Альтернативы криптографии с открытым ключом

Альтернативы криптографии с открытым ключом

Против паранойи: квантовый компьютер как угроза информационной безопасности

Alex Fedorov

14 сентября 2016

Покупки в вебе и оплата кредитной картой требуют передачи данных в зашифрованном виде, зачем употребляется параметр, именуемый ключом. Сейчас всераспространены способы, основанные на криптографии с открытым ключом. Взломать такие криптосистемы очень трудно, но на теоретическом уровне может быть, и верный путь к этому Альтернативы криптографии с открытым ключом — настолько всераспространенная на данный момент разработка квантовых компов. Здесь-то и вступает в игру квантовая тайнопись. Алексей Федоров, научный сотрудник Русского квантового центра и института Париж-Сакле, ведает, как будут обстоять дела с зашифрованными данными, когда квантовая физика расшифрует все, что можно.

Шифрование — это некоторое преобразование Альтернативы криптографии с открытым ключом инфы, которое позволяет сделать ее доступной только для законных юзеров (к примеру, для покупателя и сервера магазина). Принцип криптографии с открытым ключом основан на том, что обменивающиеся информацией стороны для выработки ключа проводят ряд вычислений. Принципиально отметить, что процесс этих вычислений не просит обмена полным набором начальных данных. Конфиденциальность выработанного таким Альтернативы криптографии с открытым ключом макаром ключа гарантируется тем, что, имея в распоряжении только переданные при вычислениях данные, злодей затратит много времени на поиск ключа (считается, что он решает «сложную задачу», другими словами задачку, для которой неизвестен действенный метод). К примеру, в статье Сергея Владимирова о надежности современных криптографических систем говорится полностью честно Альтернативы криптографии с открытым ключом: с внедрением имеющихся вычислительных ресурсов криптосистемы на открытых ключах взламываются за время большее, чем время существования Вселенной. Но на теоретическом уровне это может быть.

Квантовый компьютер отличается от традиционного тем, что его структурными элементами являются не обычные нам транзисторы, а квантовые объекты — фотоны либо атомы. Подчиняясь законам квантовой механики Альтернативы криптографии с открытым ключом, эти объекты находятся в состоянии суперпозиции. Таким макаром, если у квантовой системы два допустимых состояния (условно, «1» и «0»), то до момента измерения она находится в их (фотонов либо атомов) суперпозиции. Это дает определенный выигрыш в разных вычислениях. Примерами таких задач, как это было показано южноамериканским математиком Питером Шором, являются Альтернативы криптографии с открытым ключом задачки факторизации и дискретного логарифмирования. Конкретно из-за трудности этих задач для современных компов у нас есть возможность использовать их (компы) для криптографических систем с открытым ключом. Не считая того, не существует математического подтверждения отсутствия традиционного (не квантового) метода решения задач факторизации и дискретного логарифмирования. Настоящий квантовый компьютер просто управится с схожими Альтернативы криптографии с открытым ключом задачками.

© David Plunkert

Кандидатуры криптографии с открытым ключом

Как работать современному обществу, если универсальный квантовый компьютер будет сотворен? В информационном пространстве тайнопись является одним из главных инструментов, а информационная безопасность — одним из основных критерий существования. Для ответа на поставленный вопрос нужно вспомнить, какую задачку мы решаем при помощи криптографии с Альтернативы криптографии с открытым ключом открытым ключом. Практически при помощи «сложных» задач мы желаем распределить закрытый ключ для шифрования при помощи открытого канала. Так есть ли какие-нибудь кандидатуры криптографии с открытым ключом?

1-ая из альтернатив — придумать задачку, которая была бы сложна и для квантового компьютера. Такие задачки есть, они изучаются постквантовой криптографией. Но Альтернативы криптографии с открытым ключом никто не гарантирует, что не найдется традиционного либо квантового метода, который сумеет решать эту задачку стремительно. Потому такие системы всегда будут под опасностью.

Другой стильный метод выхода из сложившейся ситуации был предложен физиком Чарльзом Беннеттом и математиком Жилем Брассаром. Работа Шора указывает, что квантовые технологии могут стать разрушительной силой Альтернативы криптографии с открытым ключом для современной информационной инфраструктуры, тогда как работа Беннетта и Брассара (написанная на 12 лет ранее статьи Шора, в 1984 году) открывает большой потенциал квантовой физики для сотворения новых криптографических систем.

Физические базы квантовой криптографии (либо, поточнее говоря, квантового рассредотачивания ключа) довольно ординарны. Если использовать квантовые объекты в качестве носителей инфы, то всегда Альтернативы криптографии с открытым ключом можно будет выяснить, была ли попытка перехвата. В данном случае квантовая природа носителей инфы ограничивает способности потенциального нарушителя: при попытке вмешаться в процесс передачи он заносит шум, который всегда можно зарегистрировать. Таким макаром, в реальности квантовой тут является сама передача ключа, а вот все другие процессы — традиционные.

Беннеттом и Альтернативы криптографии с открытым ключом Брассаром был предложен практический рецепт, именуемый протоколом BB84, для квантового рассредотачивания ключа: предполагалось использовать фотоны в ортогональных базисах поляризации. Как это нередко бывает, уникальная и прекрасная мысль не завлекла внимания научного общества сходу. А взрывной энтузиазм к квантовому рассредотачиванию ключа появился только после работы Шора.

© David Plunkert

Параноидальная Альтернативы криптографии с открытым ключом модель

Но для промышленной системы квантовой криптографии недостаточно поменяться фотонами. В квантовых ключах всегда есть ошибки, которые обоснованы техническим несовершенством оборудования. Такие ошибки нужно исправлять, так как в неприятном случае его нельзя будет использовать для шифрования. Модель секретности квантовой криптографии является параноидальной. Все ошибки, которые внесены в процессе передачи (даже если понятно Альтернативы криптографии с открытым ключом, что они обоснованы, скажем, затуханием оптического сигнала в оптоволоконном кабеле), числятся обусловленными действиями злодея. Тогда необходимо оценить: мог ли злодей вернуть ключ по имеющейся инфы? В процессе процедуры исправления ошибок мы безизбежно что-то озвучиваем, потому на финишном шаге нужно вычистить потенциально известную информацию о ключе Альтернативы криптографии с открытым ключом при помощи процедуры, которая именуется усилением секретности. В конце концов, все сообщения по вспомогательному (традиционному) каналу не должны искажаться. Таким макаром, промышленная квантовая тайнопись не завершается на технологии передачи фотонов, а сформировывает сферу на стыке физики, теории инфы и инженерии.


altus-aviabaza-referat.html
alveni-rizhiki-ili-iskorki.html
alveolyarnaya-giperventilyaciya.html