Kvantarvuti, teie privaatsus ja teie
Võtmed kaasavõtmiseks
- Hiljutised edusammud kvantarvutuses tähendavad, et käes on päev, mil teie privaatsed andmed võidakse avaldada.
- Hiina teaduse ja tehnoloogia ülikooli teadlased Hefeis on välja töötanud kvantarvuti, mis on 100 triljonit korda kiirem kui kiireimad superarvutid.
- Üks samm, mida kasutajad saavad kvantkoodimurdjate eest pisut turvalisemaks muuta, on rakendada oma brauserites uut tüüpi krüptimist.
Kujutage ette, et iga e-kiri, pangatehing, tekst või sotsiaalmeedia postitus on veebis otsitav lihttekstina, krüptimata. See tähendaks meie ellu enneolematut akent, mille tagajärgi on raske ette kujutada.
Eksperdid ütlevad, et see nägemus ei ole düstoopiline õudusunenägu, vaid kiirelt lähenev reaalsus tänu hiljutistele edusammudele kvantarvutuses. Arvuteid, mis kasutavad arvutuste tegemiseks kvantnähtusi, nagu superpositsioon ja takerdumine, on pikka aega reklaamitud nii kauge lubaduse kui ka ilumehena. Tõde on nüansirikkam, kuid mitte vähem hirmutav neile, kes oma privaatsust hindavad.
"Kvantarvuti olemus võimaldab sellega praktilise aja jooksul lahendada teatud probleeme, mille lahendamiseks klassikalisel arvutil kuluks palju kauem aega." Chuck Easttom, Georgetowni ülikooli õppejõud, kes õpib krüptograafiat ja kvantarvutust, ütles meiliintervjuus.
"Ja lihtsalt juhtub, et need matemaatilised probleemid, milles kvantarvutid on head, on samuti matemaatilised probleemid, mis on RSA, Diffie-Hellmani, elliptilise kõvera ja sellega seotud turvalisuse aluseks. algoritmid."
"Paljud krüptograafiauurijad, sealhulgas mina, tegelevad algoritmide analüüsimisega, et teha kindlaks, millised on parimad kvantkindlad algoritmid."
Krüpteerimine on kõikjal
Toetume seadmete ja tundlike andmete kaitsmiseks krüptimisele. Üks peamisi põhjusi on see, kui kaua kulub praeguse riistvara abil krüptimise katkestamiseks.
"Kuigi teoreetiliselt on võimalik murda, on see praktikas väga raske, sest selleks kuluks uskumatult kaua aega. standardarvuti – mõelge triljonite või isegi kvadriljonite aastate pikkusele ajakavale," Rodney Joffe, vanem asepresident ja kolleeg juures tehnoloogiaettevõte Neustar, ütles meiliintervjuus.
Kuid kvantarvutid töötavad teistmoodi kui süsteemid, millega oleme harjunud, ning nad on võimsamad ja tõhusamad. Kvantarvutid võimaldavad erinevat klassi algoritme, mida klassikalised arvutid ei suuda täita.
"Kuna me kasutame looduse arvuti võimsust - kvanttaseme arvutamist -, leiame matemaatika mõistatusest mustreid, mis pakuvad sellele keerulisele matemaatika mõistatusele mõned võimalikud lahendused." Terrill Frantz, ütles Harrisburgi teadus- ja tehnoloogiaülikooli professor, kes uurib küberturvalisust, meiliintervjuus. "Loodus suudab korraga arvutada lõputul hulgal muutujaid – näiteks seda, kuidas loodus otsustab, mis suunas tuul puhub või vedelikus ringi liikuv soojus."
Tulemas varem, kui arvate
Päev, mil standardseid turvaalgoritme saab murda, on lähemal, kui paljud arvavad, ütles ettevõtte tegevjuht Paul Lipman. küberjulgeolekufirma BullGuard.
"Praktikas vajaks kvantarvuti RSA purustamiseks suurusjärgus miljon kubitti," ütles Lipman. "Suurim kvantarvuti on praegu alla 100 kubiti. IonQ ja IBM-i praegused tegevusplaanid näitavad, et selle kümnendi lõpuks jõuame miljoni piirini.
Mõned riigid mõtlevad juba edasi, absorbeerides palju paroolidega kaitstud andmeid, mida ei saa praegu murda, kuid mida saab teha siis, kui suure võimsusega kvantarvutid võrku tulevad, ütles Frantz. "Oht on praegu käes," lisas ta. "Kui kvantarvutid võivad meie krüptimist rikkuda, saab kõiki minevikust kogutud andmeid lugeda."
Kvantarvutid muutuvad kiires tempos kiiremaks. Hiina teaduse ja tehnoloogia ülikooli teadlased Hefeis teatas hiljuti nad on välja töötanud kvantarvuti, mis on võimeline töötama 100 triljonit korda kiiremini kui maailma kiireimad superarvutid. Uudised järgivad mitmeid hiljutisi verstaposte kvantarvutuses sellistelt ettevõtetelt nagu Google, IBM ja Microsoft ning valitsuse jõupingutusi USA-s, Hiinas ja teistes riikides.
"Need arengud on pannud paljud küsima, mida täpselt tähendab kvantarvutite võimsus küberjulgeoleku tuleviku jaoks," ütles Joffe. "Nendele edusammudele reageerimine peaks olema turvatööstuse peamine prioriteet. Lõppkokkuvõttes hõlmab see meie praeguse küberjulgeoleku lähenemisviisi moodustavate algoritmide, strateegiate ja süsteemide uuesti ülesehitamise alustamist.
Kaitse meie kvantülemate vastu
Isegi kui praktiline kvantarvutus pole veel päriselt olemas, tahavad teadlased olla valmis. Neustari Rahvusvahelise Julgeolekunõukogu (NISC) hiljutised uuringud näitasid, et peaaegu veerand turvaspetsialistidest katsetab kvantarvutus ja strateegiate väljatöötamine vastuseks murele, et kvantide edusammud kiirendavad teiste turvameetmete arengut tehnoloogiaid.
Lisaks sellele, kui kiiresti see suudab andmeid arvutada, võib kvantarvutust kasutada ka pahanduste tegemiseks peale meilide lugemise. "Kvantarvutitel on võime arvutada 3 minutiga välja selle, mis kuluks superarvutitel tavaliselt 10 000 aasta pärast," ütles Jofee. "Võimalus seda ajakava radikaalselt lühendada võib pahatahtliku tegutseja käes võimaldada küberrünnakuid erinevalt varem nähtutest."
«Oht on praegu käes. Kui kvantarvutid suudavad meie krüptimist rikkuda, saab lugeda kõiki minevikust kogutud andmeid."
Halb uudis on see, et keskmine kasutaja ei saa oma andmete kvantarvutite eest kaitsmiseks palju ära teha, väidavad eksperdid. Kuid National Institute of Standards (NIST) on alates 2017. aastast töötanud kvantkindla krüptograafilise standardi väljatöötamisega, märkis Easttom.
"Samuti tegelevad paljud krüptograafiateadlased, sealhulgas mina, algoritmide analüüsimisega, et teha kindlaks, millised on parimad kvantkindlad algoritmid," lisas ta.
Üks samm, mida kasutajad saavad teha, et muuta end kvantkoodimurdjate suhtes nüüd pisut turvalisemaks, on uue juurutamine TLS 1.3 krüptimine nende brauserites, ütles Frantz.
"See aitab, kuid pole täiuslik," lisas ta. "Teine võimalus, mis on nüüd kaubanduslikult saadaval, on hakata meie andmeedastusrakendustes kasutama kvantjuhuslike numbrite generaatoreid ja kvantvõtmejaotust."
Kvantarvutitele tulevikus juurdepääsu omavate häkkerite mahlakas sihtmärk oleks krüptovaluuta, mis tugineb krüptograafiale, et hoida seda turvalisena ja privaatsena. Üks firma, RAIDAtech, töötab tehnoloogiate kallal andmete kvantohutuks transportimiseks ja salvestamiseks.
"Oleme saavutanud kvantohutu salvestusruumi, purustades andmed nii, et ainult 1/25 neist oleks mis tahes konkreetses pilves," ütles osakonna president Sean Worthington. krüptorahafirma CloudCoin Consortium, väitis meiliintervjuus. "Serverid asuvad 20 erinevas jurisdiktsioonis, nagu Argentina, USA, Šveits ja Venemaa, kui nimetada vaid mõnda. Te ei saa dekrüpteerida midagi, mis on tükkideks."
Kui kvantarvutus on täielikult ilmne, on hea teada, et meie krüptovaluuta võib olla ohutu isegi siis, kui meie meilid seda pole. Võib-olla on õige aeg krüptosse investeerida või sellest loobuda või hakata oma veebisõnumitesse kirjutatava suhtes ettevaatlikum olema.