Каква е квантовата заплаха и какво общо има простата математика със защитата на глобалната сигурност?
Q-Day е моментът, в който се създава толкова мощен квантов компютър, че може да пробие обществените системи за криптиране. Колко трябва да сме загрижени?
Може да дойде ден, известен като Q-Day, който ще разбие глобалната сигурност, каквато я познаваме.
Може да е след няколко години, или след 10 години, или Повече ▼. Но учените, математиците и правителствата не чакат безучастно квантовата заплаха да се случи.
Q-Day е моментът, в който се създава толкова мощен квантов компютър, че може да разбие обществените системи за криптиране, които защитават нашия онлайн разговори, банкови сметки и най-важната инфраструктура, причинявайки хаос на правителствата и бизнеса.
Как ще се случи този цифров съден ден се свежда до проста математика.
Как започна
От началото на Интернет криптографията защитава нашите онлайн данни и разговори, като крие или кодира информация, която само лицето, което получава съобщението, може да прочете на традиционните компютри.
През 70-те години на миналия век математиците създават криптиране методи, които се състоят от числа с дължина стотици цифри. Трудността на математическите задачи беше такава, че решаването им можеше да отнеме стотици години, ако се използва правилният размер и числа на параметъра.
За да се разбие криптирането, числата трябва да бъдат разделени на техните прости множители, но това може да отнеме стотици, ако не и хиляди години с традиционните компютри.
Следователно заплахата от разбиване на кодове не беше голяма тревога.
Това беше до 1994 г., когато американският математик Питър Шор показа как може да се направи с алгоритъм, използващ хипотетичен тогава квантов компютър, който може да разделя големи числа на техните множители много по-бързо от традиционен компютър.
Възходът на кванта
Квантът заплахата все още не беше съществен проблем тогава, но започна да се превръща в проблем четири години по-късно, когато беше построен първият квантов компютър.
Въпреки че този квантов компютър - и тези, които се изграждат в момента - все още не са достатъчно мощни за да използват алгоритъма на Шор за дешифриране на числата, през 2015 г. разузнавателните агенции установиха, че напредъкът в квантовите изчисления се случва с такава скорост, че представлява заплаха за киберсигурността.
В момента кубитите, обработващите единици на квантовите компютри не са стабилни достатъчно дълго, за да дешифрират големи количества данни.
„Квантовите компютри имат своите недостатъци и няма да решат всичко. Но те все още са революционни“Но технологични компании като IBM и Google бавно, но стабилно започнаха да напредват в изграждането на достатъчно силни машини, за да осигурят предимствата на квантовите, които включват фармацевтични изследвания, субатомна физика и логистика.
„Въпрос на време е и колко време ще ни отнеме, докато имаме голям квантов компютър“, д-р Ян Гетц, главен изпълнителен директор и съосновател на IQM Quantum Computers, стартираща компания който изгражда квантови компютри, каза Euronews Next.
Ако са необходими 30 години, за да се изгради достатъчно силен компютър, ще има по-малко причини за паника, тъй като повечето от криптираните данни може вече да не са подходящи.
Но „ако някой излезе с много умна идея и вече може да извърши разбиването на кода след 3 до 5 години, цялата ситуация също изглежда различно“, каза Гец.
Кой трябва да се тревожи?
Индивидите не трябва да се притесняват от Q-Day, тъй като вероятно има малко хора, които разполагат с данни, които са много чувствителни и ще продължат да бъдат уместни през следващите години.
Гьоц каза, че след като новата технология се появи, кодовете за криптиране ще бъдат актуализирани на всички компютри и телефони и „не трябва да се тревожите твърде много за това, защото индустрията ще се погрижи за това“.
Но правителствата, организациите и фирмите трябва да бъдат обезпокоени от квантовата заплаха.
Има концепция, наречена „съхранение сега, дешифриране по-късно“. Това означава, че някой може да съхранява данните и да чака достатъчно силен квантов компютър, за да се появи и да ги декриптира.
„По-специално правителствата събират данни от интернет“, каза д-р Али Ел Кафарани, основател и Главен изпълнителен директор на компанията за квантово безопасна криптография PQShield.
„Те съхраняват данни, до които не могат да получат достъп или да ги прочетат в момента, но могат да ги държат там, докато криптографският слой стане по-слаб, докато не разберат за начин да го атакуват и след това го разбиват и четат тези комуникации“, каза той пред Euronews Next.
Светът на постквантовата криптография
Правителствата не чака това да се случи и криптографската общност изгражда методи за криптиране, които могат да издържат на квантовата заплаха, известна като постквантова криптография (PQC).
Тази година, някъде между май и юни, финалната стандартизацията на PQC ще бъде публикувана от Националния институт за стандарти и технологии на САЩ.
Това ще промени играта, тъй като ще бъде на пазара за всички индустрии.
САЩ законодателството налага, че графикът за промяна към PQC ще бъде от 2025 г. до 2033 г., до което време киберсигурната верига за доставки ще трябва да е преминала към използване на PQC по подразбиране.
През 2025 г. уеб браузърите и софтуерът актуализациите ще трябва да станат постквантово защитени по подразбиране, ако се продават в САЩ, каза Ел Кафарани.
Ето защо някои компании, като Google Chrome и Cloudflare, вече са започнали да използват PQC.
Стандартите на PQC на САЩ са международни стандарти, но всяка страна има свои собствени насоки, които правителствата си сътрудничат.
Правителствата на САЩ, Обединеното кралство, Франция, Германия и Холандия, наред с други, имат всички претеглиха и изготвиха бели книги и насоки за индустрията, за да ги накарат да започнат фазата на преход към пост-квантова криптография, тъй като разбират, че това е процес, който ще отнеме време.
„Правителствата се грижат за стандартизирането алгоритмите, така че всички да говорим на един и същ език“, каза Ел Кафарани, но криптографската общност е тази, която предлага новите методи за криптиране, които не са уязвими срещу квантовите компютри.
Могат ли квантовите компютри наистина да ускорят пътя към net zero?Повечето от криптографските стандарти са разработени в Европа от европейски криптографи, добави той, чиято базирана в Обединеното кралство компания е избрала четири метода за криптиране, които да бъдат в PQC стандартите на САЩ.
Веднъж разработен, методите за криптиране се проверяват безмилостно от по-широката криптографска общност, правителствата и всички останали, които се интересуват от разбиването на методите за криптиране.
„Някои се разбиват по пътя. И това е целият смисъл на процеса, е да се изкоренят слабите и да се запазят силните“, каза Ел Каафарани.
Но няма идеален метод за криптиране или метод за сигурност, който може да гарантира, че всичко ще остане защитен завинаги.
„Следователно криптографията е естествено развиваща се област и затова трябва да вървим напред и да следим как се развиват нещата,“ каза той.
