Как квантовые вычисления могут изменить кибербезопасность
2 сентября 2022 г.Квантовые вычисления до сих пор звучат как область научной фантастики. Обещание состоит в том, что квантовые вычисления могут выполнять вычисления в сто миллионов раз быстрее, чем самый быстрый современный суперкомпьютер. Это будет иметь огромное положительное значение для решения больших проблем в науке.
Но у него есть более темный побочный эффект: шифрование, на взлом которого на обычных компьютерах ушли бы тысячи лет, может быть отправлено за считанные минуты или даже секунды. Подразумевается, что в настоящее время злоумышленники могут собирать и хранить данные, которые они могут атаковать с помощью квантового компьютера в ближайшие годы. Некоторые коммерческие и личные данные останутся конфиденциальными в далеком будущем. Таким образом, стоит защищать данные в будущем, чтобы противостоять атакам квантовых вычислений.
Как работают квантовые вычисления
Повышенная производительность квантовых вычислений по сравнению с существующими 'Von Neumann' машин — это такой огромный скачок, что можно легко простить неверие в его реальность. Но скорость — это побочный продукт работы квантовых вычислений, которая заметно отличается. Традиционные компьютерные чипы по-прежнему основаны на вычислительной концепции, разработанной Джоном фон Нейманом и опубликованной в 1945 году. В этой системе каждая операция выполняется последовательно, путем считывания с устройства ввода, логической обработки и последующего вывода обратно в хранилище.
Так работают даже массивно-параллельные суперкомпьютеры. Если они выполняют тысячи операций одновременно, каждая из них по-прежнему последовательно выполняется ядром ЦП. Графические процессоры проще, чем ЦП, но они также содержат последовательные блоки, хотя и с гораздо большей параллелизацией гораздо большего количества блоков. Традиционные вычисления также работают с битами, которые имеют два состояния — обычно представленные как 0 и 1. На входе будет одно состояние, а после операции на выходе будет такое же или другое состояние. По мере того, как задачи становятся все более сложными, с большими возможностями для расчета, разбиение их на отдельные последовательные вычисления может означать, что они выходят далеко за рамки возможностей текущих архитектур.
Это не то, как работают квантовые компьютеры. Вместо того, чтобы содержать множество отдельных вычислительных ядер для параллельного выполнения последовательных операций с отдельными битами, квантовый компьютер работает с вероятностью состояния объекта до того, как оно будет измерено. Эти состояния, известные как кубиты, представляют собой неопределенные свойства объекта до обнаружения, такие как поляризация фотона или спин электрона. Поскольку эти квантовые состояния не имеют четкой позиции до измерения, они смешивают сразу много различных возможных позиций, а не только две.
Однако, несмотря на то, что эти смешанные состояния не определены до измерения, они могут быть «запутаны». с другими объектами математически связанным способом. Применяя математику этой запутанности к алгоритму, сложные проблемы могут быть решены практически за одну операцию. С одной стороны, это может быть использовано для очень сложной науки, такой как предсказание взаимодействия нескольких частиц в химической реакции или создание кодов безопасности, которые гораздо труднее взломать, чем существующие. Но, наоборот, их также можно использовать для взлома существующих кодов, которые было бы невозможно взломать с помощью современных компьютерных технологий, потому что они могут запускать множество возможных решений одновременно.
Для сравнения, обычному компьютеру потребуется около 300 триллионов лет — в 22 000 раз больше возраста Вселенной — чтобы взломать вездесущее 2048-битное шифрование RSA. Но квантовому компьютеру с 4099 кубитами потребуется всего 10 секунд, используя алгоритм Шора, который предназначен для нахождения простых множителей целого числа, используемого в ключах шифрования. Ясно, что для многих форм криптографии нависла опасность. Например, вездесущие SSL и TLS, используемые для шифрования веб-соединений, используют 2048-битные ключи RSA и поэтому могут быть взломаны квантовым компьютером.
Насколько быстры современные квантовые компьютеры?
Хорошая новость заключается в том, что мы еще не достигли этой стадии. Хотя 4099 кубитов не кажутся чем-то большим, когда у нас теперь есть 64-ядерные процессоры, выполняющие более 3 миллиардов операций в секунду на каждое ядро, это все же больше, чем у самого мощного современного квантового компьютера. Eagle от IBM, представленный в конце 2021 года, имеет всего 127 кубитов. У Google Sycamore всего 53 кубита, у Университета науки и технологий Китая в Цзючжане — 76 кубитов, а у большинства квантовых процессоров (QPU) — менее 50 кубитов. Существуют процессоры «квантового отжига» от D-Wave с 5760 кубитами, но они требуют ограниченного набора возможных результатов и не могут запускать алгоритм Шора, необходимый для взлома шифрования.
Однако развитие идет вперед. Xanadu планирует запустить 216-кубитный QPU под названием Borealis в 2022 году, а IBM стремится достичь 433 кубитов в 2022 году с Osprey, а затем 1121 кубитов с Condor в 2023 году. Таким образом, хотя традиционное шифрование пока остается безопасным, это не так. гораздо дольше. Дорожная карта IBM, например, нацелена на 4158 кубитов к 2025 году, что делает возможным взлом 2048-битного RSA виртуально в реальном времени до 2030 года, который является последним годом, когда NIST первоначально рассчитывал, что он все еще будет безопасным. Возможно, к 2030 году вы не сможете пойти и купить настольный компьютер с квантовыми вычислениями — первый коммерчески доступный квантовый компьютер D-Wave стоил 15 миллионов долларов на момент его поставки в 2017 году. Цены упадут, но, скорее всего, это будут только крупные компании и страны. у которых есть QPU на долгие годы. Однако не все эти страны будут действовать в наших интересах, поэтому опасность надвигается.
Усиление киберзащиты от квантовых вычислений
К счастью, есть время подготовиться к угрозе; например, с помощью продуктов безопасности, основанных на постквантовой криптографии. Эти продукты могут защитить ваши конфиденциальные данные сегодня и защитить их от атак квантовых компьютеров в будущем.
Текущие алгоритмы шифрования используют либо целочисленную факторизацию, либо дискретные логарифмы, либо дискретные логарифмы эллиптических кривых, все из которых алгоритм Шора может победить с помощью квантового компьютера. Постквантовая криптография переключается на альтернативные подходы, неуязвимые для квантовых вычислений. Исследования все еще находятся в зачаточном состоянии, основанном на шести основных методах, но уже появляются продукты, использующие эту технологию. Одним из примеров является QST-VPN, основанный на библиотеке OpenVPN, но с алгоритмами постквантовой безопасности, защищающими пользовательские данные. Серверное программное обеспечение предоставляется через облако AWS с клиентами для Windows, MacOS и широкого спектра дистрибутивов Linux и дает предприятиям возможность начать укреплять свою безопасность сейчас, а не после того, как квантовая лошадь убежала.
Квантовые вычисления обладают огромным потенциалом для революционного изменения скорости выполнения вычислений. Как и любое новое технологическое развитие, это имеет как хорошие, так и плохие последствия. Но теперь, когда мы знаем, что ждет кибербезопасность в недалеком будущем, мы можем, по крайней мере, подготовиться, чтобы положительный потенциал квантовых вычислений преобладал над более гнусными возможностями.
Оригинал