Tehnoloģiju attīstība nozīmē, ka arvien vairāk uzņēmējdarbības procesu katru dienu kļūst digitalizēti. Tāpēc uzņēmumiem ir nepieciešama droša tehnoloģija, kas aizsargā privātos datus no ziņkārīgas acīm un noziedzniekiem. Post-kvantum kriptogrāfija nodrošina šādu aizsardzību, apvienojot matemātiskos jēdzienus, noteikumu kopas un algoritmus.
Post-kvantum kriptogrāfija (PQC) ir pazīstama arī kā kvantu izturīga kriptogrāfija, un galvenais mērķis ir izstrādāt drošu sistēmu, kas darbojas ar esošajiem tīkla un komunikācijas protokoliem. Ir arī svarīgi, lai sistēma būtu pasargāta gan no kvantu, gan klasiskajiem datoriem. Savukārt šīs sistēmas nodrošina, ka to personīgā informācija un cita informācija, piemēram, saziņa, uzņēmējdarbības procesi un darījumi, paliek aizsargāta pret neautorizētām personām. Ko pārstāv kvants?
1990. gadu sākumā zinātnieki atklāja, ka gaisma sastāv no mazākās enerģijas kvanta, ko sauc par fotoniem, radot kvantu teoriju par gaismu. Līdzīgā veidā viens no vispazīstamākajiem eksperimentiem zinātnē ir dubultā plaisa eksperiments, kur indivīds vērš staru uz plāksni ar divām paralēlām plaisām. Gaisma iziet cauri aparātam, kur to var novērot uz ekrāna, un fotoni veido pārmaiņu joslas gaismas un tumsas, ko sauc par traucējumu joslām. Traucējumu joslas rodas, kad divi viļņu kopumi pārklājas. Ja viens vilnis pieaug citam viļņam, rezultātā ir konstruktīvi traucējumi. Savukārt, ja vilnis apvienojas ar ieplaku, rezultāts ir iznīcinoši traucējumi (tumsa). Dažreiz tikai viens fotons iziet cauri aparātam, kas nozīmē, ka tas iziet cauri abām plaisām vienlaicīgi.
Ievērojami, fotons tiek atrasts, kad divas viļņu konstrukcijas traucē. Būtu grūti atrast fotonu iznīcinošās traucēšanas reģionā. Līdzīgi, viļņu funkcijas sabrukšana notiek eksperimentālā mērījumā. Patiesībā sabrukums var rasties, kad kvantu sistēmas mijiedarbojas vai pat spontāni.
Kā darbojas kvantu skaitļošana?
Pēcpunktu tehnoloģija piedāvā nākamās paaudzes informācijas drošību. Tā ir radījusi portfeli kiberdrošības rīku attīstībai, vienlaikus nodrošinot daudzu pušu aprēķinu sistēmu drošību. Kvantu skaitļošana, savukārt, palīdz datoriem pārvarēt daudzas tradicionālās skaitļošanas šķēršļus.
Kvantu sistēmas var pastāvēt divos neatkarīgos stāvokļos vienlaicīgi. Šajos apstākļos daļiņas mijiedarbojas vismazākajā mērogā. Pat ja šīs daļiņas seko fizikas noteikumiem, tās bieži rīkojas veidos, kas šķiet pretrunā ar noteikumiem, kā cilvēki tradicionāli tos pazīst. No citas perspektīvas ir arī iespējams, ka daži no noteikumiem ir mazāk piemērojami un vairāk pretintuīvi, nekā zinātnieki kādreiz domāja.
Mazākā datu vienība kvantu skaitļošanā ir kubits, nevis bits. Kubits ir līdzīgs magnētiskā lauka griešanai. Turklāt kubits var būt viens vai divi stāvokļi (0 vai 1), tomēr, atšķirībā no bita, tas nav tikai ieslēgšanas vai izslēgšanas slēdzis. Kvantu līmenī kubits var būt proporcionāls abiem stāvokļiem, fenomens, ko sauc par "superpozīciju." Dažreiz tas var būt precīzs jebkurā pozīcijā starp 0 un 1.
Superpozīcija ir datu apjoms, kas var tikt uzglabāts eksponenciāli, palielinoties kubitu skaitam. Parasti miljonu vērtību var uzglabāt grupā divdesmit kubitu reizē. Tomēr kvantu skaitļošana prasa zināšanas par papildu konceptiem, īpaši kvantu sarežģītību, kas ļauj atšķirīgiem tradicionālajiem datoriem apstrādāt datus secīgi, un kvantu datoriem apstrādāt datus vienlaicīgi.
Atšķirības starp algoritmiem un kvantu drošiem algoritmiem
Algoritmi
Algoritms ir instrukciju kopums, kas dots, lai veiktu konkrētu uzdevumu. Datoru programmēšanā algoritmi bieži tiek rakstīti kā funkcijas. Piemēram, video skatīšanās lietotne var ietvert funkciju bibliotēku, kur katra izmanto pielāgotu algoritmu, lai mainītu formātu vai rediģētu video.
Kvantu drošie algoritmi
Šie algoritmi balstās uz dažādām matemātikas jomām. Piemēram, tiek uzskatīts, ka hasha bāzētā kriptogrāfija piedāvā visdrošākos algoritmus digitālajiem parakstiem. Šie kvantu drošie algoritmi tiks ļoti viegli ieviesti dažādos procesos, ierīcēs un tīklos. Pēcpunktu algoritmi, savukārt, ir praktiski gandrīz visam.
Piekļuves pieejas PQC algoritmu ieviešanai
Liela uzmanība ir pievērsta kvantu izturīgiem algoritmiem, it īpaši, kad Nacionālā standartu un tehnoloģiju institūta (NIST) Pēcpunktu kriptogrāfijas konkurss nonāk savā pēdējā fāzē un IBM ir paziņojusi par plānu uzbūvēt 1,000 kvantu kubitu datoru līdz 2023. gadam.
NIST ir norādījusi, ka kvantu datora dizains balstās uz jauniem zinātniskiem konceptiem un ka esošie, pēcpunktu algoritmi attīsta dažādus matemātiskos rīkus, lai izturētu kvantu uzbrukumus, kas ir noderīgi visiem, īpaši dizaineriem un analītiķiem.
No tradicionālajiem uz PQC algoritmiem
Daudzas organizācijas strādā pie pēcpunktu algoritmu izstrādes, pirms masveida kvantu datori izjauc publiskās atslēgas algoritmus. Daudzi pieņem, ka gan PQC, gan tradicionālie algoritmi tiks izmantoti, kad cilvēki sāks uzticēties PQC algoritmiem un piemēros to drošības protokolus.
Organizācijām arī jāatceras, ka publiskās atslēgas infrastruktūras (PKI) shēmu uzlabošana būs ļoti laikietilpīga, un esošajiem drošības noteikumiem arī jābūt uzlabotiem, kas arī būs ļoti laikietilpīgi.
Piekļuves pieejas PQC algoritmu migrēšanai
Divas pieejas var izmantot, lai migrētu tehnoloģiju no publiskās atslēgas šifrēšanas algoritmiem uz PQC algoritmiem:
Divi sertifikāti
Katram sertifikātam ir savs paraksts un publiskā atslēga. Viens sertifikāts izmanto tradicionālos algoritmus, kamēr otrs izmanto PQC algoritmus.
Viens sertifikāts
Savukārt, izmantojot vienas sertifikāta pieeju, ir PQC un tradicionālo atslēgu secība, kā arī PQC un tradicionālo parakstu secība.
Abas pieejas prasa noteikumu kopu, kas apvieno tradicionālos un PQC algoritmus ne tikai drošības, bet arī autentifikācijas nolūkos.
Atslēgu atvasināšanas funkcijai (KDF) jāizmanto gan Interneta protokola drošības (IPSec), gan transporta slāņa drošības (TLS) ietvaros, lai apstrādātu kopīgo konfidenciālo informāciju starp diviem ievadiem[SS=KDF(SSt,SSPQC)].
Tāpat arī S/MIME drošībai un paralēlajiem parakstiem autentifikācijai jāizmanto tas pats vai dubultais kapsulēšanas veids.
Kādi ir izaicinājumi, kas saistīti ar pēcpunktu drošības algoritmu izstrādi?
Tā kā pēcpunktu kriptogrāfija ir sarežģītāka nekā citi algoritmi, revolucionāra, nevis evolūcijas pieeja ir izdevīga. Neskatoties uz priekšrocībām, ko piedāvā pēcpunktu drošības algoritmi, ir svarīgi izaicinājumi, kas ietekmēs šīs tehnoloģijas efektivitāti. Atslēgu izmērs
Viens no galvenajiem izaicinājumiem attiecas uz atslēgu izmēru. Esošie paraksti un šifrēšanas algoritmi izmanto atslēgas, kas ir tikai simtiem vai tūkstošiem bitu garas. Daži ieteiktie pēcpunktu algoritma atslēgas būs desmitiem kilobaitu, un pat līdz vienam megabaitam, kas nozīmē, ka šīm atslējām jābūt efektīvi uzglabātām.
Publiskās atslēgas, kas izmantotas publiskās atslēgas infrastruktūrā vai uzglabātas ierīcēs, nodrošina lielāku cenu platumu un atmiņu. Tā kā platuma prasības, visticamāk, pieaugs, izmantojot šīs stratēģijas, būs liels šifrētu tekstu apjoms.
Apstrāde un skaitļošana
Līdzīgi, otrais galvenais izaicinājums saistīts ar lietu internetu (IOT) iekārtām, kurām ir zema apstrādes un skaitļošanas jauda. IOT ierīces ir ārkārtīgi izplatītas, tāpēc ir svarīgi, ka šīs ierīces ir vislabāk aprīkotas, lai tiktu galā ar kvantu uzbrukumiem.
Drošības uzbrukumi
Visbeidzot, trešais galvenais izaicinājums saistīts ar jauno algoritmu drošību, īpaši, runājot par klasiskajiem un kvantu uzbrukumiem. Vienkārši sakot, jaunajiem algoritmiem matemātiskā skaitļošana vēl nav apgūta, un kā nodrošināt ieteiktos algoritmus paliek atklāts jautājums šobrīd.