Domov obchodné Je kvantová práca skutočne hrozbou pre bezpečnosť?

Je kvantová práca skutočne hrozbou pre bezpečnosť?

Obsah:

Video: Реклама подобрана на основе следующей информации: (November 2024)

Video: Реклама подобрана на основе следующей информации: (November 2024)
Anonim

Ľudia, ktorí sú ľuďmi, si väčšina z nás zvykla na myšlienku, že metódy, ktoré bežne používame na ochranu našich informácií, sú spoľahlivé a bezpečné. Z tohto dôvodu vychovávate svojich používateľov, aby skontrolovali, či sa v okne prehľadávača prehliadača zobrazuje malý visiaci zámok skôr, ako skontrolujú stav svojho bankového účtu. Preto sa zaoberáme problémami s implementáciou šifrovania e-mailov a bezpečných systémov prenosu súborov.

V technickom priemysle je však zmena vždy na obzore, čo znamená, že si musíte zvyknúť na to, že to, čo ste dnes považovali za nezraniteľné, by mohlo zajtra ľahko ohroziť. Jednou z týchto zmien je kvantové výpočty a je to oblasť, ktorá sa rýchlo vyvíja. Napríklad začiatkom tohto roka spoločnosť Google oznámila, že postavila najväčší kvantový počítačový čip vôbec: procesor s 72 bitmi (kvantový bit).

Aby sme to uviedli do kontextu, je dôležité vysvetliť, ako sa hranica líši od toho, čo ste sa dozvedeli v triede počítačovej vedy. Tieto bity sú základné jednotky informácií predstavované buď 1 alebo 0. Qubits, ktoré sú reprezentované symbolom '0> a' 1>, môžu tiež obsahovať hodnoty 1 alebo 0, ale potom môžu tieto hodnoty rozšíriť v podstate na nekonečný počet stavov medzi 1 a 0. Čo sa stane, je to, že pravdepodobnosť, že sa niektoré číslo zmení, keď sa pohybujete medzi 1 a 0.

Nebudeme sa zaoberať podrobnosťami o tom, ako to funguje (o tom môžete hovoriť tu), okrem toho, že ak máte viac potenciálnych hodnôt medzi 1 a 0, môžete rýchlejšie vykonávať niektoré typy výpočtov. V niektorých prípadoch, tisíckrát rýchlejšie, ako je to možné s dnešnými pokročilejšími architektúrami stolových CPU, ako je Intel i9.

Kvôli spôsobu, akým kvantové počítače fungujú, môžu byť použité pre úlohy, ktoré sú pre tieto tradičnejšie CPU chipsety náročné. Zahŕňalo by to úlohy, ako sú viacrozmerné modelovanie, simulácie a, samozrejme, spoločné kódovanie. Znepokojujúce sú odborníci na bezpečnosť a je to šokujúce šifrovanie a šifrovanie, ktoré tiež znepokojuje niektorých ľudí, ktorí sa zaoberajú kryptomenami, ako aj tých, ktorí sa zaoberajú mnohými ďalšími vývojmi, ktoré umožňujú technológia blockchain. Blockchainy a kryptomeny sú napokon jednoducho veľmi veľké čísla, ktoré sa používajú na vytvorenie jednotky ľubovoľnej meny, ktorú zvažujete. Napríklad bitcoín závisí od kryptografie s verejným kľúčom. Kryptografia s verejným kľúčom je považovaná za jednu z najzraniteľnejších na popraskanie pomocou kvantového počítača, ktorý je súčasťou toho, čo robí ľudí s veľkými bitcoínovými investíciami potu.

To pre vás znamená, že niektoré typy šifrovania, od ktorých závisí, sa už nepovažujú za bezpečné. Presne to, ako sa to na vás môže vzťahovať, je podrobnejšie opísané v tejto „správe o postkvantovej kryptografii“, ktorú uverejnil Národný inštitút pre normy a technológie USA (NIST) Ministerstva obchodu USA. V tomto dokumente NIST nájdete to, že šifrovanie verejných kľúčov je náchylné na praskanie pomocou algoritmov na kvantovom počítači. Iné prostriedky šifrovania, vrátane AES (Advanced Encryption Standard), ktoré používajú symetrické kľúče, a Secure Hash Algorithm (SHA-2 a SHA-3) však zostanú v bezpečí s určitými úpravami.

Tabuľka 1 - Vplyv kvantového výpočtu na bežné kryptografické algoritmy - zápočet: NIST

Najrozšírenejšia verzia AES, ktorá používa 256-bitové kľúče, je v skutočnosti relatívne bezpečná proti útokom s kvantovým výpočtom. AES-256 sa bežne používa na bežné úlohy, ako je šifrovanie Wi-Fi. Ďalšia bežne používaná verzia šifrovania, vrstva zabezpečených soketov (SSL), však používa šifrovanie verejným kľúčom.

Upokojenie kvantových počítačových obáv

Zatiaľ sa nemusíte báť, hoci ako IT profesionál by ste mali začať plánovať. Zdá sa, že napriek rýchlemu rozvoju kvantovej výpočtovej techniky výskumníci nedosiahli bod, v ktorom môžu rutinne dešifrovať bežnú obchodnú komunikáciu. Aj keď to môže jedného dňa prísť, stále ste v bezpečí, pokiaľ si pamätáte tieto kľúčové body:

    SSL komunikácia je stále bezpečná; a pretože sú pominuteľní, vaši používatelia sa nemusia obávať, že bude k dispozícii uložená kópia ich bankového spojenia alebo nákupu kreditnej karty, aby ste ich neskôr mohli získať a popraskať. To sa však môže v budúcnosti zmeniť.

    AES-256 bude istý čas bezpečný, dokonca aj proti kvantovým útokom. Ak vaše údaje nie sú natoľko cenné, aby štát v štáte utratil milióny dolárov na ich prelomenie, nemusíte sa obávať. Ak však vaše podnikanie spracúva národné bezpečnostné údaje, možno budete musieť nájsť lepší spôsob a bolo by dobré začať s vývojom kryptografických trendov.

    Vek je dôležitý. Pokiaľ nepotrebujete chrániť svoje údaje po celé desaťročia pred budúcimi kvantovými útokmi pomocou pokročilých algoritmov, urobí sa určitá forma symetrického šifrovania (vrátane AES).

    Buďte pripravení na šifrovanie s použitím dlhších dĺžok kľúčov, pretože je oveľa ťažšie ich rozlúštiť. Niektoré kľúče možno nájsť pomocou techniky hrubou silou, ale ak čas na ich roztrhnutie pomocou najrýchlejšieho kvantového počítača prekročí očakávaný vek vesmíru, potom ste pravdepodobne v bezpečí. Dlhšie dĺžky kľúča si budú vyžadovať zvládnutie väčšieho množstva energie počítača, ale pravdepodobne to nestačí na zabalenie vašich systémov, keď sú potrebné.

    • Najlepšie bezpečnostné balíky pre rok 2019 Najlepšie bezpečnostné balíky pre rok 2019
    • Najlepšie šifrovací softvér pre rok 2019 Najlepšie šifrovací softvér pre rok 2019
    • Kvantové počítačové systémy sú pripravené na svoje prvé skutočné aplikácie. Kvantové počítačové systémy sú pripravené na svoje prvé skutočné aplikácie

    Pamätajte, že kvalita šifrovania je iba jednou časťou bezpečnostnej hádanky. Nesprávne vykonané šifrovanie, slabý alebo chybný softvér obklopujúci šifrovanie a zlé bezpečnostné praktiky môžu vaše kritické údaje stále odhaliť prostredníctvom iných zraniteľností. Napríklad to nepomôže šifrovať vašu komunikáciu, ak zlí ľudia môžu ísť do vašej kancelárie a ukradnúť údaje z odomknutej skrinky na súbory alebo častejšie z koša.

Aj keď niektoré formy šifrovania majú teraz obmedzenú životnosť, faktom je, že stále máte čas určiť, aké údaje, ktoré máte, môžu mať kvôli šifrovaniu zraniteľné miesta, a potom vyhodnotiť, či vás riziko na ceste ovplyvní okamžite. Pre väčšinu každodenných operácií to tak nie je. Ak však pracujete s citlivými údajmi, ktoré majú dlhú životnosť, musíte začať plánovať teraz.

Je kvantová práca skutočne hrozbou pre bezpečnosť?