Учени вече обмислят как да защитят сигурността на криптираната информация в имейли, онлайн банкиране и стратегически сфери
Квантовите компютри идват. До 10-20 години те вероятно ще завладеят света така, както сегашните компютри са неразделна част от него. Прогнозата не е на конкретен човек, но се промъква в изказванията на много хора, които разбират от компютри. Microsoft, IBM и Google вече обявиха първи успешни крачки в тази посока.
Да се говори за ползите от квантовите компютри, е излишно – това, което един обикновен компютър прави за 1 ден, мощното квантово устройство ще прави за минути благодарение на специфичните изчисления, които е в състояние да извърши. Така ще могат да се решат сложни проблеми, които иначе биха отнели години – създаване на нови и по-ефективни лекарства, подобряване на съществуващи материали и намиране на нови по-добри, прогнозиране на времето с по-голяма точност, финансово моделиране.
Как точно квантовите компютри ще оптимизират процеси и изчисления?
“Ако класически компютър се опита да намери правилния път в един лабиринт, той ще изследва всеки маршрут поотделно. Квантовият ще анализира всички пътеки едновременно и ще намери правилната почти мигновено”, обяснява пред Innovation news основателят на Post-Quantum Андерсън Ченг. Това е така, защото квантовите компютри използват квантови битове (Q-битове) - “кубити”, които могат да бъдат в множество състояния.
Но както винаги, освен добра има и лоша новина - колкото много са ползите, толкова, ако не и по-сериозни могат да се окажат вредите. Така както с един замах квантовите компютри ще могат да решават проблеми, така – също с един замах, ще могат да ги създават. Например – да разбиват кодове за киберсигурност и криптиране – онези алгоритми, отговорни за защитата на поверителните бизнес данни и мрежовата комуникация. Без криптиране не могат безопасно да съществуват неща като онлайн банкирането, електронните пощи или профилите в социални мрежи. Когато ни завладеят квантовите компютри обаче, всички съобщения, които изпращаме безопасно благодарение на сегашните криптосистеми, ще са в пъти по-лесни за дешифриране – тоест за пробиване.
“Квантовите компютри ще могат да пробият съществуващите алгоритми, които защитават цифровия свят от края на 70-те години на миналия век. Всичко - от онлайн банкиране до критична национална инфраструктура и други системи, които използват криптография с публичен ключ, ще бъде незабавно изложено на риск”, обяснява Андерсън Ченг пред Post-Quantum.
По-голяма част от съвременните системи за киберсигурност разчитат на алгоритъма RSA, базиран на 2048-битови числа. RSA криптирането е изобретено през 1977 г. и кръстено на първите букви от фамилните имена на създателите си Рон Ривет, Ади Шамир (Shamir) и Леонард Адлеман от Масачузетския технологичен институт (Massachusetts Institute of Technology - MIT).
Но дори създателите му са притеснени
“Ако имате тайна, която искате да запазите през следващите 100 години, не използвайте RSA”, каза през 2022 г. на годишния Форум на лауреатите в Хайделберг Ади Шамир, който е получил наградата “Тюринг” – еквивалента на “Нобел” за компютърни технологии, тъкмо за създаването на този алгоритъм. Причината? Ако на един традиционен компютър са нужни стотици години, за да разбие алгоритъма за криптиране, мощният квантов компютър може да се справи с “непосилната” задача за по-малко от 8 часа, изчисляват учени от MIT.
“Ние дори нямаме доказателство, че разбиването на RSA криптирането е трудно. Цялата съвременна криптография се основава на недоказани предположения за това. Но квантовите компютри могат да го направят”, предупреди на Форума на лауреатите в Хайделберг д-р Йаел Калай - изследователка в “Майкрософт” и гост-преподавател в MIT.
Мнението на Калай не е за подценяване - през 2022 г. тя получи наградата на Асоциацията за изчислителна техника (Association for Computing Machinery - ACM) - за пионерската си работа в криптографията. Калай напомня за т.нар. Алгоритъм на Шор (Питър Шор) - професор по приложна математика в MIT, който през 1994 г. разработи квантов алгоритъм, който поне на теория може да се справи със задачата много по-бързо, отколкото класически компютър.
Макар че квантовите компютри са все още в начален стадий и повечето учени смятат, че ще минат няколко десетилетия, преди да имаме машина, способна да изпълнява Алгоритъма на Шор, напредъкът е значителен. Може да се окаже, че криптирането и киберсигурността могат да се изправят пред нова непозната досега мощна квантова заплаха по-скоро, отколкото предполагаме.
Има експерти по киберсигурност, които даже смятат, че
заплахата вече е тук
Макар че все още нямаме квантови компютри, които да декриптират информацията, обменяна сега, същата тази информация може да бъде съхранена, за да бъде декриптирана, когато му дойде времето – тоест, когато се намери начин за това.
“Истинската опасност е, че някой може да запише криптираните текстове, които се използват днес. Но след 20 години тези хора ще могат да използват бъдещите си квантови компютри, за да погледнат назад и да дешифрират съобщения от миналото. Така че всеки, който има дългосрочни тайни на високо ниво, като правителствата, трябва да се тревожи. Те повече не трябва да използват RSA, а един от новите стандарти”, предупреди Шамир в Хайдеберг. Трябва да признаем, че рядко има учен, участвал в създаването на нещо (какъвто е случаят с Шамир и RSA криптирането), който да признае, че произведението му може да бъде пробито от нещо по-добро.
Вече има престъпници, които събират криптирани данни сега, за да ги декриптират, когато се появи функционираща квантова машина и това стане технологично възможно, написа през ноември 2021 г. и MIT Technology Review.
“Бях един от първите, които предупредиха, че това вече може би се случва - например, когато виждаме интернет трафик да се пренасочва по необичайни пътища без видима причина”, припомня Андерсън Ченг от Post-Quantum.
Теория на конспирацията, напразна паника или възможен сценарий?
“Напълно реална е заплахата национален противник да получи голям квантов компютър и да има достъп до вашата информация. Правителствата осъзнават тази реална заплаха, приемат я сериозно и се готвят за нея”, казва Дъстин Мууди, математик от американския Национален институт за стандарти и технологии (NIST), пред MIT Technology Review.
Има обаче експерти, които смятат, че тези страхове са пресилени. Макар че се появиха първите заявки за квантови компютри, техният брой кубити е сравнително малък и все още не са способни на гигантски изчисления. Други допълват, че квантовите компютри са толкова скъпи, че е безопасно да се предположи, че киберпрестъпниците не са готови да платят такива пари, за да откраднат акаунти в Instagram. Едно от водещите канадски кубит предприятия - D-Wave например, достави 2000 qubit изчислителен чип за 15 млн. долара.
Засега изглежда, че масово квантово хакване би струвало повече от реалните ползи на тези, които го прилагат. Затова много организации са склонни да игнорират опасността - защо да харчат колосални суми за абстрактна бъдеща заплаха години преди тя да стане реалност.
Който и да се окаже прав в този спор, на света ще се наложи рано или късно да извърши прехода към по-сигурна защита и да премине към ново поколение - постквантова криптография.
Криптографията винаги е била битка между създателите и разбивачите на кодове.
Постквантовата криптография
е нов клон на науката, който вече разработва, развива и внедрява инструменти, способни да издържат на атаките на мощното квантово декриптиране. Новите алгоритми за криптиране трябва да са толкова трудни, че квантовият компютър да не може да ги пробие за достатъчно обозрим период от време. “Или поне, докато информацията, която защитават, е полезна”, пошегува се един от бащите на интернет - Винт Сърф, в Хайделберг през 2023 г.
Това става благодарение на Теорията на сложността - клон на математиката и компютърните науки, който изследва колко време или пространство е необходимо за изпълнение на един алгоритъм.
Целта е първите квантово компютърно-устойчиви алгоритми да бъдат готови до 2024 г., обяснява Мууди, който ръководи проекта за постквантова криптография в NIST.
“Не искаме да се окажем в ситуация, в която една сутрин се събуждаме, виждаме технологичен пробив и трябва за няколко месеца да свършим работа, която нормално би отнела 3-4 години. Да не говорим за възможните междувременни рискове”, споделя пред MIT Technology Review Тим Маурер, който съветва американския министър на вътрешната сигурност за киберсигурността и нововъзникващите технологии.
Министерството вече публикува пътна карта за прехода, в която призова да се каталогизират най-чувствителните данни, с които правителството и бизнесът разполагат.
“Ако организациите не мислят за прехода сега, а се активират, когато усещането за спешност е налице, това увеличава риска от инциденти. Прибързването в подобен преход никога не е добра идея”, уверен е Маурер.
По-далновидните вече се надпреварват кой ще проектира по-добри защити срещу евентуални квантови атаки. Други дори опитват да предлагат продукти, които обещават постквантова криптография. Но от министерството на вътрешната сигурност предупреждават те да не бъдат купувани, тъй като все още няма консенсус как трябва да работят тези системи.
“По-добре е да се изчака, докато се появят силни, стандартизирани търговски решения, които изпълняват предстоящите препоръки на NIST, за да осигурят оперативна съвместимост и решения, които са добре проверени и приемливи в световен мащаб”, предупредиха през октомври 2021 г. Министерството на вътрешната сигурност (US Department of Homeland Security), Агенцията по киберсигурност и сигурност на инфраструктурата (CISA) и Националният институт по стандарти и технологии (NIST) в общ документ.
“Стандартите трябва да бъдат внедрени, хората трябва да бъдат обучени. Дори все още да трябва да чакаме за квантовия компютър известно време, може да се окаже твърде късно да чакаме да преминем към по-сигурна криптография”, смята Грегор Сейлър - научен сътрудник в IBM Research Europe в Цюрих. Това е един от хората, работили по проектирането и прилагането на 3 от 4-те стандарта, избрани от NIST през юли 2022 г. като квантово безопасни за в бъдеще.
САЩ обявиха задължителни алгоритми за постквантов криптографски стандарт
Развитието на квантовите компютри е в сравнително ранен стадий и потенциалните заплахи все още не са на дневен ред, смятат мнозина. Други обаче са на мнение, че трябва да се действа.
В горещото лято на юли 2022 г. Националният институт по стандарти и технологии (NIST) на Министерството на търговията на САЩ обяви една не по-малко гореща новина – избрана е първата група инструменти за криптиране, които са проектирани така, че да издържат на атаката на бъдещ квантов компютър, ако се опита да пробие сигурността на поверителна цифрова система. От съобщението стана ясно, че четирите избрани алгоритъма ще бъдат задължителна част от постквантовия криптографски стандарт на NIST, който се очаква да бъде финализиран през 2024 г.
“Днешното съобщение е важен крайъгълен камък в защитата на нашите чувствителни данни срещу бъдещи кибератаки от квантови компютри”, каза тогава министърът на търговията Джина М. Раймондо. “Благодарение на експертизата и ангажимента на NIST към авангардни технологии ние сме в състояние да предприемем необходимите стъпки за защита на електронната информация, така че бизнесът в САЩ да може да продължи да прави иновации”, допълни министърката.
Всъщност тази новина не бе особена изненада. Още през 2016 г. NIST призова най-добрите криптографи в света да разработят и изпробват методи за криптиране, които да са в състояние да устоят на атака от бъдещ квантов компютър. “Когато бъдат създадени, квантовите компютри - достатъчно мощни, за да разбият днешното криптиране - ще представляват сериозна заплаха за нашите информационни системи”, каза още тогава заместник-секретарят на Commerce for Standards and Technology и директор на NIST Лори Е. Локасио. Той призна, че програмата за постквантова криптография ще използва най-добрите умове в криптографията, за да произведе първата група от квантово устойчиви алгоритми, които ще се превърнат в стандарт за повишаване на сигурността на цифрова информация.
Познатите системи за криптиране не са достатъчни
За да защити поверителната електронна информация, криптирането използва математика. Това важи както за сайтовете, в които сърфираме, така и за имейлите, които изпращаме. Когато използваме определени сайтове, се включват системи за криптиране, които прилагат т. нар. публичен ключ. Това е нещо като сложна математическа задача, която дори най-бързият конвенционален компютър намира за неразрешима. Този ключ би трябвало да гарантира, че сайтовете са защитени, а съобщенията, които разменяме, са недостъпни за трети страни.
С мощен квантов компютър обаче нещата не изглеждат така сигурни. Той би могъл да реши и най-сложната задача за минути. Това означава, че познатите системи за криптиране вече не са достатъчни.
Ето затова на помощ трябва да дойдат квантово устойчиви алгоритми, които да се противопоставят на потенциалната заплаха, като създадат непосилни за решаване задачи и по този начин защитават поверителността.
Алгоритмите, одобрени в САЩ, са предназначени за справянето с два основни проблема - общо криптиране - за защита на информацията, обменяна в публичните мрежи, и лично криптиране – за защита на електронните подписи, с които се удостоверява самоличност. За общо криптиране NIST е избрал алгоритъма CRYSTALS-Kyber. Сред предимствата му са сравнително малки ключове за криптиране, които двете страни могат лесно да обменят, както и скоростта на работа.
За цифрови подписи NIST е избрал три алгоритъма CRYSTALS-Dilithium, FALCON и SPHINCS+. Последният е малко по-голям и по-бавен, но е ценен, защото се базира на различен математически подход.
Освен техническите гении за проблема мислят и законодателите. През 2022 г. в САЩ бе приет Законът за готовност за киберсигурност на квантовите изчисления. Той описва подробно необходимостта от защита на правителствена информация с постквантова криптография. Неотдавна американската Национална стратегия за киберсигурност обяви необходимостта от замяна на целия уязвим хардуер, софтуер и приложения, които биха могли да бъдат компрометирани.
Търсят се млади криптографи
Ако постквантовата криптография стане задължителна за всички софтуери за киберсигурност по-рано, отколкото мнозина си мислят, тогава експертите, които са необходими за създаването ѝ, ще бъдат едни от най-търсените умове в света! Така през 2022 г. Грегор Зайлер от IBM окуражи 200 млади математици и компютърни изследователи, пристигнали на Форума на лауреатите в Хайделберг от цял свят. Те са успели да се преборят с връстници от 5 континента, за да си осигурят място на събитието, което се провежда всеки септември от 2013 г. насам в един от най-старите германски университети.
Когато измисля и решава да финансира щедро интелектуалната сбирка, германският милиардер Клаус Чира - основател на софтуерния концерн SAP, осъзнава колко е важно математиката и компютърната наука не само редовно да се захранват със свежи умове, но и да бъдат надъхани от вдъхновяващи истории.
Историите за успех и крах, за групова работа и самота, за раждане на идеи и развенчаване на митове идват от носители на някои от най-престижните награди в областта на математиката и компютърните науки като “Абел” и “Тюринг” - еквивалента на “Нобел” за компютри. Сред лауреатите, които радват с интересните си истории младите учени, неизменно са бащата на интернет Винт Сърф, двама от създателите на модерната криптография - Вилфрид Дифи и Мартин Хелман, човекът, който свърза света в мрежа – Робърт Меткалф, и т.н.
“Надявам се някой от тези млади хора да се върне в следващите години като лауреат”, казва Винт Сърф.
“В математиката и компютрите има слабо проучени области, в които младите изследователи могат да навлязат. Постквантовата криптография е една от тях. Разработките в тази област изостават в сравнение с предквантовата криптография”, окуражава младите си колеги Уитфилд Дифи. Той и Мартин Хелман получават през 2015 г. наградата “Тюринг” за изобретяването на публичния ключ за обмен на информация, който полага основите на електронния подпис.
Лауреатите, които разбират от криптография и имат съществен принос в нея, са единодушни - ако са верни прогнозите, че имаме между 20 и 30 години до сериозното навлизане на квантовите технологии, не можем да си позволим да чакаме дълго, преди да въведем постквантови стандарти. Всяка компания или правителство, които имат дългосрочни тайни, трябва да започнат да се тревожат и да намерят начин да ги опазят. Това ще помогне и на редовите потребители на интернет да защитят по-добре данните и поверителната информация, която обменят онлайн.
-5 °
4 °
