Võtmed kaasavõtmiseks
- Hiljutised edusammud kvantarvutuses tähendavad, et käes on päev, mil teie privaatsed andmed võidakse avalikustada.
- Hiina teaduse ja tehnoloogia ülikooli teadlased Hefeis on välja töötanud kvantarvuti, mis on 100 triljonit korda kiirem kui kiireimad superarvutid.
- Üks samm, mida kasutajad saavad astuda, et muuta end kvantkoodimurdjate eest veidi turvalisemaks, on rakendada oma brauserites uut tüüpi krüptimist.
Kujutage ette, et iga e-kiri, pangatehing, tekstsõnum või sotsiaalmeediapostitus on veebis otsitav lihtsas krüptimata tekstis. See tähendaks meie ellu enneolematut akent, mille tagajärgi on raske ette kujutada.
Eksperdid ütlevad, et see nägemus ei ole düstoopiline õudusunenägu, vaid kiirelt lähenev reaalsus tänu hiljutistele edusammudele kvantarvutuses. Arvuteid, mis kasutavad arvutuste tegemiseks kvantnähtusi, nagu superpositsioon ja takerdumine, on pikka aega reklaamitud nii kaugete lubaduste kui ka boogeymanina. Tõde on nüansirikkam, kuid mitte vähem hirmutav neile, kes hindavad oma privaatsust.
"Kvantarvutite olemus võimaldab lahendada teatud probleeme praktilise aja jooksul, mille lahendamiseks klassikalisel arvutil kuluks palju kauem aega," ütles Georgetowni ülikooli dotsent Chuck Easttom, kes õpib krüptograafiat ja kvantarvutit. ütles meiliintervjuus.
"Ja lihts alt juhtub, et need matemaatilised probleemid, milles kvantarvutid on head, on ka matemaatilised probleemid, mis on RSA, Diffie-Hellmani, elliptilise kõvera ja seotud algoritmide turvalisuse aluseks."
Paljud krüptograafiauurijad, sealhulgas mina, tegelevad algoritmide analüüsimisega, et teha kindlaks, millised on parimad kvantkindlad algoritmid.
Krüpteerimine on kõikjal
Seadmete ja tundlike andmete kaitsmiseks kasutame krüptimist. Üks peamisi põhjuseid on see, kui kaua kulub praeguse riistvara abil krüptimise katkestamiseks.
"Kuigi teoreetiliselt on seda võimalik murda, on see praktikas väga keeruline, sest standardse arvutimõtlemise ajakava puhul kuluks selleks triljoneid või isegi kvadriljoneid aastaid uskumatult kaua aega," ütles Rodney Joffe, vanem asetäitja. ütles tehnoloogiaettevõtte Neustar president ja kaaslane meiliintervjuus.
Kuid kvantarvutid töötavad teistmoodi kui süsteemid, millega oleme harjunud, ning nad on võimsamad ja tõhusamad. Kvantarvutid võimaldavad erinevat klassi algoritme, mida klassikalised arvutid ei suuda täita.
"Kuna me kasutame looduse arvuti-kvanttaseme arvutamise jõudu, leiame matemaatika mõistatusest mustreid, mis pakuvad sellele keerulisele matemaatika mõistatusele mõned võimalikud lahendused," ütles Terrill Frantz, Harrisburgi ülikooli professor. Teadus ja tehnoloogia, kes uurib küberturvalisust, ütles meiliintervjuus."Loodus võib arvutada üheaegselt lõputu hulga muutujaid – näiteks selle, kuidas loodus otsustab, mis suunas tuul puhub, või vedelikus ringi liikuv soojus."
Tuleb varem, kui arvate
Küberturvafirma BullGuard tegevjuhi Paul Lipmani sõnul on päev, mil standardseid turbealgoritme saab murda, lähemal, kui paljud arvavad.
"Praktikas vajaks kvantarvuti RSA purustamiseks suurusjärgus miljon kubitti," ütles Lipman. "Suurim kvantarvuti on praegu alla 100 kubiti. IonQ ja IBM-i praegused tegevusplaanid näitavad, et selle kümnendi lõpuks jõuame miljoni piirini."
Mõned riigid mõtlevad juba edasi, imbudes endasse palju paroolidega kaitstud andmeid, mida ei saa praegu murda, kuid mida saab teha siis, kui suure võimsusega kvantarvutid võrku tulevad, ütles Frantz. "Oht on praegu käes," lisas ta. "Kui kvantarvutid suudavad meie krüptimist rikkuda, saab kõiki minevikust kogutud andmeid lugeda."
Kvantarvutid muutuvad kiires tempos kiiremaks. Hiina teaduse ja tehnoloogia ülikooli teadlased Hefeis teatasid hiljuti, et on välja töötanud kvantarvuti, mis on võimeline töötama 100 triljonit korda kiiremini kui maailma kiireimad superarvutid. Need uudised järgivad mitmeid hiljutisi verstaposte kvantarvutuses selliste ettevõtete nagu Google, IBM ja Microsoft ning valitsuse jõupingutusi USA-s, Hiinas ja teistes riikides.
"Need arengud on pannud paljud küsima, mida täpselt tähendab kvantarvutite võimsus küberjulgeoleku tuleviku jaoks," ütles Joffe. "Nendele edusammudele reageerimine peaks olema turvatööstuse jaoks esmatähtis. See hõlmab lõpuks aluse loomist algoritmide, strateegiate ja süsteemide ümberehitamiseks, mis moodustavad meie praeguse küberjulgeoleku lähenemisviisi."
Kaitse meie kvantülemate vastu
Isegi kui praktiline kvantarvutamine pole veel päris käes, tahavad teadlased olla valmis. Neustari Rahvusvahelise Julgeolekunõukogu (NISC) hiljutised uuringud näitasid, et peaaegu veerand turvaspetsialistidest katsetab kvantarvutit ja arendab strateegiaid vastuseks murele, et kvantide edusammud kiirendavad teiste turvatehnoloogiate arengut.
Andmete arvutamise kiiruse tõttu on kvantarvutust võimalik kasutada ka pahandusteks peale meilide lugemise. "Kvantarvutitel on võime arvutada 3 minutiga välja selle, mis kuluks superarvutitel tavaliselt 10 000 aasta pärast," ütles Jofee. "Võimalus seda ajakava radikaalselt lühendada võib pahatahtliku tegutseja käes võimaldada küberrünnakuid erinev alt varem nähtutest."
Oht on nüüd käes. Kui kvantarvutid suudavad meie krüptimist rikkuda, saab lugeda kõiki minevikust kogutud andmeid.
Halb uudis on see, et keskmine kasutaja ei saa oma andmete kvantarvutite eest kaitsmiseks palju ära teha, väidavad eksperdid. Kuid National Institute of Standards (NIST) on alates 2017. aastast töötanud kvantkindla krüptograafiastandardi väljatöötamisega, märkis Easttom.
"Samuti tegelevad paljud krüptograafiateadlased, sealhulgas mina, algoritmide analüüsimisega, et teha kindlaks, millised on parimad kvantkindlad algoritmid," lisas ta.
Üks samm, mida kasutajad saavad nüüd kvantkoodimurdjate eest natukenegi turvalisemaks muuta, on rakendada oma brauserites uus TLS 1.3 krüptimine, ütles Frantz.
"See aitab, kuid ei ole täiuslik," lisas ta. "Teine võimalus, mis on nüüd kaubanduslikult saadaval, on hakata meie andmeedastusrakendustes kasutama kvantjuhuslike numbrite generaatoreid ja kvantvõtmejaotust."
Mahlakas sihtmärk häkkerite jaoks, kellel on tulevikus juurdepääs kvantarvutitele, oleks krüptoraha, mis tugineb krüptograafiale, et hoida seda turvalisena ja privaatsena. Üks ettevõte, RAIDAtech, töötab tehnoloogiate kallal, et transportida ja salvestada andmeid kvantturvaliselt.
"Oleme saavutanud kvantohutu salvestusruumi, purustades andmed nii, et ainult 1/25 neist oleks mis tahes pilves, " väitis krüptovaluutaettevõtte CloudCoin Consortium president Sean Worthington meiliintervjuus."Serverid asuvad 20 erinevas jurisdiktsioonis, nagu Argentina, USA, Šveits ja Venemaa, kui nimetada vaid mõnda. Te ei saa dekrüpteerida midagi, mis on tükkideks."
On hea teada, kui kvantarvutus täielikult ilmneb, et meie krüptovaluuta võib olla ohutu isegi siis, kui meie e-kirjad ei ole. Võib-olla on õige aeg krüptosse investeerida või sellest loobuda või hakata oma veebisõnumitesse kirjutatu suhtes ettevaatlikum olema.