Quantum-datamaskiner Enden av kryptografi?
Quantum computing er en av de teknologiene som er så arcane at TV-tegnnavn slipper det når de vil høre smart.
Quantum computing som en ide har eksistert en stund - den teoretiske muligheten ble opprinnelig introdusert av Yuri Manin og Richard Feynman i 1982. I løpet av de siste årene har feltet imidlertid blitt kantet bekymrende nærmere praktisk.
Bedrifter som Google og Microsoft, samt myndigheter som NSA har alle vært feverishly forfølge quantum datamaskiner i mange år nå. Et selskap som heter D-Wave har produsert og selger enheter som (mens de ikke er riktige datamaskiner, og kan bare utføre noen få algoritmer) utnytte kvanteegenskaper, og er et annet trinn i veien mot en fullstendig Turing-fullføring. Hva er Turing testen og vil det bli slått? Hva er Turing-testen og vil det bli slått? Turing-testen er ment å avgjøre om maskiner tenker. Gjorde Eugene Goostman-programmet virkelig Turing-testen, eller gjorde skaperne rett og slett jukse? Les mer kvantemaskin.
Det virker ikke urimelig å si at gjennombrudd kan oppstå som gjør det mulig å bygge den første storskalige kvantecomputeren innen et tiår.
Så hvorfor alle interessene? Hvorfor bør du bryr deg? Datamaskiner blir raskere hele tiden Hva er Moores lov, og hva har det å gjøre med deg? [MakeUseOf Forklarer] Hva er Moores lov, og hva skal det gjøre med deg? [MakeUseOf Forklarer] Uflaks har ingenting å gjøre med Moores lov. Hvis det er foreningen du hadde, forvirrer du det med Murphys lov. Men du var ikke langt unna fordi Moores lov og Murphy's Law ... Les mer - hva er så spesielt med kvante datamaskiner?
For å forklare hvorfor disse maskinene er så viktige, må vi ta et skritt tilbake og utforske nøyaktig hva kvante datamaskiner er, og hvorfor de jobber. For å begynne med, la oss snakke om et konsept som heter “runtime kompleksitet.”
Hva er Runtime Complexity?
En av de store overraskelsene i de tidlige dagene med datavitenskap var oppdagelsen at hvis du har en datamaskin som løser et problem av en viss størrelse i en viss tid, betyr det ikke nødvendigvis å få tak i problemer med å doble hastigheten på datamaskinen. dobbelt så stor.
Noen algoritmer øker i total kjøretid, veldig raskt ettersom størrelsen på problemet vokser. Noen algoritmer kan raskt bli ferdig gitt 100 datapunkter, men å fullføre algoritmen gitt 1000 datapunkter vil kreve en datamaskin som størrelsen på Jorden kjører for en milliard år. Runtime kompleksitet er en formalisering av denne ideen: det ser på kurven hvor raskt kompleksiteten til et problem vokser, og bruker formen på den kurven for å klassifisere algoritmen.
Vanligvis er disse vanskelighetsgrader uttrykt som funksjoner. En algoritme som blir forholdsmessig hardere når datasettet arbeider med økninger (som en enkel tellefunksjon) sies å være en funksjon med en runtime kompleksitet av “n” (som i det tar det n tidsenheter for å behandle n datapunkter).
Alternativt kan det bli kalt “lineær”, fordi når du graver det, får du en rett linje. Andre funksjoner kan være n ^ 2 eller 2 ^ n eller n! (n faktorial). Disse er polynomiale og eksponentielle. I de to sistnevnte tilfellene vokser de eksponentielle segene så raskt at de i nesten alle tilfeller ikke kan løses for noe bortsett fra meget trivielle eksempler.
Runtime kompleksitet og kryptografi
Hvis du hører på disse tingene for første gang, og det høres meningsløst og bult, la oss prøve å miste denne diskusjonen. Runtime kompleksitet er kritisk for kryptografi, som er avhengig av å gjøre dekryptering mye lettere for folk som kjenner en hemmelig nøkkel enn for de som ikke gjør det. I en ideell kryptografisk ordning bør dekryptering være lineær hvis du har nøkkelen og 2 ^ k (hvor k er antall biter i nøkkelen) hvis du ikke gjør det.
Med andre ord, den beste algoritmen for dekryptering av meldingen uten nøkkelen, burde ganske enkelt gjette mulige nøkler, noe som er uhåndterlig for nøkler bare noen få hundre bits lange.
For symmetrisk nøkkelkryptografi (hvor de to partene har mulighet til å utveksle en hemmelighet sikkert før de starter kommunikasjon) er dette ganske enkelt. For asymmetrisk kryptering er det vanskeligere.
Asymmetrisk kryptering, der krypterings- og dekrypteringsnøklene er forskjellige og ikke lett kan beregnes fra hverandre, er en mye vanskeligere matematisk struktur for å implementere enn symmetrisk kryptering, men det er også mye kraftigere: asymmetrisk krypto lar deg ha private samtaler , selv over tappede linjer! Det lar deg også lage “digitale signaturer” slik at du kan bekrefte hvem en melding kom fra, og at den ikke har blitt manipulert.
Disse er kraftige verktøy og utgjør grunnlaget for moderne personvern: uten asymmetrisk kryptering vil brukere av elektroniske enheter ikke ha pålitelig beskyttelse mot nysgjerrige øyne.
Fordi asymmetrisk kryptering er vanskeligere å bygge enn symmetrisk, er standardkrypteringssystemene som er i bruk i dag ikke så sterke som de kunne være: Den vanligste krypteringsstandarden, RSA, kan bli sprukket hvis du effektivt kan finne hovedfaktorene til en veldig stort nummer. Den gode nyheten er at det er et veldig vanskelig problem.
Den mest kjente algoritmen for factoring store tall i komponentprimene kalles den generelle nummerfeltsilen, og har en runtime-kompleksitet som vokser litt langsommere enn 2 ^ n. Som en konsekvens, må nøklene være omtrent ti ganger lenger for å gi tilsvarende sikkerhet, noe som folk normalt tolererer som en kostnad for å drive forretninger. Den dårlige nyheten er at hele spillefeltet endres når kvante datamaskiner blir kastet inn i blandingen.
Quantum-datamaskiner: Endre kryptospillet
Kvantum-datamaskiner fungerer fordi de kan ha flere interne tilstander samtidig, gjennom et kvantum fenomen som kalles “super”. Det betyr at de kan angripe ulike deler av et problem samtidig, splittet over mulige versjoner av universet. De kan også konfigureres slik at grenene som løser problemet, kommer opp med størst amplitude, slik at når du åpner boksen på Schrodinger katt, er versjonen av den interne tilstanden du mest sannsynlig blir presentert med, en smug -utsiktende katt som holder en dekryptert melding.
For mer informasjon om kvante datamaskiner, sjekk ut vår siste artikkel om emnet Hvordan fungerer optiske og kvantum datamaskiner? Hvordan fungerer optiske og kvantum datamaskiner? Exascale Age kommer. Vet du hvordan optiske og kvante datamaskiner fungerer, og vil disse nye teknologiene bli vår fremtid? Les mer !
Resultatet av dette er at kvante datamaskiner ikke bare er lineært raskere, slik normale datamaskiner er: å få to eller ti eller hundre ganger raskere, hjelper ikke mye når det gjelder konvensjonell kryptografi at du er hundrevis av milliarder ganger for sakte å behandle. Kvantum-datamaskiner støtter algoritmer som har mindre voksende kjøretidskompleksiteter enn det ellers er mulig. Dette er det som gjør kvante datamaskiner fundamentalt forskjellig fra andre fremtidige datateknologier som grafen og memorereberegning Den nyeste datateknologien du må se for å tro på den nyeste datateknologien du må se for å tro Sjekk ut noen av de nyeste datateknologiene som er satt å forandre verden av elektronikk og PCer de neste årene. Les mer .
For et konkret eksempel kan Shor's algoritme, som kun kan utføres på en kvantecomputer, faktor stort antall i log (n) ^ 3 tid, noe som er drastisk bedre enn det beste klassiske angrepet. Ved å bruke det generelle tallfeltet til å faktorere et tall med 2048 biter, tar det ca 10 ^ 41 tidsenheter, som går ut til mer enn billioner trillioner. Ved hjelp av Shors algoritme tar det samme problemet bare ca. 1000 tidsenheter.
Effekten blir mer uttalt jo lengre nøklene er. Det er kraften i kvante datamaskiner.
Ikke misforstå meg - kvante datamaskiner har mange potensielle ikke-onde bruksområder. Kvantum datamaskiner kan effektivt løse det reisende selgerproblemet, slik at forskere kan bygge mer effektive fraktnett og utforme bedre kretser. Kvantum datamaskiner har allerede kraftige bruksområder i kunstig intelligens.
Når det er sagt, vil deres rolle i kryptografi bli katastrofal. Krypteringsteknologiene som tillater at verden vår fortsetter å fungere, er avhengig av at integerfaktoriseringsproblemet er vanskelig å løse. RSA og relaterte krypteringsordninger er det som lar deg stole på at du er på den rette nettsiden, at filene du laster ned ikke er riddled med skadelig programvare, og at folk ikke spionerer på nettleseren din (hvis du bruker Tor).
Kryptografi holder bankkontoen din trygg og sikrer verdens kjernefysiske infrastruktur. Når kvante datamaskiner blir praktiske, slutter all den teknologien å fungere. Den første organisasjonen for å utvikle en kvantecomputer, hvis verden fortsatt arbeider med teknologiene vi bruker i dag, kommer til å være i en skremmende kraftig posisjon.
Så er kvanteapokalypsen uunngåelig? Er det noe vi kan gjøre med det? Som det viser seg ... ja.
Post-Quantum kryptografi
Det er flere klasser av krypteringsalgoritmer som, så vidt vi vet, ikke er betydelig raskere å løse på en kvantecomputer. Disse er kjent kollektivt som post-quantum kryptografi, og gir noe håp om at verden kan overgang til kryptosystemer som forblir sikre i en verden av kvantekryptering.
Lovende kandidater inkluderer gitterbasert kryptering, som Ring-Learning With Error, som får sin sikkerhet fra et påvisbart komplekst maskinlæringsproblem, og multivariat kryptering, noe som får sin sikkerhet fra vanskeligheten ved å løse meget store systemer med enkle ligninger. Du kan lese mer om dette emnet på Wikipedia-artikkelen. Pass på: mange av disse tingene er komplekse, og du må kanskje finne ut at matematikkbakgrunnen din må bli bøyd opp betydelig før du virkelig kan grave inn i detaljene.
Takeaway fra mye av dette er at post-quantum cryptoschemes er veldig kult, men også veldig ung. De trenger mer arbeid for å være effektive og praktiske, og også å demonstrere at de er sikre. Årsaken til at vi er i stand til å stole på kryptosystemer, er at vi har kastet nok klinisk paranoide genier til dem for lenge nok at det har oppdaget åpenbare mangler, og forskere har bevist ulike egenskaper som gjør dem sterke.
Moderne kryptografi er avhengig av lys som desinfeksjonsmiddel, og de fleste krypteringsordninger etter kvantum er ganske enkelt for nye til å stole på verdenssikkerhet til. De kommer dit, men med litt lykke og noe forberedelser kan sikkerhetseksperter fullføre bryteren før den første kvantecomputeren kommer på nettet.
Hvis de mislykkes, kan konsekvensene imidlertid være dystre. Tanken om at noen har den slags makt, er foruroligende, selv om du er optimistisk om deres intensjoner. Spørsmålet om hvem som først utvikler en arbeidende kvantecomputer, er en som alle bør se veldig nøye på når vi går inn i det neste tiåret.
Er du bekymret for usikkerheten til kryptering til kvante datamaskiner? Hva tar du med? Del dine tanker i kommentarene nedenfor!
Image Credits: Binær orb Via Shutterstock
Utforsk mer om: Internett-sikkerhet.