Kuantum Hesaplama Dijital Güvenliği Nasıl Tersine Çevirecek

Şimdi, mevcut güvenlik sistemlerimizin nasıl çalıştığına ve kuantum hesaplamanın onları nasıl etkileyeceğine bakacağız.

Dijital Güvenliğin Sütunları

Kriptografide, özellikle açık anahtarlı kriptografide, birçok güvenlik modeli ve şifreleme algoritması, çözülmesi zor olan iki spesifik matematik problemi üzerine inşa edilmiştir : Tamsayı Çarpanlarına Ayırma ve Ayrık Logaritma Problemi.

Tamsayı çarpanlara ayırma,  basitçe, bir N sayısını iki küçük sayıya dönüştürmek anlamına gelir, böylece X * Y = N. Örneğin, size 530453 sayısını verirsem, 530453 = 581 * 913 olduğunu bulmanız gerekir.

Ayrık logaritma  problemi ile ilgisi var  modüler üs alma . Modüler aritmetik, belirli bir aralıktaki sayılarla ilgilenir. Bu aralığın ötesine geçerseniz, sıfıra geri döner ve oradan devam edersiniz. Bir örnek ele alalım.

Diyelim ki hesaplamak istiyoruz (5*6) modulo 11, sonra 5 * 6 = 30, ancak olabildiğince çok 11'i ( 30-11-11) kaldırdıktan sonra, 8bunun yerine sonuçta kalıyorsunuz.

Bu nedenle, modüler üs alma, çarpma yerine üs alma kullanır. Ayrık logaritma problemi, size bir sayı N, bir taban bve bir modül verildiğinde , üssü Mbulmanız gerekir e, öyle ki b e * mod M = N. Örneğin, 13 e  mod 27 = 26'yı çözmeyi deneyin .

Pratik olarak tüm genel anahtar tabanlı sistemlerin, özellikle de SSL'nin (HTTPS) güvenliğini sağlamak için bu iki özel sorunun seçilmesinin birkaç nedeni vardır:

Bu sorunları çözmek için herhangi bir kısayol yoktur. Bunları çözmenin en kolay yolu, çözmenin en zor yolu ile aynıdır. En iyi durumları ve en kötü durum karmaşıklıkları aynı derecede sınırlıdır.

Nasıl sınırlandı? Katlanarak . Küçük sayılar için bu sorunlara oldukça hızlı bir şekilde çözüm bulmaya zorlayabiliriz, bu nedenle kriptografide bu sayıların tam anlamıyla yüzlerce basamak uzunluğunda olduğundan emin oluruz. Sayıları ne kadar uzun yaparsak, yukarıdaki problemlerin çözülmesi o kadar zorlaşır, şifreleme o kadar güçlü olur. Sayılar büyüdükçe, sorunun   çözümü katlanarak zorlaşır.

Bu problemlerle ilgili çok önemli bir başka şey de , cevabı bilmiyorsanız çözmenin son derece zor olmasıdır , ancak cevabı aldıktan sonra doğru olduğunu doğrulamak çok kolaydır . Şu anda bakmakta olduğunuz aygıtın iki büyük sayıyı, hatta yüzlerce basamakla çarpması için bir avuç bilgisayar döngüsü gerekir. Ancak bir süper bilgisayarın bunun tersini anlaması binlerce yıl alır.

Şimdiye kadar faktörlendirilen en büyük RSA numarası, 232 basamak uzunluğundaydı ve aslında 200.000 $ 'lık bir ödül kazandı.

Kuantum Hesaplamaya Girin

Yukarıdaki kriterlere uyan pek çok sorun olduğunu düşünürsünüz ama gerçekten yoktur. Şu anda kullanımda olan hemen hemen tüm kriptografi algoritmaları bu problemin varyantlarına dayanmaktadır. Kuantum hesaplamanın kolaylıkla çözebileceği tam da bu problemdir.

Kuantum hesaplama tamamen farklı bir canavar . Normal bilgisayarlarla mümkün olmayan bir kuantum bilgisayar kullanarak bazı şeyler mümkündür. Kuantum algoritmalarını kullanarak bu farklılıklardan faydalanabiliriz  . Kriptografiyi en çok etkileyen  algoritma Shor'un algoritmasıdır .

Shor'un algoritması, tamsayı çarpanlarına ayırmayı ve ayrık logaritma problemini çözmeyi anında yapmaz, ancak bunları çözmeyi çok daha kolay hale getirir. Ne kadar kolay? Karmaşıklık üstelden polinomale doğru gider. Bu cok büyük.

Yukarıdaki problemleri N basamaklı sayılarla çözerken, normal bir bilgisayarda 2 N  adım alır, ancak Shor'un algoritmasını kullanan bir kuantum bilgisayar,  bunun yerine N 2 adımda çözebilir . Örnek olarak:

Diyelim ki 10 basamaklı bir sayı için yukarıdaki problemi çözmek için, normal bir bilgisayar ~ 1024 (2 10 ) adım atabilir, ancak bir kuantum bilgisayar yalnızca 100 (10 2 ) adım atabilir .

30 basamaklı sayılar için, normal bir bilgisayar bir milyardan fazla adım atarken, bir kuantum bilgisayarın hala yalnızca birkaç yüze ihtiyacı olacaktır.

N'deki basamak sayısı arttıkça, normal bilgisayarlar ile kuantum bilgisayarlar arasındaki zorluk farkı daha da aşırı hale gelir.

İşte mevcut sayı temelli kriptografimiz ile burada duruyoruz. Bu sorunları çözmeyi zorlaştırmak için giderek daha büyük sayılar kullanarak zorluğu kademeli olarak artırıyoruz. Mevcut düzenli bilgisayarlar için bu kriptografik sorunların çözümünde yapar  yolu  zor, ama kuantum bilgisayarlar için sadece bir nebze daha zor.

Sayıları o kadar büyük yapabiliriz ki, kuantum bilgisayar kullanmak bile yavaş olurdu, ancak o zamana kadar normal bilgisayarlarımız sonuçları doğrulamakta zorlanırdı . Yüzbinlerce, belki de milyonlarca basamak uzunluğunda olabilen sayılardan bahsediyoruz ve bu sorun normal bilgisayarlar için çok fazla hale gelse bile, kuantum bilgisayarı neredeyse hiç yavaşlatmamış olacağız.

Gümüş kaplama

Yani bu açık anahtar şifreleme için, peki ya diğer dijital güvenlik sistemleri? Mevcut sistemlerimizin tümü kuantum bilgisayarlara karşı umutsuzca savunmasız mı? Neyse ki hayır. Kuantum bilgisayarlar, tamsayı çarpanlara ayırma ve ayrık logaritma problemini çözmede mükemmel olabilir, ancak yine de kriptografik karmalara saldırmada oldukça kötüler  .

Kareler , herhangi bir miktarda veriyi alıp karıştırmanın ve ardından sonucu sabit boyutlu bir dizeye, parmak izine indirgemenin bir yoludur. Tıpkı önceki iki problemimiz gibi, hangi verilerin parmak izi oluşturmaya gittiğini çözmeye çalışmak son derece zordur, ancak verilere sahip olduğunuzda parmak iziyle eşleştiğini doğrulamak kolaydır.

Bir parmak izi oluşturmaya giden girişi bulmaya çalışma süreci, karmanın ön görüntüsünü bulmaya çalışmak olarak bilinir . Karmanın girişini yalnızca çıktı parmak izini kullanarak tahmin etmek zorsa, karmanın ön görüntüye dirençli olduğu söylenir. Bu, MD5'in feci çöküşüne neden olan şeyin bir parçasıdır .

Ayrıca, bir hash'den elde edilen parmak izleri benzersiz değildir. Bir karma algoritması alır gerçeği göz önüne alındığında  herhangi bir  veri miktarını ve çok daha küçük sabit boyuta azaltır, orada olan aynı parmak izine vermek birden girişler olacak. Aynı sonucu veren iki farklı girişin bulunması çarpışma olarak bilinir  . Aynı sonucu veren herhangi iki giriş bulmak zorsa, hash'in çarpışmaya dirençli olduğu söylenir .

Bir hash fonksiyonu ön görüntü hem dayanıklı değilse  ve  dayanıklı çarpışma, daha sonra kuantum bilgisayarlar normal bilgisayarlardan daha hiç kolay çözemez. Bu da bize bir çıkış yolu sağlıyor: Kuantuma karşı savunmasız olan mevcut  sayı tabanlı kriptografimizi, kuantuma dirençli  karma tabanlı şifreleme ile değiştirin. Kuantum bilgisayarların oluşturduğu tehdide karşı korunmak istiyorsak yapılması gereken budur.

Ne kadar vaktimiz var?

Yukarıda önerilen çözüm, mevcut sistemleri aşamalı olarak bir kuantum saldırısına direnebilenlerle değiştirmek için en iyi seçeneğimizdir. Diyelim ki 2048 bitlik RSA anahtarlarını kırmaya çalışıyoruz (şu anda en yaygın açık anahtar şifreleme tekniklerinden biri). Bunu yapmak için tam olarak ne gerekir?

Bu daha çok aktif bir araştırma alanı ve bu nedenle somut bir cevabımız yok. Bu soruyu cevaplamaya çalışan iki ayrı araştırma çalışmasının sonuçları aşağıdadır:

“Büyük kuantum bilgisayarlar inşa edilebilirse, RSA şifreleri işe yaramaz hale gelir. 2048 bit RSA anahtarlarının 4.000 kubit ve 100 milyon kapıdan oluşan bir kuantum bilgisayarda kırılabileceği tahmin ediliyor  . Uzmanlar, bu boyuttaki kuantum bilgisayarların önümüzdeki 20-30 yıl içinde piyasaya çıkabileceğini düşünüyor. " ( Kaynak )

“Kuantum bellek birimlerine kübit adı verilir ve Shor'un algoritmasını çalıştırabilen en büyük kuantum bilgisayarlar yalnızca yaklaşık 20 kübite sahiptir. (DWAVE adlı bir Kanadalı şirketin 512 kübitlik bir kuantum bilgisayarı var, ancak kübitlerinde çok yüksek hata oranları var ve kuantum tavlama adı verilen başka bir ilkeye dayanıyor.) Shor's'u 2048 bit RSA'da çalıştırmak için  en az 10.000 kübit gerekir . Böyle bir makinenin üretilmesi muhtemelen biraz zaman alacak. " ( Kaynak )

Öyleyse, karar birkaç yıldır iyiyiz. Ancak kuantum hesaplama, klasik hesaplamadan daha hızlı büyüyor. Hatta şu anda 15 milyon dolarlık uygun fiyata 2000 kübitlik bir bilgisayar bile satın alabilirsiniz . Kuantum bilgisayar olacak sonsuza dijital güvenlik değiştirin. İyi haber, muhtemelen halledebiliriz.