Действительно ли квантовые вычисления представляют угрозу для безопасности?

Люди, являющиеся людьми, большинство из нас привыкли к мысли, что методы, которые мы обычно используем для защиты нашей информации, надежны и безопасны. Вот почему вы обучаете своих пользователей проверять, появляется ли этот маленький замок в окне поиска в браузере, прежде чем они проверят свой банковский баланс. Вот почему мы идем к проблеме внедрения шифрования электронной почты, а также систем безопасной передачи файлов.

Но в технологической отрасли перемены всегда на горизонте, а это значит, что вам нужно привыкнуть к мысли, что то, что вы считали неуязвимым сегодня, может легко оказаться под угрозой завтра. Одно из таких изменений - квантовые вычисления, и эта область быстро развивается. Например, в начале этого года Google объявил, что создал самый большой в истории квантовый вычислительный чип: 72-кубовый (квантовый) процессор.

Чтобы понять это, важно объяснить, как кубит отличается от того, о чем вы узнали в классе информатики. Эти биты являются базовыми единицами информации, представленными либо 1, либо 0. Кубиты, которые представлены символами '0> и' 1>, также могут содержать значения 1 или 0, но затем могут расширять эти значения по существу до бесконечное число состояний между 1 и 0. Что происходит, так это то, что вероятность некоторого числа изменяется при перемещении между 1 и 0.

Мы не будем вдаваться в подробности о том, как это работает (вы можете об этом здесь), за исключением того, что, имея больше потенциальных значений от 1 до 0, вы можете выполнять некоторые типы вычислений быстрее. В некоторых случаях во много тысяч раз быстрее, чем это возможно при использовании современных современных настольных ЦП, таких как Intel i9.

Из-за того, как работают квантовые компьютеры, они могут использоваться для задач, которые трудны для этих более традиционных наборов микросхем ЦП. Это будет включать такие задачи, как многомерное моделирование, симуляции и, да, взлом кода. Эксперты по безопасности беспокоятся о взломе кода и взломе шифрования, а также ошеломляют некоторых людей, связанных с криптовалютами, а также тех, кто связан со многими другими разработками, которые стали возможны благодаря технологии блокчейн. В конце концов, блокчейны и криптовалюты - это просто очень большие числа, используемые для создания единицы любой валюты, которую вы рассматриваете. Например, биткойн зависит от криптографии с открытым ключом. Криптография с открытым ключом считается одной из наиболее уязвимых для взлома квантовым компьютером, который является частью того, что заставляет людей с большими инвестициями в биткойны потеть.

Для вас это означает, что некоторые типы шифрования, от которых вы зависите, больше не считаются безопасными. Как именно это может относиться к вам, более подробно описано в этом «Отчете о постквантовой криптографии», опубликованном Национальным институтом стандартов и технологий Министерства торговли США (NIST). В этой статье NIST вы обнаружите, что шифрование с открытым ключом уязвимо для взлома с помощью алгоритмов на квантовом компьютере. Но другие средства шифрования, включая Advanced Encryption Standard (AES), который использует симметричные ключи, и алгоритм Secure Hash (SHA-2 и SHA-3), останутся безопасными с некоторыми изменениями.

Таблица 1 - Влияние квантовых вычислений на распространенные криптографические алгоритмы - Кредит: NIST

Наиболее широко используемая версия AES, использующая 256-битные ключи, на самом деле относительно безопасна от атак на квантовые вычисления. AES-256 обычно используется для повседневных задач, таких как шифрование Wi-Fi. Однако другая широко используемая версия шифрования, уровень защищенных сокетов (SSL), использует шифрование с открытым ключом.

Успокаивая свои квантовые страхи

На данный момент вам не нужно беспокоиться, хотя, как ИТ-специалист, вы должны начать планировать. Несмотря на быстрое развитие квантовых вычислений, исследователи, похоже, не достигли того уровня, когда они могут постоянно расшифровывать рутинные деловые коммуникации. Хотя это может произойти когда-нибудь, вы все еще в полной безопасности, пока помните следующие ключевые моменты:

Связь SSL все еще безопасна; и поскольку они эфемерны, вашим пользователям не нужно беспокоиться о том, что будет сохранена копия их банковского сеанса или покупки кредитной карты, которая будет извлечена и взломана позднее. Однако это может измениться в будущем.

AES-256 будет безопасен, даже против квантовых атак, в течение некоторого времени. Если ваши данные недостаточно ценны для того, чтобы национальное государство потратило миллионы долларов на их взлом, вам не о чем беспокоиться. Однако, если ваш бизнес обрабатывает данные национальной безопасности, то, возможно, вам нужно найти лучший способ, и было бы неплохо начать оставаться в курсе развития криптографических тенденций.

Возраст важен. Если вам не понадобится десятилетиями защищать ваши данные от будущих квантовых атак с помощью передовых алгоритмов, тогда подойдет некоторая форма симметричного шифрования (включая AES).

Будьте готовы к шифрованию с использованием ключей большей длины, потому что их гораздо сложнее взломать. Некоторые ключи можно найти с помощью методов грубой силы, но если время взлома их с помощью самого быстрого квантового компьютера превышает ожидаемый возраст вселенной, то вы, вероятно, в безопасности. Ключи большей длины потребуют большей вычислительной мощности компьютера, но, вероятно, их недостаточно, чтобы перегружать ваши системы, когда они необходимы.

• • Лучшие комплекты безопасности на 2019 г. Лучшие комплекты безопасности на 2019 г.
  • Лучшее программное обеспечение для шифрования на 2019 год Лучшее программное обеспечение для шифрования на 2019 год
  • Квантовые вычисления готовы к своим первым реальным приложениям Квантовые вычисления готовы к своим первым реальным приложениям

  Помните, что качество шифрования - это только одна часть загадки безопасности. Плохо выполненное шифрование, слабое или неисправное программное обеспечение, окружающее шифрование, и плохие меры безопасности могут по-прежнему подвергать ваши критические данные другим уязвимостям. Например, это не поможет зашифровать ваши сообщения, если злоумышленники могут зайти в ваш офис и украсть данные из незапертой картотеки или, чаще всего, из мусорной корзины.

Хотя некоторые формы шифрования теперь имеют ограниченный срок службы, на самом деле у вас все еще есть время, чтобы определить, какие у вас есть данные, которые могут иметь уязвимости из-за шифрования, и затем оценить, будет ли риск в будущем повлиять на вас немедленно. Для большинства повседневных операций это не так. Но если вы имеете дело с конфиденциальными данными, которые имеют большой срок службы, то вам нужно начать планирование на будущее уже сейчас.