€ 99.38
$ 92.07
Викрам Шарма: Как квантовая физика может усилить криптозащиту?

Лекции

Викрам Шарма: Как квантовая физика может усилить криптозащиту?

По мере совершенствования квантовых вычислений будет происходить невообразимое увеличение вычислительной мощности — и системы, которые используются для защиты данных (а также наших демократических процессов) станут еще более уязвимыми. Но, по мнению эксперта по шифрованию Викрама Шарма, еще есть время, чтобы предотвратить надвигающийся цифровой апокалипсис. Узнайте больше о том, как он борется с квантом при помощи кванта, проектируя средства безопасности и создавая программы, которые используют силу квантовой физики для защиты от самых сложных атак

Викрам Шарма
Будущее

В последнее время участились кибератаки на деловой мир. Доступ к данным таких компаний, как JP Morgan, Yahoo, Home Depot и Target, причинил им убытки в сотни миллионов, а в некоторых случаях даже в миллиарды долларов. Чтобы нанести ущерб мировой экономике, не требуется слишком много подобных атак. Государственный сектор также не защищен от подобных проблем. С 2012 года по 2014 год произошла значительная утечка данных в Управлении кадровой службы США. Был нарушен доступ к данным по проверке благонадежности и отпечатков пальцев 22 млн сотрудников. Известны попытки хакеров, спонсируемых государственными органами, повлиять на результаты выборов в ряде стран с помощью украденных данных. Два последних случая раскрытия большого объема данных касаются Бундестага, федерального парламента Германии, и кража имейлов Демократического национального комитета США. Киберугроза затрагивает наши демократические процессы. Ситуация даже ухудшается.

По мере развития компьютерной технологии системы защиты данных становятся все более уязвимыми. Вызывает озабоченность и новый вид компьютерной технологии — вычисления на квантовых компьютерах, которые используют микроскопические свойства природы для колоссального увеличения вычислительной мощности. Он настолько мощный, что сможет взломать многие современные системы шифрования.

Неужели ситуация настолько безнадежна? Может, уже пора паковать наши жизненно необходимые данные и готовиться к скорому цифровому апокалипсису? Я бы сказал: «Еще не время». Квантовые компьютеры пока еще находятся в разработке, и потребуется много лет, прежде чем они будут применены на практике. Важнее тот факт, что происходят крупные прорывы в области шифрования. Для меня это особенно захватывающее время в истории защищенных коммуникаций. Около 15 лет назад, когда я узнал о новой возможности создания квантовых эффектов, которых не существует в природе, я очень воодушевился. Меня заинтриговала идея применения фундаментальных законов физики для создания более защищенного шифрования. Сегодня ряд компаний и лабораторий по всему миру, включая и мою, работают над этими технологиями для применения их на практике. Да, именно так. Сейчас мы готовимся бороться с квантом при помощи кванта.

Так как же это все работает? Во-первых, давайте сделаем небольшой экскурс в мир шифрования. Для этого нам понадобится портфель, некоторые важные документы, которые хотим отправить нашему другу, Джеймсу Бонду, замóк, чтобы все сохранить в безопасности. Так как наши сведения совершенно секретны, нам нужен особенный портфель. У него специальный кодовый замок: когда он закрыт, преобразовывает весь текст в документах в случайные числа. Вы кладете документы в портфель, закрываете замок — в этот самый момент все документы преобразуются в случайные числа — и отправляете портфель Джеймсу. Пока портфель в пути, вы звоните Джеймсу, чтобы сообщить код. Получив портфель, он вводит код, документы расшифровываются, и вуаля — вы только что отправили зашифрованное сообщение Джеймсу Бонду.

Забавный пример, но он иллюстрирует три важных элемента кодирования. Код — мы называем его «ключ шифрования». Это как пароль. Звонок Джеймсу для сообщения ему кода комбинации замка. Это называется «обмен ключами» — гарантия того, что вы безопасно получите ключ шифрования от нужного места. И замок, который кодирует и декодирует документ. Это называется «алгоритмом кодирования». Используя ключ, он преобразовывает текст в документах в случайные числа. Хороший алгоритм будет кодировать таким образом, что без ключа документ очень трудно расшифровать.

Важность шифрования в том, что если кто-то завладеет портфелем и взломает его без помощи ключа шифрования и алгоритма кодирования, он все равно не сможет прочитать его содержимое. Информация будет выглядеть как набор случайных чисел. Большинство систем безопасности полагаются на безопасный способ обмена ключами для передачи ключа шифрования к нужному месту. Однако быстрое развитие вычислительной мощности ставит под угрозу целый ряд современных методов обмена ключами.

Рассмотрим одну из самых широко используемых сегодня систем — RSA. Когда она была изобретена в 1977 году, предполагалось, что для того, чтобы взломать 426-битный ключ RSA, потребуется 40 квадриллионов лет. В 1994 году, всего лишь 17 лет спустя, код был взломан. По мере того, как компьютеры становились мощнее, нам приходилось использовать более сложные коды. Сегодня мы обычно используем 2 048 или 4 096 бит. Как видите, создатели кода и хакеры участвуют в непрекращающейся битве, пытаясь перехитрить друг друга. И когда квантовые компьютеры появятся в ближайшие 10–15 лет, они смогут еще быстрее взломать сложную математику, которая лежит в основе многих современных систем шифрования. Квантовый компьютер, скорее всего, превратит нашу нынешнюю надежную крепость в простой карточный домик. Мы должны найти способ защитить нашу крепость.

В последние годы увеличивается количество исследований в сфере использования квантовых эффектов для усиления криптозащиты. Были сделаны некоторые интересные открытия. Помните три главных элемента шифрования: высококачественные ключи, безопасный обмен ключами и сложный алгоритм? Достижения в науке и технике ставят под угрозу два из этих трех элементов. Во-первых, сами ключи. Случайные числа служат основополагающими строительными блоками ключей шифрования. Но на сегодняшний день они не совсем случайные. Сегодня мы создаем ключи шифрования из последовательностей случайных чисел, генерируемых из программного обеспечения, так называемых псевдослучайных чисел. В числах, сгенерированных программой или математической формулой, так или иначе присутствует некая закономерность. Чем менее случайны числа — в научной терминологии: чем меньше энтропии они содержат, — тем легче их предсказать.

Недавно несколько казино стали жертвами изобретательной атаки. Комбинации на выходе игровых автоматов записывались в течение некоторого времени, после чего подвергались анализу. Это позволило киберпреступникам перепроектировать генератор псевдослучайных чисел, управляющий барабанами. Что, в свою очередь, позволило с высокой точностью предсказать вращения барабанов и получить большой выигрыш.

Аналогичным рискам могут подвергаться и ключи шифрования. Для безопасного шифрования необходим генератор по-настоящему случайных чисел. Уже долгие годы ученые ищут возможность создания такого генератора. Но большинство попыток на сегодня либо недостаточно случайны, недостаточно быстры, либо их сложно повторить. Но квантовый мир основан на случайности. Поэтому имеет смысл воспользоваться этим фактом. Устройства, которые могут измерять квантовые эффекты, могут также создавать бесконечный поток случайных чисел на высокой скорости, что помешает всем этим потенциальным преступникам в казино.

Ряд лучших университетов и компаний по всему миру занимаются созданием генераторов по-настоящему случайных чисел. Первый квантовый генератор, созданный в моей компании, был размером один на два метра и помещался на оптическом столе. Позже мы смогли уменьшить его до размера коробки сервера. Сегодня он размером с PCI-карту, подключаемую к стандартному компьютеру. Это самый быстрый в мире генератор по-настоящему случайных чисел. Его производительность составляет миллиард случайных чисел в секунду. Сегодня его используют для усиления системы безопасности облачные провайдеры, банки, государственные органы по всему миру.

Но даже с таким генератором остается нерешенной вторая большая проблема: угроза безопасному обмену ключами. Современные методы обмена ключами не совместимы с квантовым компьютером. Квантовое решение этой задачи называется «квантовым распределением ключей» или QKD, в основе которого лежит фундаментальная, парадоксальная характеристика квантовой механики. Квантовая частица меняется в зависимости от ее наблюдения. Приведу пример того, как это работает.

Давайте вернемся к обмену кодами для замкá с Джеймсом Бондом. Только в этот раз вместо звонка Джеймсу с сообщением кода мы будем использовать квантовые эффекты на лазере, чтобы создать код и отправить его Джеймсу по обычному оптическому волокну. Полагаем, что Доктор Ноу попытается взломать доступ к обмену данными. К счастью, его попытки поймать квантовые ключи в пути оставят отпечатки пальцев, которые Джеймс и вы сможете обнаружить. Это позволит исключить перехваченные ключи. А оставшиеся ключи можно использовать для усиленной защиты данных. Поскольку такая безопасность основана на фундаментальных законах физики, квантовый компьютер или даже любой суперкомпьютер будущего не смогут ее взломать.

Моя команда и я работаем с ведущими университетами, а также с оборонным сектором, с целью развития этой многообещающей технологии в средства безопасности следующего поколения. Интернет вещей предвещает эпоху, когда будут взаимодействовать 25–30 млрд устройств, которые по прогнозам появятся к 2020 году. Для правильного функционирования нашего общества в мире интернета вещей жизненно важно доверие к системам, которые поддерживают эти устройства. Готов поспорить, что квантовые технологии смогут обеспечить это доверие, позволив нам в полной мере воспользоваться удивительными инновациями, которые обогатят нашу жизнь.

Перевод: Алена Черных
Редактор: Питер Паллос

Источник

Свежие материалы