Kulcs elvitelek
- A kvantumszámítástechnika legújabb fejlesztései azt jelentik, hogy eljön a nap, amikor felfedhetik személyes adatait.
- A Kínai Tudományos és Technológiai Egyetem kutatói Hefeiben olyan kvantumszámítógépet fejlesztettek ki, amely 100 billiószor gyorsabb, mint a leggyorsabb szuperszámítógépek.
- A felhasználók egy lépést tehetnek annak érdekében, hogy egy kicsit nagyobb biztonságban legyenek a kvantumkódtörőktől, hogy új típusú titkosítást alkalmaznak a böngészőjükben.
Képzeld el, hogy minden kitöltött e-mail, banki tranzakció, szöveges vagy közösségimédia-bejegyzés kereshető az interneten egyszerű, titkosítatlan szövegben. Ez azt jelentené, hogy soha nem látott ablakot nyitunk az életünkbe, olyan következményekkel, amelyeket nehéz elképzelni.
A szakértők szerint ez a látomás nem egy disztópikus rémálom, hanem a kvantumszámítástechnika közelmúltbeli fejlődésének köszönhetően gyorsan közeledő valóság. Azokat a számítógépeket, amelyek kvantumjelenségeket, például szuperpozíciót és összefonódást használnak a számítások elvégzésére, régóta távoli ígéretként és vademberként tartják számon. Az igazság árny altabb, de nem kevésbé ijesztő azok számára, akik értékelik a magánéletüket.
"A kvantumszámítástechnika természete lehetővé teszi bizonyos problémák gyakorlati időben történő megoldását, amelyeket egy klasszikus számítógépnek sokkal tovább tartana megoldani" - mondta Chuck Easttom, a Georgetown Egyetem adjunktusa, aki kriptográfiát és kvantumszámítást tanul. mondta egy e-mailes interjúban.
"És előfordul, hogy ezek a matematikai problémák, amelyekben a kvantumszámítógépek jók, azok a matematikai problémák is, amelyek az RSA, a Diffie-Hellman, az elliptikus görbe és a kapcsolódó algoritmusok biztonságának alapját képezik."
Sok kriptográfiai kutató, köztük jómagam is algoritmusok elemzésén dolgozik, hogy megállapítsa, melyik lesz a legjobb kvantumálló algoritmus.
A titkosítás mindenhol elérhető
A titkosításra támaszkodunk az eszközök és az érzékeny adatok védelme érdekében. Az egyik fő ok az, hogy a jelenlegi hardver használatával mennyi ideig tart a titkosítás feltörése.
"Bár elméletben feltörhető, a gyakorlatban nagyon nehéz, mert ez hihetetlenül hosszú időt venne igénybe egy szabványos számítógépes gondolkodási idővel, trillió vagy akár kvadrillió évre is." Rodney Joffe, vezető alelnök A Neustar technológiai vállalat elnöke és munkatársa – mondta egy e-mailes interjúban.
A kvantumszámítógépek azonban másképp működnek, mint a megszokott rendszerek, ráadásul erősebbek és hatékonyabbak. A kvantumszámítógépek különböző típusú algoritmusokat tesznek lehetővé, amelyeket a klasszikus számítógépek nem képesek végrehajtani.
"Mivel a természet számítógépes kvantumszintű számításának erejét használjuk, olyan mintákat találhatunk a matematikai rejtvényben, amelyek néhány lehetséges megoldást kínálnak erre a nehéz matematikai rejtvényre." Terrill Frantz, a Harrisburgi Egyetem professzora – mondta egy e-mailes interjúban a Science and Technology, aki a kiberbiztonsággal foglalkozik."A természet végtelen számú változót képes kiszámítani egyidejűleg – például azt, hogy a természet hogyan dönti el, merre fúj a szél, vagy a folyadékban mozgó hő."
Hamarabb jön, mint gondolnád
Paul Lipman, a BullGuard kiberbiztonsági cég vezérigazgatója szerint közelebb van a nap, amikor a szabványos biztonsági algoritmusokat fel lehet törni, mint sokan gondolják.
"A gyakorlatban egy kvantumszámítógépnek nagyságrendileg egymillió qubitre lenne szüksége az RSA megszakításához" - mondta Lipman. "A legnagyobb kvantumszámítógép jelenleg 100 qubit alatti. Az IonQ és az IBM jelenlegi ütemtervei szerint ennek az évtizednek a végére elérjük a milliós határt."
Néhány ország már előre gondolkodik és sok olyan jelszóval őrzött adatot szív fel, amelyeket most nem lehet feltörni, de akkor lesz, amikor a nagy teljesítményű kvantumszámítógépek online lesznek, mondta Frantz. "A fenyegetés most itt van" - tette hozzá. "Amikor a kvantumszámítógépek feltörhetik a titkosításunkat, akkor a múltból összegyűjtött összes adat olvasható lesz."
A kvantumszámítógépek rohamosan gyorsulnak. A Hefei Kínai Tudományos és Technológiai Egyetem kutatói nemrégiben bejelentették, hogy kifejlesztettek egy kvantumszámítógépet, amely 100 billiószor gyorsabb teljesítményre képes, mint a világ leggyorsabb szuperszámítógépei. A hír a kvantumszámítás terén a közelmúltban a Google, az IBM és a Microsoft által bevezetett mérföldkövek sorozatát, valamint az Egyesült Államok, Kína és más országok kormányzati erőfeszítéseit követi.
"Ezek a fejlemények sokakban megkérdőjelezték, hogy pontosan mit is jelent a kvantumszámítás ereje a kiberbiztonság jövője szempontjából" - mondta Joffe. "Az ezekre a fejleményekre való válaszadás a biztonsági iparág első számú prioritása kell, hogy legyen. Ez végső soron azt jelenti, hogy elkezdjük lefektetni a jelenlegi kiberbiztonsági megközelítésünket alkotó algoritmusok, stratégiák és rendszerek újjáépítésének alapjait."
Vedekezés a kvantumfölényeink ellen
Még akkor is, ha a gyakorlati kvantumszámítás még nincs itt, a kutatók készen akarnak állni. A Neustar Nemzetközi Biztonsági Tanács (NISC) közelmúltbeli kutatása szerint a biztonsági szakemberek csaknem egynegyede kísérletezik kvantumszámítástechnikával és stratégiákat fejleszt, válaszul arra az aggodalmakra, hogy a kvantumfejlődés meg fogja haladni az egyéb biztonsági technológiák fejlesztését.
Az adatok kiszámításának gyorsasága miatt a kvantumszámítástechnikában az e-mailek olvasásán túl is megvan a lehetőség, hogy rosszindulatúak is legyenek. "A kvantumszámítógépek képesek lesznek 3 perc alatt kiszámítani azt, amit a szuperszámítógépeknek általában 10 000 évbe telik." - mondta Jofee. "Az időtartam radikális lerövidítésének lehetősége egy rosszindulatú cselekvő kezében a korábban látottaktól eltérő kibertámadásokat tehet lehetővé."
A fenyegetés most itt van. Amikor a kvantumszámítógépek feltörhetik a titkosításunkat, akkor a múltból összegyűjtött összes adat olvasható lesz.
A rossz hír az, hogy az átlagfelhasználók nem sokat tehetnek azért, hogy megvédjék adataikat a kvantumszámítógépektől, mondják a szakértők. A National Institute of Standards (NIST) azonban 2017 óta dolgozik egy kvantumrezisztens kriptográfiai szabvány kifejlesztésén, jegyezte meg Easttom.
"Sok kriptográfiai kutató, köztük én is, algoritmusok elemzésén dolgozik, hogy meghatározza, melyik lesz a legjobb kvantumálló algoritmus" - tette hozzá.
Az egyik lépés, amit a felhasználók megtehetnek annak érdekében, hogy egy kicsit nagyobb biztonságban érezzék magukat a kvantumkódtörőktől, az az, hogy bevezetik az új TLS 1.3-as titkosítást a böngészőikbe, mondta Frantz.
"Ez segíteni fog, de nem lesz tökéletes" - tette hozzá. "A második lehetőség, amely már kereskedelmi forgalomban is elérhető, az, hogy elkezdjük használni a kvantum véletlenszám-generátorokat és a kvantumkulcs-elosztást adatátviteli alkalmazásainkban."
A kvantumszámítógépekhez jövőbeni hozzáférést biztosító hackerek lédús célpontja a kriptovaluta, amely kriptográfiára támaszkodik a biztonság és a magánélet megőrzése érdekében. Az egyik cég, a RAIDAtech olyan technológiákon dolgozik, amelyek kvantumbiztonságos adatátvitelt és tárolást biztosítanak.
"A kvantumbiztonságos tárolást úgy értük el, hogy az adatokat úgy aprítottuk fel, hogy csak 1/25-e legyen bármely adott felhőn" - állította Sean Worthington, a CloudCoin Consortium kriptovaluta társaság elnöke egy e-mailes interjúban."A szerverek 20 különböző joghatóságban találhatók, például Argentínában, az Egyesült Államokban, Svájcban és Oroszországban, hogy csak néhányat említsünk. Nem lehet visszafejteni olyasmit, ami darabokban van."
Jó tudni, hogy amikor a kvantumszámítás teljes mértékben megjelenik, kriptovalutánk biztonságban lehet, még akkor is, ha az e-mailjeink nem. Jó alkalom lehet a kriptográfiai befektetésekre vagy a kriptográfiai értékesítésre, vagy kezdj el jobban odafigyelni arra, hogy mit írsz az online üzeneteidbe.
