Квантовите компютри все още са в доста ранен етап на своята разработка, но IT индустрията усилено се подготвя за тях. Теоретичната им мощност означава, че настоящите стандарти за криптиране на данни ще са напълно беззащитни.

Затова експертите разработват различни нови методи за криптиране на информацията, които да устояват на квантовата мощ. Оказва се обаче, че и това не е чак толкова лесно, съобщава Ars technica.

Учени от KU Leuven и групата за компютърна сигурност и индустриална криптография са успели да създадат математически алгоритъм, който с лекота се справя със системата SIKE. Тя беше избрана от Националния институт по стандарти и технологии към американския Департамент по търговия като един от потенциалните кандидати за стандартизиране.

Миналият месец институтът определи четири основни алгоритъма за криптиране, които да устояват на квантовите компютри. Те трябва да бъдат доразвити и постепенно да се превърнат в стандарти. Институтът планира да избере още няколко технологии и алгоритми, като сред следващите кандидати за анализ е именно SIKE.

Математика срещу изчислителна мощ

Част от проверките на Института са именно „атаки“ срещу алгоритмите. Институтът дори дава награди до 50 000 долара за успешно пробиване на защитите. Експертите на KU Leuven са открили сериозна слабост в SIKE, която ще изкара алгоритъма от списъка с потенциални кандидати за стандартизиране.

„Новооткритата слабост видимо е голям удар по SIKE. Атаката е наистина неочаквана“, споделя Дейвид Джао, един от създателите на алгоритъма.

Успехът на атаката е заради нетрадиционен подход. Обикновено първата асоциация за справянето с криптирани данни, е просто да се осигури достатъчна изчислителна мощ, която да пресметне криптирането по-бързо.

Учените на KU Leuven са използвали обикновен компютър с едноядрен процесор, който да се справи със SIKE. Това е възможно, тъй като вместо с хардуер, те разчитат да преодолеят защитата с математика.

За целта са разработили сложен математически модел, който взима предвид самата структура на SIKE и я използва, за да адаптира атаката си. Математиката в алгоритъма може да е доста сложна, но резултатът е съвсем ясен – „атака е напълно класическа и не се нуждае изобщо от квантови компютри“, казва Джонатън Кац от IEEE и Университета на Мериленд.

Моделът на атаката е базиран на математически принципи от 90-те години. Самият той не е изцяло ново математическо откритие, а е адаптиране на познати до момента похвати. Освен това има множество подобни сложни математически разработки, които не са добре разбирани от криптографите и така се получават подобни уязвими точки в алгоритмите, които после остават неоткрити дълго време, споделя Джао.

Независимо от причината обаче SIKE приключва участието си в надпреварата за стандартизиране. Сегашната му форма може да не е достатъчно добра, но има възможност да бъде преработен и да генерира ключове за криптиране в две стъпки, вместо в една. Тогава може и да е защитен от атаката, но ще отнеме време докато бъде разработен този алгоритъм, за да бъде тестван.