Kvanttilaskenta, yksityisyytesi ja sinä
Avaimet takeawayt
- Kvanttilaskennan viimeaikaiset edistysaskeleet tarkoittavat, että päivä on tulossa, jolloin yksityiset tietosi voidaan paljastaa.
- Hefein Kiinan tiede- ja teknologiayliopiston tutkijat ovat kehittäneet kvanttitietokoneen, joka on 100 biljoonaa kertaa nopeampi kuin nopeimmat supertietokoneet.
- Yksi askel, jonka käyttäjät voivat tehdä turvatakseen itsensä kvanttikoodinmurtajilta, on ottaa käyttöön uudenlainen salaus selaimissaan.
Kuvittele, että jokainen lähettämäsi sähköposti, pankkitapahtuma, tekstiviesti tai sosiaalisen median viesti on haettavissa verkossa pelkällä, salaamattomalla tekstillä. Se tarkoittaisi, että meillä on ennennäkemätön ikkuna elämäämme ja seurauksia, joita on vaikea kuvitella.
Asiantuntijoiden mukaan tämä visio ei ole dystooppinen painajainen, vaan nopeasti lähestyvä todellisuus kvanttilaskennan viimeaikaisen edistyksen vuoksi. Tietokoneita, jotka käyttävät kvanttiilmiöitä, kuten superpositiota ja sotkeutumista laskennan suorittamiseen, on pitkään mainostettu sekä kaukaisena lupauksena että boogeymanina. Totuus on vivahteikas, mutta ei vähemmän pelottava niille, jotka arvostavat yksityisyyttään.
"Kvanttilaskennan luonne mahdollistaa sen, että se pystyy ratkaisemaan tiettyjä ongelmia käytännön ajassa, joiden ratkaiseminen klassisella tietokoneella kestäisi paljon kauemmin." Chuck Easttom, Georgetownin yliopiston dosentti, joka opiskelee kryptografiaa ja kvanttilaskentaa, sanoi sähköpostihaastattelussa.
"Ja sattuu vain niin, että nämä matemaattiset ongelmat, joissa kvanttitietokoneet ovat hyviä, ovat myös matemaattiset ongelmat, jotka muodostavat perustan RSA: n, Diffie-Hellmanin, Elliptic Curven ja vastaavien tietoturvalle algoritmeja."
"Monet kryptografian tutkijat, mukaan lukien minä, työskentelevät analysoimaan algoritmeja määrittääkseen, mitkä ovat parhaat kvanttiresistentit algoritmit."
Salaus on kaikkialla
Luotamme salaukseen laitteiden ja arkaluonteisten tietojen suojaamiseksi. Yksi suuri syy on se, kuinka kauan salauksen katkaiseminen kestää nykyisellä laitteistolla.
"Vaikka teoriassa on mahdollista murtaa, se on erittäin vaikeaa käytännössä, koska sen tekeminen kestäisi uskomattoman kauan tavallinen tietokone – ajattele biljoonien tai jopa kvadriljoonien vuosien ajanjaksoja", Rodney Joffe, vanhempi varapresidentti ja kollega klo teknologiayhtiö Neustar, sanoi sähköpostihaastattelussa.
Mutta kvanttitietokoneet toimivat eri tavalla kuin järjestelmät, joihin olemme tottuneet, ja ne ovat tehokkaampia ja tehokkaampia. Kvanttitietokoneet mahdollistavat eri luokan algoritmeja, joita klassiset tietokoneet eivät pysty suorittamaan.
"Koska käytämme luonnon tietokoneen – kvanttitason laskennan – voimaa, voimme löytää matemaattisesta pulmapelistä malleja, jotka tarjoavat muutamia mahdollisia ratkaisuja tuohon vaikeaan matemaattiseen pulmaan." Terrill Frantz, Harrisburgin tiede- ja teknologiayliopiston professori, joka tutkii kyberturvallisuutta, sanoi sähköpostihaastattelussa. "Luonto voi laskea loputtoman määrän muuttujia samanaikaisesti - esimerkiksi kuinka luonto päättää, mihin suuntaan tuuli puhaltaa tai lämpö liikkuu nesteessä."
Tulee nopeammin kuin luuletkaan
Päivä, jolloin standardit suojausalgoritmit voidaan rikkoa, on lähempänä kuin monet luulevat, sanoo Paul Lipman, toimitusjohtaja kyberturvallisuusyhtiö BullGuard.
"Käytännössä kvanttitietokone vaatisi noin miljoona kubittia rikkoakseen RSA: n", Lipman sanoi. "Suurin kvanttitietokone on tällä hetkellä alle 100 kubittia. Nykyiset IonQ: n ja IBM: n kaltaiset etenemissuunnitelmat viittaavat siihen, että saavutamme miljoonan rajan tämän vuosikymmenen loppuun mennessä.
Jotkut maat ajattelevat jo eteenpäin ottamalla vastaan paljon salasanoilla suojattua dataa, jota ei voida rikkoa nyt, mutta tulee olemaan, kun suuritehoiset kvanttitietokoneet tulevat verkkoon, Frantz sanoi. "Uhka on nyt täällä", hän lisäsi. "Kun kvanttitietokoneet voivat rikkoa salauksen, kaikki menneisyydestä kerätyt tiedot voidaan lukea."
Kvanttitietokoneet nopeutuvat kovaa vauhtia. Kiinan tiede- ja teknologiayliopiston tutkijat Hefeissä äskettäin ilmoitettu he ovat kehittäneet kvanttitietokoneen, joka pystyy toimimaan 100 biljoonaa kertaa nopeammin kuin maailman nopeimmat supertietokoneet. Uutiset seuraavat useita viimeaikaisia virstanpylväitä kvanttilaskentaan sellaisilta yrityksiltä kuin Google, IBM ja Microsoft sekä Yhdysvaltojen, Kiinan ja muiden maiden hallitusten ponnistelut.
"Tämä kehitys on saanut monet kyseenalaistamaan, mitä kvanttilaskennan teho tarkalleen ottaen tarkoittaa kyberturvallisuuden tulevaisuudelle", Joffe sanoi. "Näihin edistysaskeliin vastaamisen pitäisi olla turvallisuusalan tärkein prioriteetti. Tämä edellyttää viime kädessä perustan luomista algoritmien, strategioiden ja järjestelmien uudelleenrakentamiselle, jotka muodostavat nykyisen kyberturvallisuuslähestymistapamme."
Puolustaminen kvanttiherrojamme vastaan
Vaikka käytännön kvanttilaskenta ei ole aivan täällä, tutkijat haluavat olla valmiita. Neustarin kansainvälisen turvallisuusneuvoston (NISC) tuoreessa tutkimuksessa havaittiin, että lähes neljännes turvallisuusalan ammattilaisista kokeilee kvanttilaskenta ja strategioiden kehittäminen vastauksena siihen huoleen, että kvanttikehitys ohittaa muun tietoturvan kehityksen teknologioita.
On myös mahdollista, että kvanttilaskentaa voidaan käyttää ilkikureihin kuin vain sähköpostien lukemiseen, koska se pystyy laskemaan tietoja. "Kvanttitietokoneet pystyvät laskemaan 3 minuutissa sen, mikä supertietokoneilta normaalisti kestäisi 10 000 vuotta", Jofee sanoi. "Mahdollisuus lyhentää radikaalisti tätä ajanjaksoa voisi haitallisen toimijan käsissä mahdollistaa kyberhyökkäyksiä toisin kuin mikään aiemmin nähty."
"Uhka on nyt täällä. Kun kvanttitietokoneet voivat rikkoa salauksen, kaikki menneisyydestä kerätyt tiedot voidaan lukea."
Huono uutinen on, että keskivertokäyttäjä ei voi tehdä paljon suojatakseen tietojaan kvanttitietokoneilta, asiantuntijat sanovat. National Institute of Standards (NIST) on kuitenkin työskennellyt kvanttiresistentin kryptografiastandardin kehittämiseksi vuodesta 2017 lähtien, Easttom totesi.
"Myös monet kryptografian tutkijat, mukaan lukien minä, työskentelevät analysoimaan algoritmeja määrittääkseen, mitkä ovat parhaat kvanttiresistentit algoritmit", hän lisäsi.
Yksi askel, jonka käyttäjät voivat tehdä turvatakseen itsensä kvanttikoodinmurtajilta nyt, on ottaa käyttöön uusi TLS 1.3 -salaus selaimissaan, Frantz sanoi.
"Tämä auttaa, mutta ei ole täydellinen", hän lisäsi. "Toinen vaihtoehto, joka on nyt kaupallisesti saatavilla, on alkaa käyttää Quantum Random Number -generaattoreita ja Quantum Key Distribution -tekniikkaa tiedonsiirtosovelluksissamme."
Mehukas kohde hakkereille, joilla on tulevaisuudessa pääsy kvanttitietokoneisiin, olisi kryptovaluutta, joka luottaa salaukseen pitääkseen sen turvassa ja yksityisenä. Yksi yritys, RAIDAtech, kehittää teknologioita tiedon siirtämiseksi ja tallentamiseksi kvanttiturvallisesti.
"Olemme saavuttaneet kvanttiturvallisen varastoinnin silppuamalla tiedot siten, että vain 1/25 siitä on missä tahansa pilvessä", Sean Worthington, kryptovaluuttayhtiö CloudCoin Consortium, väitti sähköpostihaastattelussa. "Palvelimet sijaitsevat 20 eri lainkäyttöalueella, kuten Argentiinassa, Yhdysvalloissa, Sveitsissä ja Venäjällä, vain muutamia mainitakseni. Et voi purkaa salausta, mikä on hajonnut."
On hyvä tietää, kun kvanttilaskenta tulee täysin esiin, että kryptovaluuttamme saattaa olla turvassa, vaikka sähköpostimme eivät olisikaan. Saattaa olla hyvä aika sijoittaa kryptoon tai luopua siitä tai alkaa olla varovaisempi sen suhteen, mitä kirjoitat verkkoviesteihisi.