Напредъкът в квантовите изчисления засилва опасенията в света на киберсигурността, тъй като нови изследвания показват, че един от най-широко използваните методи за криптиране днес – криптографията с елиптична крива (ECC), може да е по-лесен за разбиване, отколкото се смяташе досега. Според Google, актуализираните оценки на квантовите ресурси показват, че бъдещите квантови компютри биха могли да разбият ECC, използвайки значително по-малко ресурси, отколкото предполагаха по-ранните прогнози, съобщава Ars technica.
В продължение на години ECC е златният стандарт за защита на всичко - от съобщения в WhatsApp и блокчейн транзакции до сигурните „ръкостискания“, които защитават сърфирането в интернет (HTTPS). Google обаче предполага, че хардуерните изисквания за квантов компютър, който да разбива тези кодове, падат много по-бързо от прогнозираното досега.
Докато експертите по киберсигурност отдавна се готвят за „Q-Day“ – момента, в който квантовите компютри могат да заобиколят класическото криптиране, по-голямата част от фокуса е върху алгоритъма RSA. RSA разчита на трудността при факторизиране на големи прости числа. ECC използва алгебричната структура на елиптични криви върху крайни полета, предлагайки еквивалентна сигурност на RSA, но с много по-малки размери на ключовете.
Новото изследване показва, че квантовите алгоритми стават уникално ефективни при решаването на „Проблема с дискретния логаритъм на елиптичната крива“. За разлика от RSA, който изисква огромно количество квантови „кюбити“ за разбиване, математическите разходи за разбиване на ECC са значително по-ниски. Проучването предполага, че квантов компютър с приблизително 10 000 стабилни логически кюбита би могъл да демонтира настоящите ECC стандарти за 10 дни – нещо, което в момента е практически невъзможно за настоящите компютри.
Допълнителните тестове на Google показват, че същият резултат може да се постигне и с едва 1200 кюбита при специфична конфигурация. А според не малко от компаниите, които разработват квантови компютри, те очакват да има такива устройства с поне 2000 кюбита до края на това десетилетие.
„Вече не гледаме към десетгодишна карта напред. Ако вашите данни или финансови активи трябва да останат защитени през следващите пет до десет години, те вече са изложени на риск от атаки от типа „Съхранявай сега, декриптирай по-късно“, отбелязват експертите.
„Нарастващият риск подробните криптоаналитични планове да бъдат използвани като оръжие от враждебни участници налага промяна в практиките за разкриване на информация. Съответно, ние вярваме, че сега е въпрос на обществена отговорност да се споделят прецизни оценки на ресурсите, като същевременно се укриват точните механизми на основните атаки“, казват авторите на проучването.
Не всички обаче споделят това мнение. „Мисля, че е всяване на паника да се твърди, че алгоритъм, който изисква несъщестуващ компютър, има непосредствен риск за сигурността. Като се има предвид, че залозите тук са толкова ниски (по същата причина), бих го класифицирал като по-малко вредно и по-скоро от страна на рекламата. Мисля, че това е по-скоро PR трик, отколкото сериозен проблем“, казва Мат Грийн, професор в университета „Джонс Хопкинс“, който изучава криптография.













Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари