Computerele cuantice Sfârșitul criptografiei?
Cuantificarea cuantică este una dintre acele tehnologii care este atât de arcane încât numele de caractere TV o scapă atunci când vor să sune inteligent.
Calculul quantum ca o idee a fost în jur de ceva timp - posibilitatea teoretică a fost inițial introdusă de Yuri Manin și Richard Feynman în 1982. În ultimii ani, totuși, domeniul a început să fie îngrijorător mai aproape de practic.
Companiile precum Google și Microsoft, precum și agenții guvernamentale precum NSA au urmărit cu febră calculatoare cuantice de ani de zile. O companie numită D-Wave a produs și vinde dispozitive care (în timp ce ele nu sunt computere adecvate și pot efectua doar câțiva algoritmi) exploatează proprietățile cuantice și reprezintă un alt pas incremental pe drum spre un Turing complet. Testul Turing și va fi bătut vreodată? Care este testul Turing și va fi vreodată bătut? Testul Turing are scopul de a determina dacă mașinile gândesc. Programul Eugene Goostman a trecut cu adevărat testul Turing, sau creatorii au înșelat pur și simplu? Citește mai mult mașină cuantică.
Nu pare nerezonabil să spunem că pot apărea progrese care vor permite ca primul calculator cuantic pe scară largă să fie construit într-un deceniu.
De ce tot interesul? De ce ți-ar păsa? Computerele devin mai repede tot timpul Ce este Legea lui Moore și ce are de a face cu tine? [Explicarea MakeUseOf] Ce este Legea lui Moore și ce are de a face cu tine? [Explicarea MakeUseOf] Ghinionul nu are nimic de-a face cu Legea lui Moore. Dacă aceasta este asocierea pe care o aveai, o confundați cu Legea lui Murphy. Cu toate acestea, nu ați fost departe pentru că legea lui Moore și legea lui Murphy ... Citește mai mult - ceea ce este atât de special în privința computerelor cuantice?
Pentru a explica de ce aceste mașini sunt atât de importante, va trebui să facem un pas înapoi și să explorăm exact ce computere cuantice sunt și de ce funcționează. Pentru a începe, hai să vorbim despre un concept numit “runtime complexitate.”
Ce este complexitatea runtime-ului?
Una dintre marile surprize din primele zile ale științei informaticii a fost descoperirea că, dacă aveți un computer care rezolvă o problemă de o anumită dimensiune într-o anumită perioadă de timp, dublarea vitezei calculatorului nu-l lăsa neapărat să abordeze problemele de două ori mai mari.
Unele algoritmi cresc în timpul total de execuție foarte, foarte repede, deoarece mărimea problemei crește - unii algoritmi pot fi finalizați rapid datând 100 de puncte de date, dar completând algoritmul dat 1000 puncte de date ar necesita un calculator de mărimea Pământului care rulează pentru miliarde de ani. Scurtarea complexității este o formalizare a acestei idei: se uită la curba cât de repede crește complexitatea unei probleme și utilizează forma acestei curbe pentru a clasifica algoritmul.
În general, aceste clase de dificultate sunt exprimate ca funcții. Un algoritm care devine proporțional mai greu atunci când setul de date pe care îl lucrează crește (ca o simplă funcție de numărare) se spune că este o funcție cu o complexitate de rulare a “n” (ca în, este nevoie n unități de timp pentru procesare n puncte de date).
Alternativ, ar putea fi numit “liniar”, pentru că atunci când o grafuți, obțineți o linie dreaptă. Alte funcții ar putea fi n ^ 2 sau 2 ^ n sau n! (n factorial). Acestea sunt polinomiale și exponențiale. În ultimele două cazuri, cele exponențiale cresc atât de repede încât, în aproape toate cazurile, ele nu pot fi rezolvate pentru nimic, cu excepția unor exemple foarte banale.
Runtime complexitate și criptografie
Dacă auziți aceste lucruri pentru prima dată și sună fără sens și arcane, să încercăm să fundamentăm această discuție. Complexitatea runtime-ului este esențială pentru criptografie, care se bazează pe simplificarea procesului de decriptare pentru persoanele care cunosc o cheie secretă decât pentru cele care nu o fac. Într - o schemă criptografică ideală, decriptarea ar trebui să fie liniară dacă aveți cheia, și 2 ^ k (unde k este numărul de biți din cheie) dacă nu.
Cu alte cuvinte, cel mai bun algoritm de decriptare a mesajului fără cheie ar trebui să fie pur și simplu ghicitul cheile posibile, care este imposibil de rezolvat pentru chei de numai câteva sute de biți lungi.
Pentru criptografia cheilor simetrice (în care cele două părți au șansa de a schimba un secret în siguranță înainte de a începe comunicarea), acest lucru este destul de ușor. Pentru criptografia asimetrică, e mai greu.
Criptografia asimetrică, în care cheile de criptare și decriptare sunt diferite și nu pot fi ușor de calculat unul de altul, este o structură matematică mult mai dificilă decât criptografia simetrică, dar este și mai puternică: criptoarea asimetrică vă permite să aveți conversații private , chiar și peste linii trase! De asemenea, vă permite să creați “semnături digitale” pentru a vă permite să verificați cine a venit un mesaj și că nu a fost manipulat.
Acestea sunt instrumente puternice și constituie fundamentul intimității moderne: fără criptografie asimetrică, utilizatorii dispozitivelor electronice nu ar avea o protecție fiabilă împotriva ochilor curioși.
Deoarece criptografia asimetrică este mai greu de construit decât simetrică, schemele de criptare standard utilizate astăzi nu sunt la fel de puternice cum ar fi acestea: cel mai obișnuit standard de criptare, RSA, poate fi crăpat dacă puteți găsi eficient factorii primului un numar mare. Vestea bună este că aceasta este o problemă foarte grea.
Algoritmul cel mai cunoscut pentru factorizarea numerelor mari în primele lor componente se numește sita de câmp cu numărul general și are o complexitate de rulare care crește puțin mai încet decât 2 ^ n. În consecință, cheile trebuie să fie de aproximativ zece ori mai lungi pentru a oferi o securitate similară, ceea ce oamenii tolerează în mod obișnuit ca un cost de a face afaceri. Vestea proastă este că întregul câmp de joc se schimbă când computerele cuantice sunt aruncate în mix.
Computerele cuantice: Schimbarea jocului Crypto
Computerele cuantice funcționează deoarece pot avea mai multe stări interne în același timp, printr-un fenomen cuantic numit “suprapunere”. Asta inseamna ca pot ataca simultan diferite parti ale unei probleme, impartite in posibilele versiuni ale universului. Ele pot fi, de asemenea, configurate astfel încât ramurile care rezolvă problema să se termine cu cea mai mare amplitudine, astfel încât atunci când deschideți cutia pe pisica lui Schrodinger, versiunea stării interne pe care probabil că o veți prezenta cel mai probabil este o persoană - pisica care deține un mesaj decriptat.
Pentru mai multe informații despre computerele cuantice, consultați articolul nostru recent despre subiectul Cum funcționează calculatoarele optice și cuantice? Cum funcționează calculatoarele optice și cuantice? Vine Exascalul. Știți cum funcționează computerele optice și cuantice și că aceste noi tehnologii vor deveni viitorul nostru? Citeste mai mult !
Rezultatul este că computerele cuantice nu sunt doar liniar mai rapide, așa cum sunt calculatoarele normale: obținerea a două sau zece sau o sută de ori mai rapide nu vă ajută prea mult atunci când vine vorba de criptografia convențională că sunteți sute de miliarde de ori prea lent pentru a procesa. Computerele cuantice susțin algoritmi care au o complexitate mai mică de creștere a timpului de execuție decât este posibil altfel. Aceasta este ceea ce face calculatoarele cuantice fundamental diferite de alte tehnologii computaționale viitoare, cum ar fi calculul grafenului și a membrului Ultimele tehnologii de calculator trebuie să vedeți pentru a crede ultimele tehnologii de calculator pe care trebuie să le vedeți pentru a crede Verificați unele dintre cele mai recente tehnologii informatice care sunt stabilite pentru a transforma lumea electronicii și a PC-urilor în următorii câțiva ani. Citeste mai mult .
Pentru un exemplu concret, algoritmul lui Shor, care poate fi executat numai pe un calculator cuantic, poate factoriza numere mari în log (n) ^ 3 timp, care este drastic mai bun decât cel mai bun atac clasic. Folosind sita de câmp numar general pentru a factorului un număr cu 2048 de biți durează aproximativ 10 41 de unități de timp, lucru care se ridică la mai mult de un bilion trilioane de miliarde de miliarde. Folosind algoritmul lui Shor, aceeași problemă durează doar aproximativ 1000 de unități de timp.
Efectul devine mai pronunțat cu cât sunt mai importante cheile. Aceasta este puterea computerelor cuantice.
Nu mă înțelegeți greșit - calculatoarele cuantice au o mulțime de potențiale utilizări non-rele. Computerele cuantice pot rezolva în mod eficient problema vânzătorului călător, permițând cercetătorilor să construiască rețele de transport maritim mai eficiente și să proiecteze circuite mai bune. Computerele cuantice au deja utilizări puternice în inteligența artificială.
Acestea fiind spuse, rolul lor în criptografie va fi catastrofic. Tehnologiile de criptare care permit lumii noastre să continue să funcționeze depind de problema factorizării întregului fiind greu de rezolvat. RSA și schemele de criptare aferente sunt ceea ce vă permite să aveți încredere că sunteți pe site-ul potrivit, că fișierele pe care le descărcați nu sunt pline de malware și că oamenii nu spionează navigarea pe Internet (dacă folosiți Tor).
Criptografia păstrează contul dvs. bancar în siguranță și asigură infrastructura nucleară mondială. Atunci când computerele cuantice devin practice, toată această tehnologie nu mai funcționează. Prima organizație care a dezvoltat un calculator cuantic, dacă lumea încă mai lucrează la tehnologiile pe care le folosim astăzi, va fi într-o poziție înspăimântător de puternică.
Deci, este apocalipsa cuantică inevitabilă? Putem face ceva în legătură cu asta? După cum se dovedește ... da.
Cryptografie post-cuantum
Există mai multe clase de algoritmi de criptare care, din câte știm, nu sunt semnificativ mai rapid de rezolvat pe un calculator cuantic. Acestea sunt cunoscute colectiv ca criptografia post-cuantică și oferă speranță că lumea poate trece la criptosisteme care vor rămâne sigure într-o lume de criptare cuantică.
Candidații promițători includ criptarea bazată pe rețele, cum ar fi inelul de învățare cu eroare, care își obține siguranța dintr-o problemă demonstrativă complexă de învățare a mașinii și criptografie multivariată, care își obține siguranța datorită dificultății de a rezolva sisteme foarte mari de ecuații simple. Puteți citi mai multe despre acest subiect pe articolul Wikipedia. Feriți-vă: multe dintre aceste lucruri sunt complexe și puteți constata că fundalul matematicii dvs. trebuie să fie înmulțit în mod considerabil înainte să puteți săturați detaliile.
Cea mai mare parte a acestui fapt este că criptoschemele post-cuantice sunt foarte reci, dar și foarte tinere. Ei au nevoie de mai multă muncă pentru a fi eficienți și practice și, de asemenea, pentru a demonstra că sunt siguri. Motivul pentru care suntem în stare să avem încredere în criptosisteme este că am aruncat destul de mult genii paranoice clinic pe ele, pentru că nu s-ar fi descoperit până acum nicio neajuns evident, iar cercetătorii au demonstrat diferite caracteristici care le fac puternice.
Criptografia modernă depinde de lumină ca dezinfectant și majoritatea schemelor criptografice post-cuantice sunt pur și simplu prea noi pentru a avea încredere în securitatea mondială. Cu toate acestea, ei ajung acolo și, cu puțin noroc și pregătire, experții în securitate pot termina comutatorul înainte ca primul computer cuantic să intre pe linie.
Dacă acestea nu reușesc, cu toate acestea, consecințele pot fi dire. Gândul că oricine are o astfel de putere este tulburător, chiar dacă sunteți optimist cu privire la intențiile lor. Întrebarea care dezvoltă mai întâi un calculator cuantic de lucru este aceea pe care fiecare trebuie să o supravegheze foarte atent, pe măsură ce ne mutăm în următorul deceniu.
Ești preocupat de nesiguranța criptografiei la computerele cuantice? Care-i treaba ta? Împărtășiți-vă gândurile în comentariile de mai jos!
Creditele de imagine: Orb binar Prin intermediul Shutterstock
Explorați mai multe despre: Securitatea online.