По мере развития квантовых компьютеров методы шифрования не должны отставать
Кредит: Pixabay/CC0 Общественный домен
Это не научно -фантастический сценарий.Это вполне может стать реальностью, когда достаточно мощные квантовые компьютеры выходят в интернет.Эти устройства будут использовать странные свойства квантового мира, чтобы распутать секреты, которые потребуют обычных компьютеров более чем на всю жизнь для расшифровки.
Мы не знаем, когда это произойдет.Тем не менее, многие люди и организации уже обеспокоены так называемыми атаками «урожая, дешифтируя позже», в которых киберпреступники или другие противники крадут зашифрованные данные сейчас и хранят их в течение дня, когда они могут расшифровать его с помощью квантового компьютера.
По мере того, как появление квантовых компьютеров становится ближе, криптографы пытаются разработать новые математические схемы для обеспечения данных против их гипотетических атак.Вовлеченная математика очень сложна, но выживание нашего цифрового мира может зависеть от этого.
Задача взлома очень текущей онлайн -безопасности сводится к математической проблеме найти два числа, которые при умножении вместе создают третье число.Вы можете думать об этом третьем номере как о ключе, который разблокирует секретную информацию.По мере того, как это число становится больше, количество времени требуется обычный компьютер, чтобы решить проблему, становится длиннее нашей жизни.
Однако будущие квантовые компьютеры должны быть в состоянии взломать эти коды намного быстрее.Таким образом, гонка должна найти новые алгоритмы шифрования, которые могут противостоять квантовой атаке.
Национальный институт стандартов и технологий США призывал к предлагаемым «квантово-защищенным» алгоритмам шифрования в течение многих лет, но до сих пор немногие из них выдержали.(Один предложенный алгоритм, называемый ключевой инкапсуляцией суперсезинг -изогенности, был резко сломан в 2022 году с помощью австралийского математического программного обеспечения под названием MAGMA, разработанного в Сиднейском университете.)
Гонка была горячо в этом году.В феврале Apple обновила систему безопасности для платформы imessage, чтобы защитить данные, которые могут быть собраны в будущем после квадратного будущего.
Две недели назад ученые в Китае объявили, что они установили новый «щит шифрования» для защиты исходного квантового компьютера в Wukong от квантовых атак.
Примерно в то же время криптограф Йилей Чен объявил, что обнаружил, что квантовые компьютеры могут атаковать важный класс алгоритмов на основе математики решетки, которые считались одними из самых трудных.Методы на основе решетки являются частью новой безопасности Apple Imessage, а также двух из трех лидеров для стандартного алгоритма шифрования после квадратного шифрования.
Решетка - это расположение точек в повторяющейся структуре, таких как углы плиток в ванной комнате или атомы в бриллиантовом кристалле.Плиты двухмерные, а атомы в алмазе являются трехмерными, но математически мы можем делать решетки с гораздо большим количеством измерений.
Большинство криптографии на основе решетки основана на, казалось бы, простом вопросе: если вы скрываете секретную точку в такой решетке, сколько времени потребуется кому-то еще, чтобы найти секретное местоположение, начиная с какого-то другого пункта?Эта игра в прятки может лежать в основе многих способов сделать данные более безопасными.
Вариант проблемы решетки, называемую «обучение с ошибками», считается слишком сложным, чтобы сломать даже на квантовом компьютере.По мере того, как растет размер решетки, количество времени, необходимое для решения, считается, что увеличивается в геометрической прогрессии, даже для квантового компьютера.
Проблема решетки, подобная проблеме поиска факторов большого числа, от которых зависит столько текущего шифрования, тесно связана с глубокой открытой проблемой в математике, называемой «скрытой проблемой подгруппы».
Подход Yilei Chen предположил, что квантовые компьютеры могут быстрее решать проблемы на основе решетки при определенных условиях.Эксперты пытались проверить его результаты - и быстро обнаружили ошибку.После того, как ошибка была обнаружена, Чен опубликовал обновленную версию своей статьи, описывающую недостаток.
Несмотря на это открытие, статья Чена сделала многих криптографов менее уверенными в безопасности методов решетки.Некоторые по -прежнему оценивают, могут ли идеи Чена распространяться на новые пути для нападения на эти методы.
Бумага Чена заставила шторм в небольшом сообществе криптографов, которые оснащены, чтобы понять это.Тем не менее, он почти не получил внимания в более широком мире - возможно, потому что так мало людей понимают такую работу или ее последствия.
В прошлом году, когда правительство Австралии опубликовало национальную квантовую стратегию, чтобы сделать страну «лидером мировой квантовой промышленности», где «квантовые технологии являются неотъемлемой частью процветающей, справедливой и инклюзивной Австралии», было важное упущение: оно не было ».Не упомянула математику вообще.
В Австралии есть много ведущих экспертов в области квантовых вычислений и квантовой информационной науки.Тем не менее, максимально использовать квантовые компьютеры - и защищать от них - потребует глубокой математической подготовки для создания новых знаний и исследований.
Нашли ошибку в тексте? Напишите нам.