- infoCOM.UZ - http://infocom.uz -

Квантовые компьютеры и криптография для чайников

Шифрование данных — залог безопасности в Интернете

В основе защиты данных в компьютерах и прочих интернетах лежит шифрование. Зашифровать информацию означает с помощью некоего секретного правила и набора символов — ключа — преобразовать ее в бессмысленную кашу. Чтобы понять, что отправитель хотел сказать, нужно расшифровать «кашу» — тоже с помощью ключа.

Один из самых простых примеров шифрования — когда каждую букву заменяют на определенное число (скажем, А — 1, Б — 2 и так далее). В этом примере слово «баобаб» будет выглядеть как «2 1 15 2 1 2», а ключом будет алфавит, в котором каждой букве соответствует число. На самом деле, конечно, используют более сложные правила, но суть процесса остается примерно той же.

Если, как в нашем примере, ключ один на всех собеседников, такие шифры называются симметричными. Перед тем как начать использовать симметричный шифр, все собеседники должны этот ключ получить, чтобы суметь зашифровать свои и расшифровать чужие сообщения. Причем передать его придется в незашифрованном виде (ведь пока шифровать нечем). И если передавать ключ приходится через Интернет, то его могут перехватить злоумышленники и успешно подсматривать все, что вы защитили с его помощью. Это не очень удобно.

Поэтому существуют алгоритмы шифрования, в которых используются два ключа: приватный для расшифровки и публичный для шифрования сообщений (эти ключи также называют закрытым и открытым). Оба создает получатель. Приватный ключ он никому не передает, а значит, его не перехватят.

Второй, публичный ключ устроен так, чтобы любой мог зашифровать им информацию, но расшифровать ее можно было бы только с помощью соответствующего ему приватного ключа. В результате его не страшно передавать в незашифрованным виде — это ничем не грозит. Такой подход к шифрованию называют асимметричным.

Чтобы понять, как это работает, представим себе такую ситуацию. Допустим, Борис хочет переслать Алле секретный документ. Он сообщает ей об этом, и Алла в ответ присылает ему замок, который запирается без ключа [1], а ключ оставляет себе.

Борис кладет документ в железный ящик, вешает на него замок и отправляет Алле. Даже если по дороге посылку перехватят шпионы, открыть замок у них не получится, ведь ключ один — и он есть только у Аллы.

В современных системах шифрования и «замок», и «ключ» (то есть публичный и приватный ключи) — это, как правило, очень большие числа, а сами алгоритмы построены на сложных математических операциях, в которых эти числа участвуют. Причем операции обязательно выбираются такие, что «провернуть их назад» чрезвычайно сложно. Поэтому знание публичного ключа не поможет желающему взломать шифр.

Квантовый взлом шифров

Итак, зашифрованное публичным ключом можно расшифровать только его приватным «напарником» — и никак иначе. А значит, злоумышленники стараются приватный ключ узнать. Перехватить его, как мы говорили, нельзя, потому что он никуда не передается. Но теоретически его можно получить из публичного.

Однако криптографические алгоритмы специально делаются такими, чтобы задачу получения приватного ключа из публичного было невозможно решить за разумное количество времени.

Вот тут-то и выходят на сцену квантовые компьютеры. Дело в том, что благодаря своей природе они решают подобные задачи гораздо быстрее, чем традиционные компьютеры.

Таким образом, неразумное время, которое требуется на взлом шифра, при использовании квантового компьютера может превратиться во вполне разумное. И это в теории может свести на нет весь смысл использования шифра, который уязвим к взлому с помощью квантового компьютера.

Защита от квантового взлома

Если вас бросает в дрожь от идеи, что когда-нибудь ваши данные расшифруют и украдут богатые преступники с квантовым компьютером, не переживайте: специалисты по безопасности уже думают о защите. На сегодняшний день есть несколько основных механизмов, которые должны спасти пользовательскую информацию от посягательств злоумышленников.

Весь Интернет не взломают

Итак, квантовые компьютеры хотя и смогут, судя по всему, взламывать шифры, недоступные традиционным, они все же не всемогущи. К тому же защитные технологии разрабатываются на опережение и не дадут злоумышленникам перехватить преимущество в гонке вооружений.

Так что все мировое шифрование разом вряд ли обрушится, просто одним алгоритмам со временем придут на смену другие, и не факт, что это плохо. Это и сейчас происходит, ведь технологии не стоят на месте.

Так что иногда проверять, какой алгоритм шифрования использует тот или иной сервис и не считается ли этот алгоритм устаревшим (то есть уязвимым к взлому), стоит в любом случае. А особо ценные данные, предназначенные для длительного хранения, будет разумно уже сейчас начинать шифровать так, как будто эра квантовых компьютеров уже наступила.

Источник [4]