Kvantiniai kompiuteriai žengia didžiulį žingsnį į priekį kriptografijai

„JP Morgan Chase“, „Quantinuum“ ir kitų tyrėjų komanda parodė, kad kvantiniai kompiuteriai gali pateikti „sertifikuotai atsitiktinius“ skaičius, potencialiai pagerindami, kaip mes apsaugome viską nuo bankų iki balsavimo sistemų.

Pasirodo, atsitiktiniai numeriai kai kurios kompiuterinės programos naudoja nėra tokios atsitiktinės.

Kriptografijoje, pavyzdžiui, technologijos, kuriomis grindžiamas dviejų veiksnių autentifikavimas ir „Passeys“, yra sukurti, kad būtų užtikrintos įsilaužėlių sistemos. Tačiau tradiciniai kompiuteriai paprastai naudoja algoritmus, kurie imituoja tik atsitiktinumą, ir iš tikrųjų yra pagrįsti algoritmine formule, todėl jie gali būti įsilaužę, jei kas nors išsiaiškina modelį.

„Įsivaizduokite, kad mes turime sąrašą, kuris prasideda nuo” Ace of Deimantų „ir baigia 53 elementus vėliau su„ Joker “. Norėdami tai sudėti į kompiuterį, galiu naudoti„ Knuth Shuffle “, kuris yra gerai žinomas algoritmas. Problema yra ta, kad jei mes paleidžiame tą patį algoritmą,„ Clyde “,„ Clyde “,„ Clyde “,„ Clyde “,„ Clyde “,„ Clyde “,„ Senior “,„ Senior “produkto saugumas,„ Senior Secure “. PROGIGUMAS, pasakytas Iššifruoti.

Proveržis, paskelbtas Prigimtisparodė, kad komanda sugebėjo pasiekti sertifikuotą atsitiktinumą, tai reiškia, kad skaičiai buvo akivaizdžiai atsitiktiniai ir nepatenkinti.

Naudodama 56 kvadratinių kvadratinių kvadratinių spaudos jonų kompiuterį, tyrimų komanda sukūrė daugiau nei 70 000 sertifikuotų atsitiktinių bitų proceso metu, kurio sukūrimas užtruko tik sekundes per bitą, tačiau prireiktų keturių geriausių pasaulio superkompiuterių, dirbančių be pertraukos-kaip į IN, panašią seką su matematine formule, kuria procesas atrodytų deterministinis.

Vėliau skaičių patikrino superkompiuterių grupė, galinti įrodyti, kad jų kartoje nebuvo matematinio algoritmo.

Šis pasiekimas žymi reikšmingą žingsnį, viršijantį ankstesnius kvantinio skaičiavimo teiginius, kurie dažnai apėmė sugalvotas užduotis, turinčias mažai realaus pasaulio vertės. Šį kartą paraiškoje buvo išspręstas esminis kibernetinio saugumo iššūkis: atsitiktinių skaičių, kurie yra neabejotinai nešališki ir nenuspėjami, sukūrimas.

„Tradicinė atsitiktinių skaičių karta susiduria su dvi Iššifruoti. „Kvantinis atsitiktinumas įveda iš esmės skirtingą entropijos šaltinį, pagrįstą vidiniu kvantinių mechaninių procesų nenuspėjamumu.”

Gebėjimas generuoti tikrąjį atsitiktinumą priklauso nuo savotiško kvantinės mechanikos pasaulio. Kvantiniai kompiuteriai naudoja kvitrus, o ne dvejetainius bitus, leidžiančius jiems egzistuoti keliose valstijose tuo pačiu metu dėl reiškinio, vadinamo „Superpozicija“, – būseną, kurią viruso apdovanojo garsusis Schrodingerio paaiškinimas, kuriame tuo pačiu metu yra gyva ir negyva katė dėžutės viduje.

Išmatuojant, šie kvitai duoda tikrai atsitiktinių rezultatų – ne todėl, kad mums trūksta informacijos, bet todėl, kad pati gamta nenustatė rezultato, kol nepastebės stebėjimo. Kitaip tariant, katė gyvena ar miršta tik tada, kai kas nors atidaro dėžutę.

(TL; DR: Kvantiniai kompiuteriai geriau generuoja tikrai atsitiktinius skaičius, nes kvantinė mechanika yra iš esmės neapibrėžtas– „Whereas“ klasikiniai kompiuteriai yra deterministinės mašinos, apsimetančios atsitiktinėmis.)

Protokolas veikia protingai pirmyn ir atgal tarp kvantinio ir klasikinio skaičiavimo. Pirma, „Quantum Computer“ atlieka vadinamąją atsitiktinės grandinės mėginių ėmimą-metodą, naudojamą kvantiniame skaičiavime, kad būtų galima palyginti ir parodyti kvantinį pranašumą, tai yra, užduotį greičiau atlikti kvantiniame kompiuteryje nei bet kuris žinomas klasikinis kompiuteris.

Tai sukūrė išėjimus po maždaug po dvi sekundes. Tuomet klasikiniai superkompiuteriai Argonne ir Oak Ridge nacionalinėse laboratorijose praleido 18 valandų, tikrindami šias išvestis, naudodamiesi technika, vadinama kryžminio entropijos etalonu, o tai patvirtino, kad jie negalėjo būti pagaminti klasikinėmis priemonėmis.

Šis patikrinimo procesas užtikrina, kad atsitiktiniai skaičiai niekam nebūtų manipuliuojami – net ne kvantinio kompiuterio gamintojai. Tai anksčiau nebuvo pasiekta, ir tai yra žymi pirmą kartą, kai bendrosios paskirties kvantinis kompiuteris buvo naudojamas viešai tikrinamam, sertifikuotam kvantiniam atsitiktinumui generuoti mastu.

Teisingumo atsitiktinumas yra didelis. Duncan Jones, „Quantinuum“ kibernetinio saugumo vadovas – viena iš tyrimų laboratorijų, dalyvavusių tyrime kartu su JP Morganu – pateikė keletą dramatiškų pavyzdžių to, kas nutinka, kai atsitiktinumas nepavyksta.

„2010 m.„ Sony “„ PlayStation “pažeidimas įvyko todėl, kad kūrėjams nepavyko naudoti stipraus atsitiktinio skaičiaus generavimo, leisdamas užpuolikams atskleisti privatų kriptografinį raktą“, – pasakojo Jonesas “, – pasakojo Jonesas Iššifruoti. „Visai neseniai„ Polinonce Attack “(2014–2023 m.) Išnaudojo silpną„ Bitcoin “piniginės atsitiktinumą, dėl kurio buvo 140 bitcoin vagysčių (~ 10 mln. USD).”

Feliksas Xu, „ARPA Network“ generalinis direktorius, pabrėžė dar vieną brangią incidentą: „Garsus pavyzdys yra 2013 m.„ Android Securerandom “pažeidžiamumas, kai silpna„ Bitcoin “piniginės programų entropija leido užpuolikams pavogti privačius raktus, išleidžiant milijonus dolerių į„ Bitcoin “.

„Panašiai, 2019 m.„ Yubikey's FIPS “sertifikuotos aparatūros žetonų, veikiančių kriptografinius kriptografinius raktus į galimą kompromisą,„ Yubikey “FIPS sertifikuotų aparatūros žetonų įgyvendinimas“,-pabrėžė Xu.

Poveikis trunka skaitmeninį saugumą ir galėtų atverti duris praktiniams kvantinių kompiuterių vartotojams. Geresni atsitiktiniai skaičiai reiškia stipresnius šifravimo raktus viskam nuo internetinės bankininkystės iki vyriausybės programų, pranešimų siuntimo programų ir socialinės žiniasklaidos. Jie taip pat galėtų padaryti skaitmeninių parašų sistemas saugesnes, saugesnes kriptovaliutų pinigines ir užkirsti kelią duomenų klastojimui, pavyzdžiui.

Vienas konkretus sertifikuoto atsitiktinumo atvejis yra patikimas atsitiktinis švyturys: viešoji paslauga, kuri reguliariai skleidžia išties atsitiktinius skaičius, kurių niekas negali numatyti, manipuliuoti ar suklastoti – kaip universalus 2FA kodų generatorius – ir tai daro taip, kad kas nors galėtų patikrinti.

„Kloctams, kvantiniam sertifikuotiems atsitiktinumams gali būti išties sąžininga ir neperšlampama sutarimo algoritmai, žymiai stiprinančios platformos, tokios kaip„ Ethereum “ir„ Solana “, nuo manipuliavimo“,-pasakojo Xu. Xu pasakojo XU. Iššifruoti.

„Visur, kur intelektualiosios sutartys ar sutarimo mechanizmai remiasi atsitiktiniais skaičiais, būtų galima patobulinti, jei jie„ vadina “kvantinį atsitiktinį skaičių“, – „ProtiViti“ pasakojo Konstantino Karagiannis, „ProtiViti“ kvantinių skaičiavimo paslaugų direktorius, pasakojo. Iššifruoti.

Viešosios loterijos, azartinių lošimų svetainės, bankų operacijos, rinkodaros firmos, atliekančios A/B bandymus, ir „Bioresearch“ įmonės yra tarp įmonių, kurioms gali būti naudinga naudotis tikrai atsitiktinių skaičių generavimu.

Nepaisant pažadų, ši technika vis dar netinka kasdieniam naudojimui. Šiuo metu patikrinimo etapui reikalinga superkompiuterių galia, kurios trūksta daugumai organizacijų, tai reiškia, kad šiuo metu neverta vargo įgyvendinti.

Tačiau „Quantinuum“ „Jones“ siūlo, kad technologija jau juda link prieinamumo, o kiti žaidėjai dirba tvaresniais keliais.

„Nors JPMC tyrimams reikėjo superkompiuterių sertifikavimui,„ Quantum Origin “laikosi kitokio požiūrio“, – sakė jis. „Jis panaudoja varpelio bandymus kvantiniame kompiuteryje, kad sugeneruotų kvantinę sėklą (stiprios sėklos). Kai sukuriama kvantinė sėkla (vienkartinis procesas), ji yra įtraukta į programinę įrangą ir gali atnaujinti bet kurį vietinį atsitiktinį šaltinį į” kvantinį „atsitiktinumą.”

Kelias į pagrindinį įvaikinimą atrodo perspektyvus, pažymėdami pirmą kartą ekspertus mano, kad kvantinis skaičiavimas gali būti tikras masinis pritaikymas per trumpą laiką.

„Lustų mastas greičiausiai ir toliau taps pigesnis (ir, tikiuosi, atsparesnis triukšmui). Gali būti įmanoma pridėti juos prie bet kurio šio dešimtmečio įrenginio“,-pasakojo Karagiannis Iššifruoti. Tai vizija, kuria dalijasi ir XU.

„Kalbant apie programas debesyje, realių kvantinių kompiuterių sugeneruoti skaičiai gali būti lengvai prieinami kaip darbo krūvių dalis“, – pridūrė Karagiannis. „Vieną dieną galite pridėti kvantinio apdorojimo vienetus (QPU) kelioms funkcijoms, įskaitant atsitiktinius skaičius.”

Jei jis teisus, ir ši technika pasirodys sėkminga, galų gale galime pereiti prie interneto, kuriame suklupimo išpuoliai tampa matematiškai neįmanomi, o ne tik sunkūs, sukurdami iš esmės saugesnį skaitmeninį pasaulį, pastatytą ant keistų kvantinės fizikos keiksmažodžių.

Redagavo Andrew Haywardas