Квантовые вычисления обрекут нас. И только квантовые вычисления могут нас спасти

Опубликовано: 5 Апреля, 2023
Квантовые вычисления обрекут нас. И только квантовые вычисления могут нас спасти

Квантовая технология направлена на значительное улучшение вычислений и, в свою очередь, на усовершенствование вычислений, чтобы вычислительные вычисления могли выполняться со скоростью узлов. (Для тех, кто не разбирается в британском сленге, «скорость узлов» означает очень быстро!) С квантовой технологией кажущиеся невозможными вычисления будут выполняться легко и быстро. Но вместе с этими динамическими возможностями возникает угроза не только криптографии, но и инфраструктуре кибербезопасности.

Квантовые вычисления осуществят наши вычислительные устремления, но скорость, с которой могут быть обработаны экспоненциально большие числа, повлияет на нашу безопасность. Возникает вопрос: как мы можем адаптировать нашу систему безопасности для обеспечения безопасности наших конфиденциальных данных как сейчас, так и в будущем? Необходимо принять важные решения, если мы собираемся реагировать на любые будущие угрозы, связанные с достижениями в области квантовых вычислений.

Есть так много вопросов (многие без ответа), которые нужно решить:

  • Является ли использование квантовых вычислений для обеспечения безопасности возможным решением — возможно, это переход от текущих методов кибербезопасности к квантовой версии?
  • Будут ли квантовые вычисления представлять угрозу для нашей безопасности и бросить вызов нашей существующей инфраструктуре кибербезопасности без улучшения нашего подхода к безопасности?
  • Сломают ли квантовые вычисления существующие методы и алгоритмы шифрования?
  • Как обеспечить безопасность наших данных после появления квантовых вычислений?
  • Как обеспечить безопасность нашей кибербезопасности и данных в будущем?

Да, список бесконечен.

О чем вся суета?

Теоретически квантовые компьютеры можно использовать для взлома криптографии RSA, которая широко используется в Интернете. Понятно, что это вызывает некоторое беспокойство!

Более того, данные считаются наиболее ценным активом (большинство), а конфиденциальность информации имеет первостепенное значение — как юридическое, так и личное требование. Любая угроза тому, как мы в настоящее время защищаем и поддерживаем безопасность наших данных, вызывает беспокойство, и это правильно.

Традиционные методы шифрования работают (и должны работать еще какое-то время), поскольку используемые ключи трудно (почти невозможно) взломать в разумные сроки при использовании традиционных вычислительных методов. Это связано с длиной и степенью случайности ключей. Беспокойство заключается в том, что если квантовые компьютеры станут массовыми (предполагается, что через 15-20 лет), взлом этих ключей перестанет быть проблемой, а будет довольно простым и приведет к сбою безопасности нашей криптографии с открытым ключом.

Квантовая альтернатива традиционным компьютерам будет сверхэффективной и превзойдет все, что у нас есть сейчас. (Это хорошо, правда?) Тем не менее следствием этого является то, что некоторые криптографические технологии, лежащие в основе нашей нынешней кибербезопасности, будут взломаны. (Это не так уж и хорошо!) Части технологии шифрования в том виде, в каком мы ее знаем, окажутся под угрозой и станут фрагментированными! Какие части могут быть подвержены влиянию? Что ж, пока мы продолжаем использовать длинные и полностью случайные ключи, само симметричное шифрование должно оставаться безопасным. Проблема может возникнуть, когда дело доходит до генерации секретного ключа и безопасного обмена им (генерация и распространение ключей). Квантовые вычисления упростят разложение больших вычислений на простые составляющие, а фундаментальный компонент PKI многих инструментов шифрования выдержит удар.

В настоящее время мы вряд ли взломаем ключи, но в долгосрочной перспективе квантовые вычисления сделают это возможным и вероятным. Мы больше не сможем полагаться на сложность быстрого факторинга больших чисел как на основу нашей безопасности. (Это основа функционирования криптографии, какой мы ее знаем.)

Сравнение старого и нового

Изображение 10305 Мы кодируем сообщения тысячи лет. Однако одним из первых сложных и эффективных средств шифрования была машина «Энигма» времен Второй мировой войны. До 1990-х годов алгоритмы использовались в сочетании с ключом для шифрования. Традиционно двумя наиболее широко используемыми методами использования ключа являются криптография с открытым ключом (PKC) и криптография с секретным ключом (SKC), где PKC использует два ключа, один для шифрования сообщения, а другой для расшифровки, а SKC использует только один ключ., который используется сторонами для шифрования и расшифровки сообщения.

На данный момент традиционные методы безопасны, поскольку алгоритм и комбинация ключей для шифрования данных исключительно велики и их очень сложно взломать. Этого практически невозможно достичь с помощью традиционных компьютеров в разумные сроки.

Квантовые компьютеры изменят все это, используя свойства физики. Квантовые компьютеры работают иначе, чем обычные компьютеры, и намного мощнее. Все, что могут делать наши нынешние компьютеры, они могут делать лучше, в результате чего их производительность и эффективность превзойдут любой современный компьютер. Угроза безопасности связана с различиями в их фундаментальном функционировании. В обычных вычислениях числа представлены как 0 и 1, а в квантовых вычислениях используются единицы атомарного масштаба (квантовые биты), и эти единицы могут быть как 0, так и 1 одновременно. Таким образом, квантовые компьютеры функционируют путем одновременного кодирования 0 и 1 двоичных данных, в отличие от обычных компьютеров.

Если мы хотим обеспечить безопасный обмен ключами и безопасность наших данных, необходимо будет обновить инфраструктуру открытых ключей и использовать квантово-безопасные методы. С квантовыми компьютерами SKC может быть предпочтительнее PKC, но необходим метод для безопасной передачи ключа, а также метод для защиты от стороннего доступа к этому единственному секретному ключу.

Короче говоря, квантовые компьютеры упростят взлом длинных и случайных ключей, угрожая PKC, и хотя SKC должен быть в порядке, распределение ключей будет проблемой.

Разная степень случайности

Способность квантовых вычислений выполнять вычисления, необходимые для взлома текущих открытых ключей, безусловно, является угрозой для современной безопасности, но неспособность получить достаточные и качественные случайные числа также может быть угрозой для безопасности. Именно здесь квантовые вычисления могут помочь кибербезопасности. Квантовые вычисления могут повысить скорость генерации случайных чисел, а также качество генерируемых случайных чисел. Возможно, в конце концов это еще не все гибель и мрак, если квантовые вычисления также можно использовать для усиления безопасности.

Строительными блоками криптографии являются случайные числа. Более того, они являются ключевыми компонентами для множества функций безопасности, включая: шифрование, аутентификацию, одноразовые пароли и подписи (среди прочих приложений). Для успешного выполнения этих операций необходимо большое количество качественных случайных чисел. Без возможности генерировать эти случайные числа уровни безопасности становятся низкими, что приводит к уязвимым системам.

Как правило, случайные числа генерируются посредством физической или программной генерации. Генерация программного обеспечения (генераторы псевдослучайных чисел) работает, вводя начальное значение в алгоритм, который, в свою очередь, создает последовательность случайных чисел. Физический подход основан на изменениях, вносимых в физическую систему посредством нажатия клавиш, щелчков мышью, шума и звука и т. д.

Использование квантовой альтернативы для генерации случайных чисел обеспечит высочайшее качество непредсказуемости чисел на исключительных скоростях. Это создаст самую прочную основу для безопасности и в конечном итоге сыграет роль в защите данных от новых квантовых компьютеров и разработке тактики атак. Физических и программных генераторов случайных чисел будет недостаточно, когда квантовая альтернатива станет обычной практикой.

Как только это произойдет, необходимо будет развивать и другие аспекты систем кибербезопасности.

Криптография на пороге перемен

Квантовая физика может дать решение проблемы распределения ключей, за которую она частично отвечает. Проблемы распределения ключей могут быть решены на квантовом уровне.

Квантовая физика использует непредсказуемую природу материи на квантовом уровне, и был обнаружен способ, которым можно обмениваться информацией о секретных ключах. Фотоны используются для передачи ключа! Как только ключ передан, нормальный SKC может продолжаться.

Процесс квантового распределения ключей (QKD) использует квантовые функциональные возможности для совместного использования ключа между двумя сторонами без необходимости использования методов открытого ключа.

В конечном итоге квантовая криптография стремится воспрепятствовать сторонним атакам на зашифрованные данные. Квантовая физика ответственна за разработку первой криптографической защиты от такого перехвата.

Любое изменение фотонов будет обнаружено, и о наличии перехвата будет сообщено. Любая атака на систему со стороны злоумышленника оставит заметные следы, показывающие, что данные были скомпрометированы. Данные также не будут уязвимы для квантовых компьютеров. Технология все еще развивается, но будущее криптографии, вероятно, будет использовать свойства квантовых и, возможно, гибридных решений традиционных и квантовых методов. Это необходимо, если мы хотим защитить данные от угроз со стороны новых квантовых компьютеров.

Идти в ногу с изменениями

Хотя наши текущие методы криптографии безопасны, нет никакой гарантии, что эти традиционные ключи будут безопасны в долгосрочной перспективе.

Нет никаких сомнений в том, что традиционную криптографию в том виде, в каком мы ее знаем сейчас, чрезвычайно сложно взломать, но с достаточной мощностью (которую принесут квантовые компьютеры) это становится весьма вероятным.

Появляются квантовые компьютеры. Может пройти еще некоторое время, прежде чем квантовые компьютеры станут массовыми и практичными, но мы должны знать и адаптировать меры безопасности по мере необходимости. (Это может означать использование квантовых технологий как части процесса обеспечения безопасности.) Более того, квантовая физика может также решить наши проблемы с безопасностью, вызванные квантовыми вычислениями, и может произвести революцию в криптографии.

Хотя 15-20 лет кажутся веками, если учесть трудоемкую задачу и время, необходимое для разработки, адаптации и использования новых инфраструктур, это не так далеко, как может показаться.

Многие организации несут ответственность за защиту конфиденциальных данных (личных и финансовых), и это должно быть достижимо в долгосрочной перспективе. Эти организации не хотят оказаться в ситуации, когда их данные останутся уязвимыми для атак после появления полноценных квантовых вычислений.

Изменения в криптографии неизбежны. Это всего лишь вопрос времени, будь то через 10 или 15 лет или даже через 20 или 30 лет, и по мере развития вычислений должны меняться и способы, которыми мы защищаем наши системы и данные. В настоящее время в этой области проводится много исследований и разработок, что еще больше подчеркивает ее важность. Квантовые вычисления и криптография — это предмет, по которому нужно быть в курсе, чтобы быть уверенным, что необходимые действия будут предприняты, когда это необходимо.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023