Je kvantové počítání hrozbou pro kybernetickou bezpečnost?
Na obzoru se rýsuje kvantové počítání. I když je to stále dost daleko a musí překonat četné překážky, jeho možný příchod představuje velký krok pro technologii a naši společnost.
Jedna oblast, kde bude mít avýznamný dopad je v oblasti kryptografie a kybernetické bezpečnosti. Nové techniky spojené s kvantovým počítáním mají potenciál obrátit kryptografický svět vzhůru nohama, s vážnými důsledky pro informační bezpečnost i pro svět jako celek.
Chcete zjistit, co je to kvantové počítání a proč může mít významný dopad na naši online bezpečnost? Pak pokračujte ve čtení, protože tyto složité koncepty probereme co nejjednodušeji, abychom vám pomohli porozumět podstatě kvantových počítačů a jejich možným důsledkům.
Co je to kvantové počítání?
Kvantové výpočty v podstatě využívají vlastnosti kvantové mechaniky k provádění výpočtů. To kontrastuje s naší každodenní, popřklasickýpočítače, které dodržují vlastnosti klasické fyziky.
Kvantové počítače spoléhají najednotky informací známé jako qubity. Mohou existovat ve stavech nula a jedna, stejně jako superpozice nuly a jedničky. Pro srovnání, klasické počítače používají k ukládání informací pouze jedničky a nuly.
Podrobnosti o tom, jak to funguje, jsou tak složité, jak má slovo kvantový sklon naznačovat. Za předpokladu, že většina čtenářů nemá vysoké fyzikální znalosti, nebudeme se hluboce ponořovat do základních vlastností kvantových počítačů a teorie za nimi.
Místo toho se více zaměříme na jeho důsledky.
Co umí kvantové počítače?
Protože kvantové počítače fungují na úplně jiných principech než počítače, které používáme v každodenním životě,mají také různé schopnosti. Mnoho odborníků očekává, že budou schopni počítat věci a řešit matematické problémy, které klasické počítače prostě neumějí. Odborníci v této oblasti označují tento úspěch za kvantovou nadvládu, i když jí dosud nebylo dosaženo.
Některé z potenciálních aplikací kvantových počítačů zahrnují:
- Modelování složitých chemických reakcí, které mohou vést k inovacím a pokrokům v chemii.
- Finanční modelování na vysoké úrovni.
- Předpovídání počasí a klimatických výkyvů s větší přesností.
- Spouštění složitějších programů AI.
- Pokročilé výpočty ve fyzice.
- Prolomení současných bezpečných kryptografických algoritmů a také zavádění nových kryptosystémů.
Proč jsou kvantové počítače hrozbou pro kybernetickou bezpečnost?
Jak jsme uvedli výše, jedinečné vlastnosti kvantových počítačů by mohlyumožňují provádět výpočty, které jsou v současnosti s klasickými počítači nemožné.
To by mohlo mít významný dopad na prostředí kybernetické bezpečnosti.Významná část našeho digitálního zabezpečení závisí na kryptografických výpočtech, které lze snadno provést jedním směrem, ale téměř nemožné je provést obráceně.. Ani běžné šifrovací algoritmy, které dnes používáme k zabezpečení dat, takové být nemohou brutálně vynucený bez velkého množství času a výpočetních zdrojů.
To přichází s upozorněním: Tyto výpočty nelze zvrátit pouze pomocí současných technologií a technik.
Quantum computing představuje novou vlnu technologie, která přijde s řadou různých technik,o některých je již známo, že dokážou prolomit různé kryptosystémyna které se spoléháme, abychom udrželi naši každodenní komunikaci v bezpečí.
Pokud by se kvantové počítače dostaly do rukou útočníků, teoreticky by je mohli použít k prolomení systémů, které jsou považovány za bezpečné proti útokům klasického počítače, a útočníkům by tak umožnily přístup k datům, která byla dříve zabezpečená.
V tomto stádiu,kvantové výpočty představují největší hrozbu pro naše nejběžněji používaná schémata šifrování s veřejným klíčem. Některé algoritmy symetrického klíče budou také ovlivněny, ale ne ve stejné míře.
Samozřejmě, že oblast kvantových počítačů je stále plná překvapení, takže není vyloučeno, že v určité fázi budou v různých kryptografických systémech nalezena další velká zranitelnost.
Kdy budeme mít kvantové počítače?
Očekávané datum příchodu praktických kvantových počítačů závisí na tom, s kým mluvíte. Kvantové počítače již existují, ale v této fázi jsou neuvěřitelně nestabilní a slabé, takže jsou v podstatě nepoužitelné pro jakékoli seriózní výpočty. Mezi společnosti vedoucí poplatek patříGoogle, Intel, IBM a D-Wave.
V roce 2016 společnost D-Wave oznámila a2000-qubitový kvantový počítačový čip. Metoda kvantového žíhání, kterou používá, je však mezi odborníky kontroverzní, s některými vědci tvrdí, že to není rychlejší než klasické výpočty.
v roce 2017 IBM oznámil a50bitový kvantový počítač, zatímco Google zvýšil ante v roce 2018 s štětinatá , a72-qubitový kvantový počítač. Navzdory těmto snahám nebudou mít kvantové výpočty mnoho praktických aplikací, dokud je vědci nebudou moci omezit kvantová dekoherence a počet qubitů se výrazně zvýšil.
IBM Q je iniciativa, která umožňuje veřejnosti přístup ke kvantovým počítačům prostřednictvím cloudu. Společnost má komerční nabídky, stejně jako řadu různých kvantové počítače které může kdokoli používat zdarma. V této fázi je největší kvantový počítač, který může veřejnost volně používat14 qubitů.
Podle Kabelové , technický ředitel Intelu, Mike Mayberry, očekává, že tato technologie budekomercializována do 10 let. Stejný článek cituje IBM jako cílučinit z technologie mainstream do pěti let. Ostatní odborníci věřit a15letá časová osaje realističtější.
Navzdory těmto předpovědím od některých největších světových technologických společností existují také odborníci, jako např Gil Kalai , kteří věří, že praktických kvantových počítačů nebude nikdy dosaženo. Zdá se však, že většina lidí z oboru s tímto názorem nesouhlasí.
Příbuzný: 9 společností, které je třeba sledovat v AI Cybersecurity
Jaké výzvy leží ve způsobu kvantového počítání?
Kvantové počítače jsou extrémně temperamentní stroje, a proto je nesmírně obtížné je postavit a provozovat. Aby byly použitelné, musí být izolovány od vnějšího prostředí a udržovány téměř na absolutní nule (-273ºC). Pokud ne, vyrábějíkvantová dekoherence, což je v podstatě ztráta informací do okolí.
Kvantová dekoherence může být dokonce generována v samotném systému prostřednictvím účinků věcí, jako je termonukleární spin na pozadí nebo vibrace mřížky. Jakmile je kvantová dekoherence zavedena do systému, nelze ji odstranit, a proto musí být kvantové počítače tak přísně kontrolovány, aby byly použitelné.
V této fázi je třeba překonat četné technologické výzvy, aby bylo možné vyrobit rozměrný kvantový počítač s minimální kvantovou dekoherencí.Dokud se nepodaří najít řešení, jak tyto výzvy řešit, kvantové výpočty zůstanou nepraktické.
Kvantové výpočty a kryptografie s veřejným klíčem
Kryptografie s veřejným klíčem používá pro šifrování a dešifrování samostatné klíče, z nichž jeden je veřejný a druhý soukromý. Podívejte se na náš článek o kryptografie s veřejným klíčem pokud se chcete o procesu dozvědět podrobněji.
Tyto kryptografické systémy jsou nezbytnou součástí mnoha skrytých mechanismů, které udržují náš online svět bezpečný. Kryptografie veřejného klíče se používá pro:
- Autorizace druhé strany ve spojení – šifrování veřejným klíčem je obecně kombinováno s digitálními certifikáty k ověření, že druhá strana ve spojení je tím, za koho se vydává, a nikoli podvodníkem.
- Vývoj sdílených klíčů – Ty lze použít k zabezpečení dat ve spojení.
- Digitální podpisy – Ty se podílejí na autorizaci jiných stran, ověřování integrity dat a zajišťování kvality nepopiratelnosti (pokud je něco nepopiratelné, znamená to, že odpovědná osoba nemá žádný přijatelný způsob, jak popřít jejich účast).
- Šifrování – V praxi se šifrování pomocí veřejného klíče nepoužívá k šifrování většiny dat. Místo toho se používá k šifrování symetrického klíče, který pak šifruje data efektivněji.
Výše uvedené aspekty jsou kritické pro vše, od běžného prohlížení webu až po převod obrovských částek peněz. Pokud se kvantové počítání stane praktickým, hrozí, že zcela podkope běžně používané systémy šifrování veřejného klíče, jako je RSA, výměna klíčů Diffie-Hellman a varianty eliptických křivek.
Jak?
Každý z těchto algoritmů spoléhá namatematické problémy, které lze snadno vypočítat v jednom směru, ale v podstatě nemožné je provést obráceně, alespoň podle současných technologií a technik. Těmito výpočty jsou celočíselná faktorizace pro RSA, problém diskrétního logaritmu pro výměnu klíčů Diffie-Hellman a problém diskrétního logaritmu eliptické křivky pro kryptografii s eliptickými křivkami.
Pojďme diskutovat o faktorizaci celého čísla, abychom vám poskytli představu o tom, jak mohou být matematické problémy jedním způsobem snadné, ale druhým obtížné. Nebudeme se zabývat dalšími dvěma, protože jsou trochu složitější a my se jen snažíme získat obecnou představu.
Faktorizace celého čísla
Thebezpečnost RSA je založena na obtížnosti faktorizace prvočísel. Řekněme, že jste byli dotázáni: 'Která dvě prvočísla se vynásobí dohromady, aby dostali součin 748 607?'
Pravděpodobně byste ani nevěděli, kde začít, kromě pokusů a omylů. Kdybyste dokázali najít odpověď, mohlo by vám to trvat hodiny.
Dobře, zkusíme jiný problém. Co je výsledkem:
739 x 1013
Pokud máte po ruce kalkulačku, je to snadné. Pokud jste opravdu dobří v násobení, možná si to dokážete srovnat ve své hlavě. Jaká je odpověď?
748,607
Při pozorném pohledu jste si možná všimli, že tyto dva problémy jsou stejné, jen obráceně. Jak vidíte, je docela snadné vypočítat součin dvou prvočísel, ale mnohem obtížnější tato čísla najít, pokud jste dostali pouze jejich součin.
Toto je základní myšlenka Algoritmus RSA , i když sčísla, která jsou mnohonásobně větší. Je to poměrně rychlé a snadné počítat v jednom směru, ale řešení problému opačným způsobem vyžaduje podstatně více času a výpočetního výkonu. Tato funkce nám umožňuje poměrně rychle a snadno šifrovat naše data, ale útočníkům téměř znemožňuje šifrování prolomit.
Viz také: Vysvětlení běžných typů šifrování
Zadejte Shorův algoritmus
V roce 1994 vymyslel matematik Peter Shor akvantový algoritmus, který by mohl být použit k nalezení faktorů čísla(jako jsou ty v příkladu výše) poměrně jednoduchým způsobem. To znamená, že by mohl být použit k prolomení některých našich běžných algoritmů veřejného klíče.
Protože se jedná o kvantový algoritmus,k vyřešení problému potřebuje kvantový počítač. Protože jsou tyto počítače stále slabé a ze své podstaty nestabilní, není Shorův algoritmus v tuto chvíli příliš hrozbou. Ale jak se technologie kvantových počítačů zlepšuje, pomalu se blížíme ke světu, kde se již nemůžeme spoléhat na naše běžně používané algoritmy veřejného klíče.
V této fázi je Shorův algoritmus pravděpodobně největší kryptografickou hrozbou, které naše společnost čelí kvůli potenciálnímu příchodu kvantových počítačů. Ale konec se neblíží aexistuje řada dalších systémů, které vypadají, že budou schopny poskytovat podobnou funkcionalitu jako naše současné šifry, bez zranitelnosti vůči Shorovu algoritmu.
Tento obor je známý jako postkvantová kryptografie. Průmysl, akademičtí pracovníci a vládní orgány se na něm intenzivně podílejí a jsou na dobré cestě přicházet s řešeními.
Postkvantová kryptografická iniciativa NIST
Americký Národní institut pro standardy a technologie (NIST), který je zodpovědný za stanovení standardů pro vládu a průmysl, anozahájila program, jehož cílem je vyhodnotit řadu různých postkvantových algoritmů s cílem najít jeden nebo více, které by vytvořily vhodné standardy.
Agentura si klade za cílnajít algoritmus odolný vůči kvantovým i klasickým počítačovým útokům. V této fázi je projekt ve svém druhé kolo , se 17 šifrovacími protokoly a protokoly pro ustavení klíče, jakož i devíti protokoly digitálního podpisu, které se prosadily.
Není známo, jak dlouho bude trvat, než NIST zavede nový standard. Očekává se, že tato současná fáze bude trvat 12 až 18 měsíců, v případě potřeby však může proběhnout i třetí kolo. Tyto algoritmy je třeba důkladně analyzovat a testovat, aby bylo zajištěno, že jsou použitelné a bezpečné.
Jako příklad toho, jak dlouho může proces standardizace nového algoritmu trvat, NIST trvalo více než pět let, než se dostal od svého oznámení že hledala algoritmus, dokud se Advanced Encryption Standard (AES) oficiálně nestal a standard federální vlády .
Projekt Open Quantum Safe
Kromě hledání vhodných algoritmů NIST, Otevřete projekt Quantum Safe byla také spuštěna. Jako spolupráce mezi akademiky a open source komunitou, podporovaná průmyslovým financováním, si klade za cíl podporovat „vývoj a prototypování kvantově odolné kryptografie“.
Projekt Open Quantum Safe se v současné době zaměřuje na dva hlavní cíle:
- Rozvíjející se liboqs – open-source knihovna pro kvantově odolné kryptografické algoritmy.
- Prototypové integrace kryptografických algoritmů do různých protokolů a aplikací.
Postkvantové algoritmy veřejného klíče
V této fázi se předpokládá, že pět hlavních přístupů pro algoritmy veřejného klíče je odolných vůči útokům kvantových počítačů. Tyto jsoukryptografie založená na hash, mřížková kryptografie, supersingulární eliptická křivka izogenní kryptografie, multivariační kryptografie a kódovaná kryptografie.
Výzkum jejich bezpečnosti a použitelnosti pokračuje, ale doufáme, že alespoň jedna možnost založená na těchto technikách bude vhodná pro postkvantový kryptografický svět.
Kryptografie založená na hash
Tyto systémy pro digitální podpisy existují od 70. let 20. století, ale ztratily se v oblibě, protože podle těchto schémat lze soukromý klíč použít k podepisování dat pouze omezený počet případů. Vzhledem k tomu, že tyto mechanismy jsou založeny spíše na hash než na teoriích čísel, jako jsou podpisová schémata, která v současnosti používáme (RSA, DSA, ECDSA atd.), nejsou zranitelné vůči známým útokům kvantových počítačů.
Tento odpor podnítil nový zájem o jejich vlastnosti a potenciální aplikace. Kryptografické klíče založené na hash by musely být 36 000 bitů dlouhé, aby poskytlo 128 bitů zabezpečení a bylo možné podepsat jeden milion zpráv.
Kryptografie založená na mřížce
Kryptografie založená na mřížce zahrnuje řadu různých přístupů, které se spoléhají na vlastnosti mřížky . Existuje řada různých problémů s mřížkami, které činí jejich základní strukturu odolnou jak klasickému výpočetnímu, tak kvantovému výpočetnímu útoku.
Kryptografické systémy na bázi mřížky jako např NTRU vypadají jako nadějní kandidáti. Po přísném prostudování nebyly zjištěny žádné zásadní obavy o bezpečnost. Tým akademiků doporučil 6130bitový veřejný klíč a 6743bitový soukromý klíč pro 128bitové zabezpečení s NTRU algoritmus.
Nadsingulární kryptografie isogeneze eliptické křivky
Tato metoda zahrnuje použití obou nadsingulární izogenní grafy a nadsingulární eliptické křivky vytvořit burzu veřejného klíče, která má dokonalé dopředné utajení. Funguje to podobně jako Výměna klíčů Diffie-Hellman a byl poměrně důkladně zkoumán.
The nejnovější výzkum ukazuje, že 3 073bitový veřejný klíč může v tomto systému poskytnout 128 bitů zabezpečení. Jedná se o nejmenší velikost klíče ze všech systémů, které byly dosud hodnoceny, s podobným poměrem velikosti k zabezpečení jako RSA.
Vícerozměrná kryptografie
Tato schémata jsou založena na konceptu, že řešení vícerozměrných rovnic je obtížné. Existuje celá řada různých systémů a ten nejprominentnější má svérázné jméno Nevyvážený olej a ocet .
V této fázi se tyto systémy zdají být nejúčinnější pro digitální podpisy, protože produkují nejkratší podpisy. Současný výzkum naznačuje, že jsou méně užitečné, pokud jde o šifrování.
Jako příklad, an analýza Rainbow algoritmu ukázal, že může poskytnout 128bitové zabezpečení se 424bitovými digitálními podpisy, ale veřejné klíče by musely mít 991 000 bitů a soukromé klíče by musely mít 640 000 bitů pro stejnou úroveň.
Kryptografie založená na kódu
Jedním z nejvýznamnějších příkladů tohoto typu kryptografie je Algoritmus McEliece , který spoléhá na obtížnost dekódování obecného lineárního kódu. Byl studován více než 30 let a je odolný vůči známým útokům kvantových počítačů.
Existuje několik možných způsobů, jak tento systém implementovat. Technika s nejmenší velikostí klíčů by potřebovala veřejný klíč o velikosti 32 771 bitů a soukromý klíč o délce 4 384 bitů, aby byla zajištěna 128bitová bezpečnost.
Kvantové výpočty a kryptografie se symetrickým klíčem
Šifrování symetrickým klíčem je typ šifrování, který pravděpodobně znáte nejvíce.Používá stejný klíč v procesu šifrování i dešifrovánía objevuje se v široké škále aplikací, od šifrování vašeho pevného disku až po uzamčení informací přenášených mezi vaším webovým prohlížečem a webem HTTPS.
Tento typ šifrování je základní součástí zabezpečení naší komunikace. Bez něj by byla naše data mnohem zranitelnější vůči útočníkům a odposlechům. Dobrou zprávou je, že šifrování symetrickým klíčem je mnohem odolnější vůči známým post-kvantovým počítačovým útokům než šifrování s veřejným klíčem.
Groverův algoritmus
V tomto stádiu,Groverův algoritmus je největší kvantová počítačová hrozba, kterou lze použít proti našim běžně používaným metodám šifrování symetrickým klíčem. V budoucnu se mohou objevit další, ale zatím je největším problémem Groverův algoritmus.
Byl vyvinut společností Lov Grover v 90. letech a má schopnost vypočítat klíč, který byl použit k šifrování dat s vysokou pravděpodobností úspěchu. Útočníci jej proto mohli použít k získání klíčů, které byly použity k šifrování dat, což jim poskytlo volnou ruku v přístupu k obsahu.
Opět, protože dnešní kvantové počítače nejsou zdaleka schopné spustit tak komplexní útok, není Groverův algoritmus v současné době považován za hrozbu. Navzdory tomu, pokud se kvantové počítače objeví a padnou do rukou protivníků, budou moci použít algoritmus k hrubé síle klíčů svých cílů.
Hrozba Groverova algoritmu není zdaleka tak závažná jako ta, která se rýsuje před kryptografií s veřejným klíčem. Prakticky řečeno, Groverův algoritmus je schopen snížit zabezpečení šifry, jako je AES, pouze na polovinu. To znamená, že proti Groverovu algoritmu by měl 128bitový klíč AES praktické zabezpečení pouze 64bitový klíč.
Na tuto hrozbu existuje poměrně jednoduché řešení:zdvojnásobení délky klíče. Pokud bychom chtěli, aby naše data měla úroveň zabezpečení 128 bitů proti algoritmu Grover, jednoduše bychom použili 256bitový klíč AES. Ačkoli je hrozba jistě reálná, protiopatření na ochranu našich algoritmů symetrických klíčů jsou relativně jednoduchá, takže kryptografové se útoků založených na Groverově algoritmu nijak zvlášť neobávají.
Quantum computing: Více než jen bezpečnostní hrozba
V této fázi článku si možná začínáte myslet, že kvantové výpočty jsou špatné zprávy, pokud jde o internetovou bezpečnost a kryptografii. Navzdory komplikacím, které kvantové výpočty mohou těmto oborům přinést, by zde mohly být i určité výhody.
Jedinečné vlastnosti kvantové mechaniky otevírají svět nových příležitostí, pokud jde o bezpečnou komunikaci. Některé z nich, jako například kvantová distribuce klíčů, se již používají. Mezi potenciální kvantové mechanismy pro budoucnost patří mimo jiné Kakův třístupňový protokol a kvantové digitální podpisy.
Kvantová distribuce klíčů
Kvantová distribuce klíčů je velmi podobná jakémukoli jinému protokolu výměny klíčů. Umožňuje dvěma stranám bezpečně vytvořit symetrický klíč, který mohou použít k šifrování své budoucí komunikace. Hlavní rozdíl je v tomvyužívá jedinečné vlastnosti kvantové mechaniky a umožňuje oběma stranám zjistit, zda útočník odposlouchává zprávy.
To je možné díky jednomu ze základních principů kvantové mechaniky:Jakýkoli pokus změřit kvantový systém jej změní. Protože zachycení dat je v podstatě formou měření, schéma kvantové distribuce klíčů odhalí jakékoli anomálie, které pocházejí z odposlechu útočníka a přeruší spojení.
Pokud systém nezjistí žádné odposlechy, spojení bude pokračovat a strany si mohou být jisti, že klíč, který vyvinuli, je bezpečný, pokud proběhla adekvátní autentizace.
Kvantová distribuce klíčů se v současnosti používá v určitých situacích, kdy je potřeba zabezpečení vysoká, jako je bankovnictví a hlasování. Je stále poměrně drahý a nelze jej používat na velké vzdálenosti, což znemožnilo další přijetí.
Kakův třístupňový protokol
Třífázový protokol Subhash Kaka je navrhovaným mechanismem pomocí kvantové kryptografie k šifrování dat . Vyžaduje, aby byly dvě strany ve spojení nejprve ověřeny, ale teoreticky může poskytnout způsob neustále šifrovat data způsobem, který je neprolomitelný .
Ačkoli by mohl být použit k vytvoření klíčů, liší se od kvantové distribuce klíčů, protoželze jej také použít k šifrování dat. Kvantová distribuce klíčů používá k vytvoření klíče pouze kvantové vlastnosti – samotná data jsou šifrována pomocí klasické kryptografie.
Kakův třístupňový protokol se opírá o náhodné polarizační rotace fotonů. Tato metoda umožňuje oběma stranám bezpečně odesílat data přes nebezpečný kanál. Analogie, která se obvykle používá k popisu struktury, je představa dvou lidí, Alice a Boba. Alice má tajemství, které chce poslat Bobovi, ale nemá bezpečný komunikační kanál, přes který by to mohla udělat.
Aby Alice bezpečně poslala své tajemství přes nejistý kanál, vloží své tajemství do krabice a pak krabici zamkne zvenku řetězem. Poté pošle krabici Bobovi, který krabici zamkne také svým vlastním řetězem.
Bob pak pošle krabici zpět Alici, která si sundá zámek. Pak vrátí krabici Bobovi. Vzhledem k tomu, že krabici nyní chrání pouze Bobův zámek, může ji odemknout a získat přístup k tajným datům.
Tato metoda umožňuje Alici poslat Bobovi tajemství, aniž by k němu měla přístup jakákoli třetí strana. To je proto, žeschránka má na sobě zámek alespoň jedné osoby pokaždé, když je odeslána přes nezabezpečený kanál.
Kvantové digitální podpisy
Od té doby kvantové výpočty ohrožují naše běžně používaná schémata digitálního podpisuspoléhají na šifry s veřejným klíčem, které jsou citlivé na Shorův algoritmus. Nová technologie však otevírá dveře i kvantovým digitálním podpisům, které by byly vůči těmto útokům odolné.
Kvantové digitální podpisy by fungovaly stejně jako normální digitální podpisy a mohly by ověřovat data, kontrolovat jejich integritu a zajišťovat nepopiratelnost. Rozdíl je v tom, že byspoléhat na vlastnosti kvantové mechaniky,spíše než na matematických problémech, které je obtížné zvrátit, na čemž jsou založeny systémy, které v současnosti používáme.
Existují dva různé přístupy ke kvantovým digitálním podpisům:
- A klasický bitový řetězec se používá pro soukromý klíč a je z něj odvozen veřejný kvantový klíč.
- A kvantová bitový řetězec se používá pro soukromý klíč a je z něj odvozen veřejný kvantový klíč.
Oba tyto typy kvantových digitálních podpisů se liší od klasických digitálních podpisů, protože využívají jednosměrné kvantové funkce. Tyto funkce by nebylo možné vrátit zpět, zatímco klasické jednosměrné funkce je jen neuvěřitelně obtížné vrátit zpět.
Quantum computing: Měli byste se obávat?
Praktické kvantové výpočty jsou stále na vzdáleném horizontu a je toho hodně, co o nich nevíme. Jeho nejtvrdší kritici si myslí, že kvantové počítače nebudou nikdy užitečné, zatímco některé společnosti zapojené do jeho vývoje odhadují jeho komerční příchod někdy v příštím roce.pět až 15 let.
V této fázi před vědci stojí významné výzvy. Současné stroje nejsou dostatečně výkonné a je třeba vyřešit problémy kolem kvantové dekoherence.
I když se zdá, že tyto faktory zatím udržují naše současné kryptografické systémy v bezpečí, stále existuje riziko, že budou objeveny nové algoritmy, techniky a útoky. Pokud kvantové výpočty konečně dorazí, mohou představovat mnohem větší rizika, než kdokoli očekával.
Navzdory těmto neznámým se do kvantových počítačů a studia jejich důsledků na bezpečnost vhazuje spousta peněz. Průmyslová odvětví, vládní orgány a akademici se všichni snaží připravit na postkvantovou budoucnost, která pro každý případ nemusí nikdy přijít.
To je důležité, protože rizika jsou velká a oblasti, které je třeba studovat, jsou rozsáhlé. Na vrcholu tohohle,vývoj, analýza a standardizace nových kryptosystémů trvá roky.
Zatímco kvantové výpočty jsou ještě roky daleko, pokud bychom již nyní nezačali pracovat na preventivních opatřeních, nejhorší možný scénář by mohl vést k tomu, že kvantové výpočty padnou do rukou útočníků dříve, než budou zavedeny příslušné obranné mechanismy. To by byla katastrofa pro veškerou naši digitální komunikaci.
Rizika jsou skutečná a existuje malá možnost, že se věci změní v katastrofální. Nicméně realistická analýza vývoje kvantového počítání a preventivních opatření, která jsou spolu s ním studována, naznačuje, že svět je na dobré cestě k účinnému řízení těchto rizik.
Pokud dorazí praktické kvantové výpočty, je pravděpodobné, že naruší některé z našich v současnosti používaných kryptografických systémů. Navzdory tomualternativy, o kterých se předpokládá, že jsou bezpečné, jsou již ve fázi přípravy.
Dokud budeme pokračovat v naší současné cestě a neobjeví se žádná náhlá překvapení, potenciální příchod praktických kvantových počítačů by neměl způsobit žádné velké narušení nebo pozdvižení. Prozatím se není čeho obávat – zdá se, že vědci mají vše pod kontrolou.
Částice kvantové fyziky od Geralta s licencí pod CC0