Квантовите компютри са все по-близо до нас. И когато се появят, те ще променят начина, по който защитаваме чувствителните данни. За разлика от класическите компютри, квантовите използват квантовомеханични ефекти - като суперпозиция и заплитане - за обработка и съхраняване на данни във форма, надхвърляща 0 и 1, които са цифрови битове. Тези "квантови битове" - или кюбити - могат да открият огромна изчислителна мощ.
Снимка: iStock
Още: Гърците ще правят хиляди изчисления в секунда: Ето към коя мрежа ще се присъединят
Това означава, че квантовите компютри могат да решават сложни задачи, които десетилетия наред затрудняваха учените, като например моделиране на поведението на субатомните частици или решаване на проблема "пътуващ търговец", който има за цел да изчисли най-краткото пътуване между няколко града, което се връща в първоначалната си дестинация. Но тази огромна мощ може да даде предимство и на хакерите. "Подобно на много мощни технологии, можете да използвате квантовите изчисления за големи добрини", казва пред "Live Science" Ребека Краутхамер, специалист по технологична етика и главен изпълнителен директор на фирмата за киберсигурност QuSecure. "Можете да ги използвате обаче и за злонамерени цели."
Когато използваемите квантови компютри се появят за пръв път онлайн, повечето хора и дори повечето големи организации все още ще разчитат на класически компютри. Затова криптографите трябва да измислят начини за защита на данните от мощни квантови компютри, като използват програми, които могат да работят на обикновен лаптоп.
Защита от квантовите компютри
Снимка: iStock
Тук се появява областта на постквантовата криптография. Няколко групи учени се надпреварват да разработват криптографски алгоритми, които могат да избегнат хакерски атаки от страна на квантовите компютри, преди да бъдат въведени в употреба. Някои от тези криптографски алгоритми разчитат на новоразработени уравнения, докато други се обръщат към вековни такива. Но всички те имат една обща черта: те не могат да бъдат лесно разбити от алгоритми, които работят на квантов компютър.
Основите на криптографията
Криптографията датира от хиляди години; най-ранният известен пример е шифър, издълбан в древноегипетски камък през 1900 г. пр.н.е. Но криптографията, използвана от повечето софтуерни системи днес, разчита на алгоритми с публичен ключ. В тези системи компютърът използва алгоритми - които често включват факторизация на произведението на две големи прости числа - за генериране на публичен и частен ключ. Публичният ключ се използва за кодиране на данните, а частният ключ, който е достъпен само за изпращача, може да се използва за разкодиране на данните.
Още: Краят на една ера: Microsoft спира Skype
Снимка: iStock
За да разбият подобна криптография, хакерите и други злосторници често трябва да умножат произведенията на много големи прости числа или да се опитат да намерят частния ключ с груба сила - по същество да дават предположения и да гледат кое ще се получи. Това е трудна задача за класическите компютри, тъй като те трябва да проверяват всяко предположение едно след друго, което ограничава бързината, с която могат да бъдат идентифицирани факторите.
100-етажен небостъргач върху триетажна сграда
Още: Защо компютрите са по-добри от книгите? Отговорът на Бил Гейтс през 1992 г. (ВИДЕО)
В днешно време класическите компютри често сглобяват няколко криптиращи алгоритъма, реализирани на различни места, например на твърдия диск или в интернет. "Можете да мислите за алгоритмите като за строителни тухлички", казва Брита Хейл, компютърен специалист от Военноморското следдипломно училище, пред "Live Science" (Хейл говори единствено в качеството си на експерт, а не от името на училището или на някоя организация). Когато тухлите са подредени една върху друга, всяка от тях представлява малка част от крепостта, която пази хакерите.
Но по-голямата част от тази криптографска инфраструктура е изградена върху основа, разработена през 90-те години на ХХ век и началото на XXI век, когато интернет заемаше много по-малко място в живота ни, а квантовите компютри бяха предимно мисловни експерименти. "Това е като основа за триетажна сграда, върху която след това сме построили 100-етажен небостъргач", казва пред "Live Science" Микеле Моска, съосновател и главен изпълнителен директор на компанията за киберсигурност evolutionQ. "И ние се молим да е добре".
Снимка: iStock
Още: За да си номер едно: Печели вечната война - на технологиите
"На класически компютър може да са му необходими хиляди или дори милиарди години, за да разгадае наистина труден алгоритъм за факторизиране на прости числа, но мощен квантов компютър често може да реши същото уравнение за няколко часа. Това е така, защото квантовият компютър може да извършва много изчисления едновременно, като използва квантовата суперпозиция, при която кюбитите могат да съществуват в няколко състояния едновременно. През 1994 г. американският математик Питър Шор показа, че квантовите компютри могат ефективно да изпълняват алгоритми, които бързо да решават задачи за факторизация на прости числа. В резултат на това квантовите компютри теоретично биха могли да разрушат криптографските крепости, които понастоящем използваме за защита на нашите данни.
Постквантовата криптография има за цел да замени остарелите градивни елементи с по-малко хакнати тухлички, парче по парче. Първата стъпка е да се намерят подходящите математически задачи, които да се използват. В някои случаи това означава да се върнем към уравнения, които съществуват от векове.
Четири проблема
Снимка: iStock
Понастоящем Националният институт по стандартизация и технологии (NIST) разглежда четири проблема като потенциални основи за постквантова криптография. Три от тях принадлежат към математическо семейство, известно като структурирани решетки. Тези задачи задават въпроси за векторите - математически термини, които описват посоката и големината между взаимосвързаните възли - като точките на свързване в паяжина, казва Моска. Тези решетки теоретично могат да имат безкраен брой възли и да съществуват в множество измерения.
Експертите смятат, че проблемите с решетката ще бъдат трудни за разбиване от квантов компютър, тъй като за разлика от някои други криптографски алгоритми проблемите с решетката не разчитат на факторизиране на огромни числа.
Вместо това те използват векторите между възлите, за да създадат ключ и да криптират данните. Решаването на тези задачи може да включва например изчисляване на най-късия вектор в решетката или опит да се определи кои вектори са най-близо един до друг. Ако разполагате с ключа - често с "добър" начален вектор - тези задачи могат да бъдат сравнително лесни. Но без този ключ те са дяволски трудни. Това е така, защото никой не е разработил алгоритъм, подобен на алгоритъма на Шор, който да може ефективно да решава тези задачи, използвайки архитектурата на квантовите изчисления.
Още: Черните дупки като компютри за извънземните - възможно ли е?
Снимка: iStock
Четвъртият проблем, който NIST разглежда, принадлежи към група, наречена хеш функции. Хеш функциите работят, като вземат виртуалния ключ за отключване на определена точка от таблица с данни, кодират този ключ и го компресират в по-кратък код. Този тип алгоритъм вече е крайъгълен камък на съвременната киберсигурност, така че на теория би трябвало да е по-просто да се модернизират класическите компютри до квантовоустойчива версия в сравнение с други постквантови криптографски схеми, казва Моска. И подобно на структурираните решетки, те не могат да бъдат лесно решени само с груба сила; за да ги разгадаете в рамките на възрастта на Вселената, се нуждаете от някаква представа за това какво се случва вътре в генератора на ключове "черна кутия".
Но тези четири проблема не обхващат всички съществуващи потенциално квантово безопасни алгоритми. Например Европейската комисия разглежда код за коригиране на грешки, известен като криптосистемата McEliece. Разработена преди повече от 40 години от американския инженер Робърт Маклийс, тази система използва генериране на случайни числа за създаване на публичен и частен ключ, както и на алгоритъм за криптиране. Получателят на частния ключ използва фиксиран шифър, за да декриптира данните.
Още: Учен за първи път телепортира енергия
Шифрирането на McEliece до голяма степен се счита както за по-бързо, така и за по-сигурно от най-често използваната криптосистема с публичен ключ, наречена Rivest-Shamir-Adleman. Както и при хеш-функцията, за да я решат, бъдещите хакери се нуждаят от известно разбиране на нейната черна кутия за криптиране. Като плюс експертите смятат, че тази система е много сигурна; като недостатък - дори ключовете за разкодиране на данните трябва да се обработват с помощта на изключително големи, тромави матрици, което изисква много енергия за работа.
Снимка: iStock
Подобен код за коригиране на грешки, известен като Hamming Quasi-Cyclic (HQC), наскоро беше избран от NIST като резервен вариант на основните кандидати. Нейното основно предимство пред класическата система McEliece е, че използва по-малки размери на ключа и шифровия текст.
Друг тип алгоритъм, който понякога се споменава в разговорите за постквантова криптография, е елиптичната крива, казва пред "Live Science" Бхарат Равал, учен по компютри и данни в Технологичния университет в Капитолия, Мериленд. Тези проблеми водят началото си поне от Древна Гърция. Криптографията на елиптичната крива използва основна алгебра - изчисляване на точките на крива линия - за криптиране на ключове. Някои експерти смятат, че нов алгоритъм на елиптичната крива може да избегне хакване от квантов компютър. Други обаче твърдят, че хипотетично един хакер може да използва алгоритъма на Шор на квантов компютър, за да разбие повечето известни алгоритми с елиптични криви, което ги прави по-малко сигурен вариант.
Няма магическо решение
Снимка: iStock
Още: България ще е една от шестте страни в ЕС с нова фабрика за изкуствен интелект
В надпреварата за намиране на квантово сигурни криптографски уравнения няма магическо или универсално решение. Например, винаги има компромис с мощността на обработката; не би имало смисъл да се използват сложни, изискващи много енергия алгоритми за защита на данни с нисък приоритет, когато една по-проста система може да бъде напълно достатъчна.
"Не е възможно един алгоритъм [комбинация] да е правилният начин; зависи от това какво се защитава", казва Хейл.
Всъщност за организациите, които използват класически компютри, е ценно да разполагат с повече от един алгоритъм, който може да защити данните им от квантови заплахи. По този начин, "ако се окаже, че един от тях е уязвим, можете лесно да преминете към такъв, за който не е доказано, че е уязвим", казва Краутхамер. В момента екипът на Краутхамер работи с армията на САЩ, за да подобри способността на организацията да превключва безпроблемно между квантово защитени алгоритми - функция, известна като криптографска гъвкавост.
Въпреки че полезните (или "криптографски значими") квантови компютри са все още на няколко години разстояние, е жизненоважно да започнем да се подготвяме за тях сега, казват експертите. "Модернизирането на съществуващите системи може да отнеме много години, за да бъдат готови за постквантовата криптография", казва Дъглас Ван Босуит, системен инженер в Постдипломното училище на ВМС, в имейл до "Live Science". Някои системи са трудни за обновяване от гледна точка на кодирането. Някои от тях, като например тези на борда на военни кораби, могат да бъдат трудни - или дори невъзможни - за физически достъп на учени и инженери.
Снимка: iStock
Други експерти са съгласни, че постквантовата криптография е неотложен проблем. "Съществува и вероятността, отново поради това, че квантовите компютри са толкова мощни, всъщност да не знаем кога дадена организация ще получи достъп до такава мощна машина", казва Краутхамер.
Още: Как влияят социалните мрежи на психичното ни здраве?
Съществува и заплахата от атаки от типа "прибери сега, декриптирай по-късно". Злонамерените участници могат да събират чувствителни криптирани данни и да ги съхраняват, докато получат достъп до квантов компютър, който е в състояние да разбие криптирането. Тези видове атаки могат да имат широк спектър от цели, включително банкови сметки, лична здравна информация и бази данни за националната сигурност. Колкото по-скоро успеем да защитим такива данни от квантови компютри, толкова по-добре - каза Ван Босуит. И както при всеки подход за киберсигурност, постквантовата криптография няма да представлява крайна точка. Надпреварата във въоръжаването между хакерите и специалистите по сигурността ще продължи да се развива и в бъдеще по начини, които можем само да предвидим. Това може да означава разработване на алгоритми за криптиране, които работят на квантов компютър за разлика от класическия, или намиране на начини за осуетяване на квантовия изкуствен интелект - каза Равал.
"Светът трябва да продължи да работи по това, защото ако тези постквантови уравнения бъдат разбити, не искаме да чакаме 20 години, за да измислим заместител", казва Моска.
