IBM – kvantové počítače mohou do pěti let prolomit současné šifrování

3.5
(2)

Soukromí na internetu v dnešní době zabezpečuje asymetrické šifrování. Matematika, za ním stojící, je relativně složitá. Ve zkratce to funguje takto:

Uživatel si vygeneruje náhodné číslo, které splňuje jisté dané vlastnosti. Toto číslo následně slouží jako privátní klíč a má hned několik zajímavých využití.

Privátní klíč je gró celého systému. Pokud jej ztratíte, přišli jste o vše. Když vám ho někdo ukradne, získá přístup k vašim datům / coinům / zprávám… V praxi se používá na generování veřejných klíčů. Pokud veřejným klíčem zašifrujete nějaká data, pouze váš privátní klíč má tu moc daná data zase zpět dešifrovat. Tento systém je známý jako asymetrická šifra a naleznete jej v podstatě všude.

Mohlo by vás zajímat: IBM vstupuje do světa blockchainu

Asymetrické šifrování v praxi

Čtete Kryptomagazín? Možná jste si všimli toho zeleného symbolu zámečku před https:// v URL naší stránky (alespoň v prohlížeči Firefox, v jiných prohlížečích to může vypadat jinak). To znamená, že naše servery s vaším počítačem komunikují skrz šifrovaný kanál. Při příchodu na náš web si váš počítač se serverem vyměnil handshake (poslali si navzájem své veřejné klíče) a od té doby se všechny zprávy před posláním šifrují. Jde o takzvané end-to-end šifrování

Máte svá data uložená v cloudu? I ta jsou zašifrována pomocí vašeho veřejného klíče. Vlastníte nějaké kryptoměny? Bez asymetrického šifrování by vám je mohl kdokoli zcizit.

Dá se říci, že na asymetrických šifrách stojí celý internet a v podstatě i celé lidstvo. Jako Damoklův meč však nad námi visí hrozba kvantových počítačů, které nemají problém tento typ zabezpečení prolomit.

Mohlo by vás zajímat: Šifrování Bitcoinu bude prolomeno do roku 2027 (v slovenském jazyce)

Kvantové počítače už za pět let?

Tato technologie se nachází zatím ještě v plenkách. V současné době sice existují stroje se stovkami gbitů, nejde však o plnohodnotné kvantové počítače. Na ty si ještě musíme počkat. Odborníci z oblasti se ale shodují, že první reálně využitelné prototypy by mohly spatřit světlo světa už za 10 – 20 let. Šéf výzkumu v IBM Arvind Krishna má však jiný názor:

“Každý, kdo chce mít jistotu, že v následujících deseti letech budou jeho data v bezpečí, by měl přejít na alternativní formy šifrování.”

Jeho tvrzení podporuje i nejnovější vývoj v této oblasti: Inženýři představili první kompletní design kvantového počítače! (v slovenském jazyce)

Bohužel, zabezpečení odolné vůči útoku kvantových počítačů v současné době v podstatě neexistuje. Projekty jako QRL sice pracují na rezistentním blockchainu, ale vývoj ještě ani zdaleka není u konce.

Další způsob, jak se chránit proti kvantovým počítačům, je využití kvantových sítí. Jde o sítě, skrz které je možné posílat qbity. Existuje několik způsobů, jak jich lze využít na vytvoření Q-rezistentní šifry.

Na kvantových sítích se už pracuje. Nedávno se podařil přenos qbitů na vzdálenost 1203 km (s využitím kvantového provázání – quantum entanglement). Bohužel, globální nasazení je zatím ještě v nedohlednu. Vytvořit celou infrastrukturu a zapojit do ní milióny budov, to bude trvat ještě desítky let.

Pokud vás toto téma zajímá, rádi o kvantových počítačích napíšeme více. Co myslíte, má šéf vývoje z IBM pravdu? Hrozí nám za pět let kvantová apokalypsa? Napište nám své názory do komentářů.

Naše nejnovější video:

Přeloženo ze slovenského originálu, autorem článku je Samuel Slavkovský.

Klikni na hvězdičky pro hodnocení!

Průměrné hodnocení 3.5 / 5. Počet hlasujících 2

Buď první kdo článek ohodnotí

Přihlásit k odběru
Upozornit na
guest
8 Komentáře
nejstarší
Nejnovější S nejvíce hlasy
Zpětná vazba na text v článku
Zobrazit všechny komentáře
Peppa

překlep: gbitů/qbitů

Denisa Falta

není to překlep, jen jiný přepis zkratky qubit – viz https://cs.wikipedia.org/wiki/Kvantov%C3%BD_po%C4%8D%C3%ADta%C4%8D

Dryml

Není náhodou IoTA auntum secure?

fil

Podle me se bude kvantova vypocetni technika vyvijet ruku v ruce se zbytkem IT, takze postupne vznikne a zavede se obranny mechanizmus, az to bude potreba, ekosystem ji zplodi. Zadny strach.

Jura

Dle mého názoru, v první fázi, potrvá dosti dlouho než bude první plnohodnotný kvantový počítač sestaven. Následně po tomto zlomu potrvá ještě dosti dlouho než se tato technologie dostane mezi běžné uživatele a naše data se tak dostanou do ohrožení.

A to že v první fázi budou mít kvantové počítače vládní organizace a giganti jako IBM nás asi nijak nemusí znepokojovat, jelikož naše data už v tuto chvíli nejsou v bezpečí, a pokud by si o vás některý z gigantů nebo organizací chtěli za každou cenu něco zjistit udělají to a ani o tom nevíme.

Pavel

Já bych toviděl úplně stejně. Před lety nějaký vědec z Izraele avizoval optický počítač, který počítá s pomocí hranolů a interference světla a ten také uměl rozlousknout dnešní šifry.

Než se tato technologie dostane k běžným lidem, tak ji budou mít vlády a obří korporace.

Wololo

Máte realistický pohled a to je dobře. První funkční by mohl být kolem roku 2025 (to je můj odhad a taky si myslím, že to veřejně neřeknou hned, třeba N.S.A investuje velké prachy aby nás většinu mohli sledovat a měli pod kontrolou) nadruhou stranu, určitý průlom se čeká už kolem 2020 (tam se to asi nějak posune, nové materiály a nevyzkoušené postupy).

Jinak obrana proti kvantovým PC existuje už nějakou dobu, dneska jde o rodinu šifer spadacích do kategorie “post-quantum” a některé tyto algoritmy jsou již zahrnuty v TLS 1.3 standardu (ChaCha20 a Poly1305 jsou oba rezistentní s 128-bit proti QPC). Jinak to, že některé šifry byly teoreticky rezistentní proti kvantovým PC se vědělo již dříve, třeba symetrické šifry jsou při nejlepším známém útoku redukované na polovinu, tedy AES-256bit bude po útoku kvantovým strojem vykazovat pouze 128-bit bezpečnost (Grover’s algorithm). Co se týká hash algoritmů, tak ty lze zredukovat o N^(1/3) (https://en.wikipedia.org/wiki/BHT_algorithm), takže SHA384 bude cca 128-bit. Obojí platí jen v případě, že nikdo nenajde jinou neznámou slabinu v daném algoritmu, aby ji využil a zredukoval pořet nutných kroků. A asimetrické šifry lze nahradit už dnes těmi rezistentními s minimáním dopadem na výkon s trochu většími klíči. Klíče se dneska vyměňují skrze Diffie-Hellman většinou založený na eliptických křivkách (ECDH, je rychlej), ten se dá nahradit třeba SIDH který je založený na: https://en.wikipedia.org/wiki/Supersingular_isogeny_key_exchange
a přišel s ním tým z Microsoftu a je jedním z kandidátů na praktické použití, implementace v C++ je na githubu a to i akcelerovaná skrze AVX instrukce 256-bit. No celkově se o cryptografii zajímám a vím, že obrana dávno existuje, protože všichni kryptologové bijí na poplah už dávno. Otázka je jak rychle se to ujme v praxi, TLS 1.3 standart to snad jistí alespoň pro web. Jo a nevím o žádném coinu, který je odolný proti QPC 🙂

Pavel

Ty kvantové počítače až takový zázrak nejsou. Pokud to chápu dobře, tak mohu dělat výpočty s nekonečnou přesností, ale ve výsledku dostanu 0 nebo jedničku s určitou pravděpodobností.

Některé speciální úlohy to může akcelerovat o několik řádů, u jiných kvantový počítač spláče a nesvede s tím nic. A klasický počítač bude rychlejší.

spot_img