Будинки Бізнес Чи справді квантові обчислення загрожують безпеці?

Чи справді квантові обчислення загрожують безпеці?

Зміст:

Відео: По закону ⚡️ Барбоскины ⚡️ Сборник мультфильмов 2019 (Листопад 2024)

Відео: По закону ⚡️ Барбоскины ⚡️ Сборник мультфильмов 2019 (Листопад 2024)
Anonim

Люди, що є людьми, більшість із нас звикли до думки про те, що методи, які ми звичайно використовуємо для захисту нашої інформації, є надійними та безпечними. Ось чому ви навчаєте своїх користувачів перевіряти, чи з’являється цей маленький замок у вікні пошуку браузера, перш ніж перевірити їх банківський баланс. Тому ми стикаємося з проблемою впровадження шифрування електронної пошти, а також захищених систем передачі файлів.

Але в технічній галузі зміни завжди на горизонті, а це означає, що вам потрібно звикнути до думки, що те, що ви вважали сьогодні невразливим, може завтра легко загрожувати. Однією з таких змін є квантові обчислення, і це поле, яке швидко розвивається. Наприклад, раніше цього року Google оголосив, що побудував найбільший квантовий обчислювальний чіп колись: 72-кубітний (квантовий біт) процесор.

Щоб поставити це в контекст, важливо пояснити, чим кубіт відрізняється від біта, про який ви дізналися ще в класі інформатики. Ці біти є базовими одиницями інформації, представленими або 1, або 0. Кубіти, які представлені символами '0> і' 1>, також можуть охоплювати значення 1 або 0, але потім можуть поширювати ці значення по суті нескінченна кількість станів між 1 і 0. Що трапляється, це те, що ймовірність деякого числа змінюється, коли ви рухаєтесь між 1 і 0.

Ми не будемо вдаватися в деталі про те, як це працює (ви можете про це тут), крім того, щоб сказати, що, маючи більше потенційних значень між 1 і 0, ви можете виконати деякі типи обчислень швидше. У деяких випадках у тисячі разів швидше, ніж це можливо при сучасних більш просунутих настільних архітектурах процесора, як Intel i9.

Через те, як працюють квантові комп'ютери, їх можна використовувати для завдань, складних для цих більш традиційних чіпсетів ЦП. Сюди входили б такі завдання, як багатовимірне моделювання, моделювання та, так, розбиття коду. Це турбота про розбиття коду та шифрування, що турбує експертів із безпеки, а також вигадує деяких людей, що займаються криптовалютами, а також тих, хто пов'язаний з багатьма іншими розробками, що стало можливим завдяки технології blockchain. Зрештою, блокчейн та криптовалюта - це просто дуже велика кількість, яка використовується для створення одиниці будь-якої валюти, яку ви розглядаєте. Наприклад, біткойн залежить від криптографії відкритого ключа. Криптографія з відкритим ключем вважається однією з найбільш вразливих для зламування квантовим комп'ютером, яка є частиною того, що змушує людей з великими інвестиціями в біткойн.

Це означає для вас, що деякі типи шифрування, від яких ви залежите, більше не вважаються безпечними. Як саме це може стосуватися вас, більш докладно описано у цьому "Звіті про постквантову криптографію", опублікованому Національним інститутом стандартів та технологій Міністерства торгівлі США (NIST). У цьому документі NIST ви знайдете, що шифрування відкритого ключа вразливе до розтріскування за допомогою алгоритмів на квантовому комп'ютері. Але інші засоби шифрування, включаючи розширений стандарт шифрування (AES), який використовує симетричні ключі, і алгоритм захищеного хешу (SHA-2 і SHA-3), залишатимуться захищеними з деякими модифікаціями.

Таблиця 1 - Вплив квантових обчислень на загальні криптографічні алгоритми - Кредит: NIST

Найпоширеніша версія AES, яка використовує 256-бітні клавіші, насправді відносно захищена від квантових обчислень. AES-256 зазвичай використовується для мирських завдань, таких як шифрування Wi-Fi. Однак інша часто використовувана версія шифрування, захищений шар сокетів (SSL), використовує шифрування відкритим ключем.

Заспокійливі ваші квантові обчислювальні страхи

Поки що вам не потрібно хвилюватися, хоча як ІТ-професіонал, ви повинні почати планувати. Незважаючи на стрімкий розвиток квантових обчислень, дослідники, здається, не досягли того, що вони можуть звичайно розшифровувати звичайні ділові комунікації. Хоча це може статися колись, ви все ще досить безпечні, поки ви пам’ятаєте ці ключові моменти:

    SSL-зв’язок все ще безпечний; і оскільки вони ефемерні, вашим користувачам не потрібно турбуватися про те, що буде збережена копія їх банківської сесії або придбання кредитної картки, яку можна буде отримати та зламати пізніше. Однак це може змінитися в майбутньому.

    AES-256 буде безпечним навіть від квантових атак протягом певного часу. Якщо ваші дані не є цінними, щоб національна держава витратила мільйони доларів, щоб їх зламати, хвилюватися не потрібно. Однак якщо ваш бізнес обробляє дані національної безпеки, то, можливо, вам потрібно знайти кращий спосіб, і було б непоганою ідеєю почати залишатися на вершині розвиваючих криптографічних тенденцій.

    Вік важливий. Якщо вам не потрібно захищати свої дані десятиліттями від майбутніх квантових атак, використовуючи вдосконалені алгоритми, тоді буде виконана деяка форма симетричного шифрування (включаючи AES).

    Будьте готові до шифрування, використовуючи більші довжини ключів, оскільки зламати їх набагато важче. Деякі ключі можна знайти за допомогою методів грубої сили, але, якщо час їх зламати за допомогою найшвидшого квантового комп'ютера перевищує очікуваний вік Всесвіту, то ви, ймовірно, в безпеці. Більша довжина клавіш потребує більшої потужності комп'ютера для обробки, але, ймовірно, недостатньо, щоб заглушити ваші системи, коли вони потрібні.

    • Найкращі набори безпеки на 2019 рік. Найкращі комплекти безпеки на 2019 рік
    • Найкраще програмне забезпечення для шифрування на 2019 рік. Найкраще програмне забезпечення для шифрування на 2019 рік
    • Квантове обчислення готується до своїх перших реальних програм. Квантове обчислення готується до своїх перших реальних застосувань

    Пам’ятайте, що якість шифрування - лише одна частина загадки безпеки. Погано виконане шифрування, слабке або несправне програмне забезпечення, яке оточує шифрування, і погана практика безпеки все ще можуть викрити ваші критичні дані через інші вразливості. Наприклад, це не допомагає зашифрувати ваші комунікації, якщо погані хлопці можуть зайти в ваш офіс і викрасти дані з розблокованого файлового шафи або, що частіше, сміттєвого сміття.

Хоча деякі форми шифрування зараз мають обмежений термін експлуатації, факт полягає в тому, що ви все ще маєте час визначити, які у вас є дані, які можуть мати вразливості через шифрування, а потім оцінити, чи негайно вплине на вас ризик у дорозі. Для більшості щоденних операцій це не буде. Але якщо ви маєте справу з конфіденційними даними, які мають тривалий термін експлуатації, то зараз потрібно почати планувати майбутнє.

Чи справді квантові обчислення загрожують безпеці?