlara öncelik vermelidir.
Ne yapalım?
Yukarıdaki son iki kelime, hatırlanması gereken kelimelerdir: kriptografik çeviklik.
Bu, yalnızca olmanıza gerek olmadığı anlamına gelir yapabilmek algoritmaları değiştirmek, anahtar boyutlarını değiştirmek veya algoritma parametrelerini hızlı bir şekilde ayarlamak için…
…ama aynı zamanda olmak istekli bunu yapmak ve muhtemelen kısa sürede güvenli bir şekilde yapmak.
Ne yapılmaması gerektiğine bir örnek olarak, müşterilerinin yedekledikleri son LastPass duyurusunu düşünün. şifre kasaları çalınmıştı, şirketin yapmadıklarına dair ilk varsayımına rağmen.
LastPass, PBKDF100,100 parola oluşturma sürecinde HMAC-SHA256 algoritmasının 2 yinelemesini kullandığını iddia ediyor (biz şu anda tavsiye 200,000 ve OWASP görünüşe göre tavsiye ediyor 310,000, ancak “100,000'den fazla” örnek değilse de tatmin edici kabul edelim)…
…ancak bu yalnızca 2018'den beri oluşturulan ana parolalar içindir.
Görünüşe göre şirket, daha önce oluşturulmuş ana parolaları olan kullanıcılara, parolalarını değiştirmelerini ve böylece yeni yineleme gücünü benimsemelerini istemek şöyle dursun, parolalarının yalnızca 5000 yinelemeyle işlendiğini önermeyi hiçbir zaman başaramadı.
Bu, eski parolaların çağdaş kırma araçlarını kullanan saldırganlara karşı çok daha fazla maruz kalma riskiyle karşı karşıya kalmasına neden olur.
Diğer bir deyişle, kendinizi kriptografik olarak çevik tutun, hiçbir zaman ani bir kuantum hesaplama atılımı olmasa bile.
Ve müşterilerinizi de çevik tutun – doğru yönde hareket etmelerini sağlasaydınız, güvende olabileceklerini zor yoldan öğrenmelerini beklemeyin.
Muhtemelen, bu makalenin hemen başında, sonunda ne söyleyeceğimizi tahmin ettiniz, bu yüzden hayal kırıklığına uğramayacağız:
SİBER GÜVENLİK BİR HEDEF DEĞİL, BİR YOLCULUKTUR.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://nakedsecurity.sophos.com/2022/12/29/us-passes-the-quantum-computing-cybersecurity-preparedness-act-and-why-not/
