Компьютерийн аюулгүй байдлын хэрэгслүүдийн хэмжээ - хамгийн сүүлчийн арга уу эсвэл авс дахь хадаас уу? Бид сая сая кубиттэй байхад

Нэг талаараа квант тооцоолол нь компьютер болон өгөгдөлд халдахаас урьдчилан сэргийлэх "төгс" бөгөөд "усгаршгүй" шифрлэлтийн арга юм шиг санагддаг. Нөгөөтэйгүүр, "муу залуус" санамсаргүйгээр квант технологийг ашиглахгүй байх вий гэсэн болгоомжлол ч байсан...

Хэдэн сарын өмнө "Хэрэглээний физикийн тухай захидал" сэтгүүлд Хятадын эрдэмтэд хамгийн хурданг танилцуулсан квант санамсаргүй тоо үүсгэгч (квант санамсаргүй тоо үүсгэгч, QRNG) бодит цаг хугацаанд ажилладаг. Яагаад чухал вэ? Учир нь (бодит) санамсаргүй тоо үүсгэх чадвар нь шифрлэлтийн түлхүүр юм.

Хамгийн их QRNG системүүд Өнөөдөр энэ нь салангид фотоник болон электрон бүрэлдэхүүн хэсгүүдийг ашигладаг боловч ийм бүрэлдэхүүн хэсгүүдийг нэгдсэн хэлхээнд нэгтгэх нь техникийн томоохон сорилт хэвээр байна. Бүлгийн боловсруулсан систем нь индий германий фотодиод ба цахиурын фотоник системтэй (1) нэгтгэсэн дамжуулагч өсгөгч, холбогч ба сулруулагчийн системийг ашигладаг.

Эдгээр бүрэлдэхүүн хэсгүүдийн хослол нь боломжийг олгодог QR -аас ирсэн дохиог илрүүлэх үед квант энтропийн эх үүсвэрүүд давтамжийн хариу урвал мэдэгдэхүйц сайжирсан. Санамсаргүй дохиог илрүүлсний дараа тэдгээрийг програмчлагдсан хаалга матрицаар боловсруулдаг бөгөөд энэ нь түүхий өгөгдлөөс үнэхээр санамсаргүй тоонуудыг гаргаж авдаг. Үүссэн төхөөрөмж нь секундэд бараг 19 гигабитийн хурдтай тоо үүсгэж чаддаг нь дэлхийн шинэ дээд амжилт юм. Санамсаргүй тоонуудыг шилэн кабелиар дамжуулан дурын компьютерт илгээх боломжтой.

Квантын санамсаргүй тоо үүсгэх криптографийн цөм нь юм. Уламжлалт санамсаргүй тоо үүсгэгч нь ихэвчлэн псевдо санамсаргүй тоо үүсгэгч гэж нэрлэгддэг алгоритмд тулгуурладаг бөгөөд нэрнээс нь харахад санамсаргүй тоо үүсгэдэггүй, тиймээс эмзэг байдаг. Дээр оптик квант тооны генераторууд Quantum Dice, IDQuantique зэрэг үнэхээр санамсаргүй компаниуд бусад дунд ажилладаг. Тэдний бүтээгдэхүүнийг аль хэдийн арилжааны зориулалтаар ашиглаж байна.

Энэ нь биет объектууд хэрхэн ажилладагийг хамгийн бага хэмжээгээр зохицуулдаг. Бит 1 эсвэл 0 битийн квант эквивалент нь кубит юм. (2) нь 0 эсвэл 1 байж болно, эсвэл суперпозиция гэж нэрлэгддэг 0 ба 1-ийн дурын хослол байж болно. Хоёр сонгодог бит (00, 01, 10, 11 байж болно) дээр тооцоолол хийх нь шаардлагатай. дөрвөн алхам.

Энэ нь бүх дөрвөн мужид нэгэн зэрэг тооцоолол хийх боломжтой. Энэ нь экспоненциал хэмжээгээр хэмжигддэг - мянган кубит нь дэлхийн хамгийн хүчирхэг суперкомпьютерээс зарим талаараа илүү хүчтэй байх болно. Квантын тооцоололд чухал ач холбогдолтой өөр нэг квант ойлголт юм төөрөгдөлҮүний улмаас кубитуудыг нэг квант төлөвөөр дүрслэх байдлаар харилцан хамааруулж болно. Тэдний аль нэгнийх нь хэмжилт нь нөгөөгийнх нь байдлыг шууд харуулдаг.

Криптограф болон квант харилцаанд орооцолдох нь чухал юм. Гэсэн хэдий ч квант тооцооллын боломж нь тооцооллыг хурдасгахад оршдоггүй. Үүний оронд энэ нь маш том тоог тооцоолох гэх мэт тодорхой ангиллын асуудалд экспоненциал давуу талыг өгдөг бөгөөд энэ нь ноцтой үр дагаварт хүргэх болно. кибер аюулгүй байдал.

Хамгийн яаралтай ажил квант тооцоолол квант тооцооллын боломжийг нээхийн тулд хангалттай хэмжээний алдааг тэсвэрлэх кубитуудыг бий болгох явдал юм. Кубит ба түүний орчны хоорондын харилцан үйлчлэл нь микросекундэд мэдээллийн чанарыг бууруулдаг. Кубитийг орчноос нь тусгаарлах, жишээлбэл үнэмлэхүй тэгтэй ойролцоо температурт хөргөх нь хэцүү бөгөөд үнэтэй байдаг. Кубитийн тоо нэмэгдэхийн хэрээр чимээ шуугиан нэмэгдэж, алдаа засах нарийн арга техник шаардагдана.

Эдгээр нь одоогоор нэг квант логик хаалганаас программчлагдсан бөгөөд энэ нь жижиг хэмжээний квант компьютерийн хувьд хүлээн зөвшөөрөгдөхүйц байж болох ч олон мянган кубитийн хувьд боломжгүй юм. Сүүлийн үед IBM, Classiq зэрэг зарим компаниуд програмчлалын стек дээр илүү хийсвэр давхаргыг хөгжүүлж байгаа нь хөгжүүлэгчдэд бодит ертөнцийн асуудлуудыг шийдвэрлэх хүчирхэг квант програмуудыг бүтээх боломжийг олгож байна.

Муу санаатай жүжигчид давуу талыг ашиглаж болно гэж мэргэжлийн хүмүүс үздэг квант тооцооллын ашиг тус зөрчилд шинэ хандлагыг бий болгох кибер аюулгүй байдал. Тэд сонгодог компьютер дээр тооцоолоход хэтэрхий үнэтэй үйлдлүүдийг хийж чадна. Квантын компьютерын тусламжтайгаар хакер өгөгдлийн багцад онолын хувьд хурдан дүн шинжилгээ хийж, олон тооны сүлжээ, төхөөрөмжүүдийн эсрэг боловсронгуй халдлага хийх боломжтой.

Технологийн дэвшлийн өнөөгийн хурдацтай үед ерөнхий зориулалтын квант тооцоолол удахгүй үүлэн дээр дэд бүтэц болох үйлчилгээний платформ болох боломжтой болж, өргөн хүрээний хэрэглэгчдэд хүртээмжтэй байх магадлал багатай мэт санагдаж байна.

2019 онд Майкрософт санал болгохоо мэдэгдсэн Таны Azure үүлэн дэх квант тооцоолол, хэдийгээр энэ нь худалдан авагчдыг сонгоход тэдний хэрэглээг хязгаарлах болно. Энэхүү бүтээгдэхүүний нэг хэсэг болгон компани нь квант шийдлүүдийг санал болгодог Шийдвэрлэгч i алгоритмууд, квант програм хангамжсимулятор, нөөцийг тооцоолох хэрэгсэл, түүнчлэн хакеруудын ашиглаж болзошгүй янз бүрийн кубит архитектур бүхий квант техник хангамж гэх мэт. Квантын үүлэн тооцооллын бусад үйлчилгээ үзүүлэгчид нь IBM болон Amazon Web Services (AWS) юм.

Алгоритмуудын тулаан

Сонгодог дижитал шифрүүд Мэдээллийг хадгалах, дамжуулахын тулд шифрлэгдсэн мессеж болгон хөрвүүлэхийн тулд нарийн төвөгтэй математикийн томъёонд тулгуурлана. Энэ нь өгөгдлийг шифрлэх, тайлахад ашиглагддаг. дижитал түлхүүр.

Тиймээс халдагчид хамгаалагдсан мэдээллийг хулгайлах эсвэл өөрчлөхийн тулд шифрлэлтийн аргыг эвдэхийг оролддог. Үүнийг хийх тодорхой арга бол өгөгдлийн шифрийг тайлах түлхүүрийг олохын тулд бүх боломжит түлхүүрүүдийг туршиж үзэх явдал юм. Уг процессыг ердийн компьютер ашиглан хийж болох боловч маш их хүчин чармайлт, цаг хугацаа шаарддаг.

Тэд одоогоор байгаа шифрлэлтийн хоёр үндсэн төрөл: тэгш хэмтэйижил түлхүүр нь өгөгдлийг шифрлэх, тайлахад ашиглагддаг; түүнчлэн тэгш бус, өөрөөр хэлбэл, математикийн холбоотой хос түлхүүрүүдийг агуулсан нийтийн түлхүүрээр, тэдгээрийн нэг нь хүмүүст мессежийг хос түлхүүрийн эзэнд шифрлэх боломжийг олгохын тулд нийтэд нээлттэй, нөгөөг нь эзэмшигч нь нууцлалыг тайлах зорилгоор нууцаар хадгалдаг. мессеж.

W тэгш хэмтэй шифрлэлт өгөгдсөн өгөгдлийг шифрлэх, тайлахад ижил түлхүүрийг ашигладаг. Тэгш хэмт алгоритмын жишээ: Нарийвчилсан шифрлэлтийн стандарт (AES). AES алгоритм, АНУ-ын засгийн газраас баталсан 128-бит, 192-бит, 256-бит гэсэн гурван үндсэн хэмжээг дэмждэг. Том өгөгдлийн сан, файлын систем, объектын санах ойг шифрлэх зэрэг бөөнөөр шифрлэх ажлуудад тэгш хэмт алгоритмыг ихэвчлэн ашигладаг.

W тэгш бус шифрлэлт өгөгдлийг нэг түлхүүрээр (нийтийн нийтийн түлхүүр гэж нэрлэдэг) шифрлэж, өөр түлхүүрээр (ихэвчлэн хувийн түлхүүр гэж нэрлэдэг) шифрлэнэ. Түгээмэл хэрэглэгддэг Rivest алгоритм, Шамира, Адлеман (RSA) нь тэгш хэмт бус алгоритмын жишээ юм. Хэдийгээр тэдгээр нь тэгш хэмт шифрлэлтээс удаан боловч тэгш хэмт бус алгоритмууд нь шифрлэлтийн чухал асуудал болох түлхүүр түгээлтийн асуудлыг шийддэг.

Нийтийн түлхүүрийн криптограф Энэ нь тэгш хэмтэй түлхүүрүүдийг аюулгүй солилцох, нийтийн түлхүүрийг эзэмшигчийн таних тэмдэгтэй холбосон мессеж, баримт бичиг, гэрчилгээг тоон баталгаажуулах, гарын үсэг зурахад ашигладаг. HTTPS протоколыг ашигладаг аюулгүй вэб сайтад зочлох үед манай хөтөч вэб сайтын гэрчилгээг баталгаажуулахын тулд нийтийн түлхүүрийн криптографийг ашигладаг бөгөөд вэб сайт руу болон вэбсайтаас харилцаа холбоог шифрлэх тэгш хэмтэй түлхүүр тохируулдаг.

Учир нь практик дээр бүх интернет програмууд тэд хоёуланг нь ашигладаг тэгш хэмт криптографи нийтийн түлхүүрийн криптографЭнэ хоёр хэлбэр нь аюулгүй байх ёстой. Кодыг эвдэх хамгийн хялбар арга бол тохирох түлхүүрийг авах хүртлээ бүх боломжит түлхүүрүүдийг оролдох явдал юм. Энгийн компьютерууд Тэд үүнийг хийж чадна, гэхдээ энэ нь маш хэцүү юм.

Жишээлбэл, 2002 оны 64-р сард тус бүлэглэл 300 битийн тэгш хэмтэй түлхүүрийг нээсэн гэж зарласан боловч 128 хүний ​​хүчин чармайлт шаардагдана. дөрвөн жил хагасаас дээш ажилласан хүмүүс. Хоёр дахин урт буюу 300 бит түлхүүр нь 3 секстиллион шийдэлтэй байх ба тэдгээрийн тоог 38 ба тэгээр илэрхийлнэ. Тэр ч байтугай дэлхийн хамгийн хурдан супер компьютер Зөв түлхүүрийг олохын тулд хэдэн их наяд жил шаардагдана. Гэсэн хэдий ч Гроверын алгоритм хэмээх квант тооцоолох техник нь 128 битийн түлхүүрийг 64 битийн түлхүүртэй дүйцэхүйц квант компьютер болгон хувиргаснаар үйл явцыг хурдасгадаг. Гэхдээ хамгаалалт нь энгийн - түлхүүрүүдийг уртасгах ёстой. Жишээлбэл, 256 битийн түлхүүр нь ердийн халдлагын эсрэг 128 битийн түлхүүртэй адил квант халдлагын эсрэг хамгаалалттай байдаг.

Нийтийн түлхүүрийн криптограф Гэсэн хэдий ч энэ нь математикийн ажлын арга барилаас шалтгаалан илүү том асуудал юм. Энэ өдрүүдэд алдартай нийтийн түлхүүрийн шифрлэлтийн алгоритмуудгэж нэрлэдэг RSA, Diffiego-Hellman i зууван муруй криптограф, тэдгээр нь танд нийтийн түлхүүрээр эхэлж, бүх боломжийг ашиглахгүйгээр хувийн түлхүүрийг математикийн аргаар тооцоолох боломжийг олгодог.

Эдгээр нь бүхэл тоо эсвэл дискрет логарифмын хүчин зүйлүүдэд тулгуурласан аюулгүй байдлын шифрлэлтийн шийдлүүдийг эвдэж чадна. Жишээлбэл, цахим худалдаанд өргөн хэрэглэгддэг RSA аргыг ашиглан хувийн түлхүүрийг 3-ын хувьд 5 ба 15 гэх мэт хоёр анхны тоонуудын үржвэр болох тоог хүчин зүйлчлэх замаар тооцоолж болно. Өнөөг хүртэл нийтийн түлхүүрийн шифрлэлт эвдэрч чадахгүй байсан. . Судалгаа Питер Шор 20 гаруй жилийн өмнө Массачусетсийн Технологийн дээд сургууль тэгш хэмт бус шифрлэлтийг эвдэх боломжтойг харуулсан.

Шорын алгоритм гэж нэрлэгддэг техникийг ашиглан хэдхэн цагийн дотор 4096 битийн түлхүүрийн хослолыг эвдэж чадна. Гэсэн хэдий ч энэ бол хамгийн тохиромжтой зүйл юм Ирээдүйн квант компьютерууд. Одоогийн байдлаар квант компьютер дээр тооцоолсон хамгийн том тоо нь 15 буюу нийт 4 бит юм.

Хэдийгээр тэгш хэмтэй алгоритмууд Шорын алгоритм аюулд өртөөгүй тул квант тооцооллын хүч нь түлхүүрийн хэмжээг үржүүлэхэд хүргэдэг. Жишээлбэл Гроверын алгоритмаар ажилладаг том квант компьютеруудӨгөгдлийн сангаас маш хурдан хайлт хийхэд квант техник ашигладаг нь AES гэх мэт тэгш хэмт шифрлэлтийн алгоритмуудын эсрэг бүдүүлэг хүчний довтолгооны гүйцэтгэлийг дөрөв дахин сайжруулж чадна. Харгис хүчний дайралтаас хамгаалахын тулд ижил түвшний хамгаалалтыг хангахын тулд түлхүүрийн хэмжээг хоёр дахин нэмэгдүүлнэ. AES алгоритмын хувьд энэ нь өнөөдрийн 256 битийн аюулгүй байдлын хүчийг хадгалахын тулд 128 битийн түлхүүрийг ашиглах гэсэн үг юм.

Өнөөдрийн RSA шифрлэлт, ялангуяа нууц мэдээллийг интернетээр дамжуулахад өргөн хэрэглэгддэг шифрлэлтийн хэлбэр нь 2048 битийн тоон дээр суурилдаг. Мэргэжилтнүүд үүнийг тооцоолж байна квант компьютер Энэ шифрлэлтийг задлахад 70 сая кубит шаардлагатай болно. Үүнийг харгалзан үзвэл Одоогийн байдлаар хамгийн том квант компьютерууд нь зуун кубитээс хэтрэхгүй байна. (Хэдийгээр IBM болон Google 2030 он гэхэд нэг саяд хүрэх төлөвлөгөөтэй байгаа ч) бодит аюул заналхийлтэл удаан хугацаа шаардагдах ч энэ чиглэлийн судалгааны ажил улам бүр хурдассаар байгаа тул ийм компьютер гарч ирэхийг үгүйсгэх аргагүй. ойрын 3-5 жилд баригдана.

Жишээлбэл, Google болон Шведийн KTH хүрээлэн саяхан "илүү сайн арга" олсон гэж мэдээлж байна квант компьютерууд кодыг зөрчиж тооцоолол хийх боломжтой, хэрэгцээт нөөцийн хэмжээг дарааллаар нь багасгах. MIT Technology Review сэтгүүлд нийтлэгдсэн тэдний нийтлэлд 20 сая кубит бүхий компьютер 2048 битийн тоог ердөө 8 цагийн дотор эвдэж чадна гэж мэдэгджээ.

Квантын дараах криптограф

Сүүлийн жилүүдэд эрдэмтэд бүтээхийн тулд маш их хөдөлмөрлөсөн "квант аюулгүй" шифрлэлт. АНУ-ын Үндэсний Стандарт, Технологийн Хүрээлэн (NIST) "post-quantum криптографи (PQC)" гэж нэрлэгддэг 69 боломжит шинэ техникийг аль хэдийн шинжилж байгаа гэж American Scientist мэдээлэв. Гэсэн хэдий ч орчин үеийн криптографийг квант компьютерээр эвдэх тухай асуудал одоогоор таамаглал хэвээр байна гэж мөн захидалд дурджээ.

Ямартай ч Үндэсний Шинжлэх Ухаан, Инженер, Анагаах Ухааны Академийн 2018 оны тайланд дурдсанаар “Өнөөдрийн криптографийг эвдэх чадвартай квант компьютер арван жилийн дотор бүтээгдээгүй ч гэсэн шинэ криптографийг яг одоо боловсруулж, хэрэгжүүлэх ёстой” гэжээ. . Ирээдүйн кодыг эвдэх квант компьютерууд нь XNUMX мянган дахин их боловсруулах хүчин чадалтай, алдааны давтамжийг бууруулж, тэдгээрийг орчин үеийн кибер аюулгүй байдлын арга барилтай тэмцэх.

"Квантын дараах криптограф" гэж нэрлэгддэг шийдлүүдийн дотроос PQShield компани алдартай. Аюулгүй байдлын мэргэжилтнүүд ердийн криптографийн алгоритмыг сүлжээний алгоритмаар сольж болно. (торт суурилсан криптограф) нь аюулгүй байдлын үүднээс бүтээгдсэн. Эдгээр шинэ аргууд нь сүлжээ (3) гэж нэрлэгддэг математикийн нарийн төвөгтэй асуудлуудын дотор өгөгдлийг нуудаг. Ийм алгебрийн бүтцийг шийдвэрлэхэд хэцүү тул криптографчид хүчирхэг квант компьютерийн өмнө ч гэсэн мэдээллийг хамгаалах боломжийг олгодог.

IBM-ийн судлаачийн хэлснээр, Сесилия Бошини, торон сүлжээнд суурилсан криптограф нь ирээдүйд квант компьютерт суурилсан халдлагаас урьдчилан сэргийлэхийн зэрэгцээ хэрэглэгчдэд өгөгдлийг харах, хакеруудад өртөхгүйгээр файлууд дээр тооцоолол хийх боломжийг олгодог бүрэн гомоморф шифрлэлтийн (FHE) үндэс суурь болно.

Өөр нэг ирээдүйтэй арга квант түлхүүрийн тархалт (Үр ашигтай байдал). QKD түлхүүрүүдийн квант тархалт (4) шифрлэлтийн түлхүүрүүдийг бүрэн нууцаар солилцохын тулд квант механикийн үзэгдлийг (жишээ нь орооцолдох) ашигладаг бөгөөд хоёр төгсгөлийн цэгийн хооронд "чагнуур" байгаа эсэхийг ч анхааруулж болно.

Эхэндээ энэ аргыг зөвхөн шилэн кабелиар ашиглах боломжтой байсан бол одоо Quantum Xchange үүнийг интернетээр дамжуулах аргыг боловсруулсан. Жишээлбэл, хэдэн мянган километрийн зайд хиймэл дагуулаар дамжуулан Хятадууд ККК-ийн туршилт хийсэн нь мэдэгдэж байна. Хятадаас гадна энэ чиглэлээр анхдагч нь KETS Quantum Security болон Toshiba юм.