Quantencomputer: Das Ende der Kryptographie?

Quantum-Computing als eine Idee gibt es schon seit einiger Zeit - die theoretische Möglichkeit wurde ursprünglich 1982 eingeführt. In den letzten Jahren hat sich das Feld der Praxisnähe angenähert.

Quantum-Computing als eine Idee gibt es schon seit einiger Zeit - die theoretische Möglichkeit wurde ursprünglich 1982 eingeführt. In den letzten Jahren hat sich das Feld der Praxisnähe angenähert.
Werbung

Quantum Computing ist eine der Technologien, die so geheimnisvoll ist, dass TV-Charaktere es fallen lassen, wenn sie smart klingen wollen.

Quantum-Computing als eine Idee gibt es schon seit einiger Zeit - die theoretische Möglichkeit wurde ursprünglich 1982 von Yuri Manin und Richard Feynman eingeführt. In den letzten Jahren hat sich das Feld jedoch der praktischen Praxis besorgniserregend angenähert.

Unternehmen wie Google und Microsoft sowie Regierungsbehörden wie die NSA haben seit Jahren fieberhaft nach Quantencomputern geforscht. Eine Firma namens D-Wave hat Geräte hergestellt und verkauft, die (obwohl sie keine richtigen Computer sind und nur ein paar Algorithmen ausführen können) Quanteneigenschaften ausnutzen und ein weiterer Schritt auf dem Weg zu einem vollständig Turing-kompletten Was ist Der Turing-Test und wird es jemals geschlagen werden? Was ist der Turing-Test und wird es jemals geschlagen werden? Der Turing-Test soll feststellen, ob Maschinen denken. Hat das Eugene-Goostman-Programm wirklich den Turing-Test bestanden, oder haben die Schöpfer einfach geschummelt? Lesen Sie mehr Quantenmaschine.

Es scheint nicht unvernünftig zu sagen, dass Durchbrüche auftreten könnten, die es erlauben, den ersten großen Quantencomputer innerhalb eines Jahrzehnts zu bauen.

Warum also all das Interesse? Warum sollte es dich interessieren? Computer werden immer schneller Was ist Moores Gesetz und was hat es mit dir zu tun? [MakeUseOf erklärt] Was ist Moores Gesetz, und was hat es mit dir zu tun? [MakeUseOf Explains] Pech hat nichts mit Moores Gesetz zu tun. Wenn das Ihre Assoziation ist, verwechseln Sie sie mit Murphys Gesetz. Sie waren jedoch nicht weit entfernt, weil Moores Gesetz und Murphys Gesetz ... Lesen Sie mehr - was ist das Besondere an Quantencomputern?

Um zu erklären, warum diese Maschinen so wichtig sind, müssen wir einen Schritt zurückgehen und genau untersuchen, was Quantencomputer sind und warum sie funktionieren. Beginnen wir mit einem Konzept namens "Laufzeitkomplexität".

Was ist Laufzeitkomplexität?

Eine der großen Überraschungen in den frühen Tagen der Informatik war die Entdeckung, dass, wenn Sie einen Computer haben, der ein Problem mit einer bestimmten Größe in einer bestimmten Zeit löst, eine Verdopplung der Geschwindigkeit des Computers nicht notwendigerweise Probleme angehen lässt doppelt so groß.

Einige Algorithmen erhöhen die Ausführungszeit sehr, sehr schnell, wenn die Größe des Problems zunimmt - einige Algorithmen können schnell mit 100 Datenpunkten abgeschlossen werden, aber das Vervollständigen des Algorithmus mit 1000 Datenpunkten würde einen Computer der Größe der Erde erfordern Milliarden Jahre. Laufzeitkomplexität ist eine Formalisierung dieser Idee: Sie betrachtet die Kurve, wie schnell die Komplexität eines Problems wächst, und verwendet die Form dieser Kurve, um den Algorithmus zu klassifizieren.

Im Allgemeinen werden diese Schwierigkeitsklassen als Funktionen ausgedrückt. Ein Algorithmus, der proportional schwieriger wird, wenn der Datensatz, an dem er arbeitet, zunimmt (wie eine einfache Zählfunktion), wird als eine Funktion mit einer Laufzeitkomplexität von " n" bezeichnet (wie in n Zeiteinheiten benötigt, um n Datenpunkte zu verarbeiten) ).

Alternativ könnte es "linear" genannt werden, denn wenn Sie es grafisch darstellen, erhalten Sie eine gerade Linie. Andere Funktionen könnten n ^ 2 oder 2 ^ n oder n sein! (n faktoriell). Diese sind polynomisch und exponentiell. In den letzten beiden Fällen wachsen die exponentiellen so schnell, dass sie in fast allen Fällen nur für sehr triviale Beispiele gelöst werden können.

Laufzeitkomplexität und Kryptographie

Wenn du dieses Zeug zum ersten Mal hörst und es bedeutungslos und geheimnisvoll klingt, lass uns diese Diskussion ergründen. Die Laufzeitkomplexität ist für die Kryptographie von entscheidender Bedeutung, da die Entschlüsselung für Personen, die einen geheimen Schlüssel kennen, viel einfacher ist als für solche, die dies nicht tun. In einem idealen Verschlüsselungsschema sollte die Entschlüsselung linear sein, wenn Sie den Schlüssel haben, und 2 ^ k (wobei k die Anzahl der Bits im Schlüssel ist), wenn Sie dies nicht tun.

Mit anderen Worten, der beste Algorithmus zum Entschlüsseln der Nachricht ohne den Schlüssel sollte einfach sein, mögliche Schlüssel zu erraten, was für nur einige hundert Bits lange Schlüssel nicht handhabbar ist.

Für die symmetrische Schlüsselkryptographie (bei der die beiden Parteien die Möglichkeit haben, ein Geheimnis sicher auszutauschen, bevor sie mit der Kommunikation beginnen) ist dies ziemlich einfach. Für die asymmetrische Kryptographie ist es schwieriger.

Asymmetrische Kryptographie, bei der die Verschlüsselungs- und Entschlüsselungsschlüssel unterschiedlich sind und nicht einfach voneinander berechnet werden können, ist eine viel schwierigere mathematische Struktur als symmetrische Kryptografie, ist aber auch viel leistungsfähiger: asymmetrische Verschlüsselung ermöglicht private Gespräche sogar über Abzweigungen! Sie können auch "digitale Signaturen" erstellen, mit denen Sie überprüfen können, von wem eine Nachricht stammt und dass sie nicht manipuliert wurde.

Dies sind mächtige Werkzeuge und bilden die Grundlage für moderne Privatsphäre: Ohne asymmetrische Kryptographie hätten Nutzer elektronischer Geräte keinen zuverlässigen Schutz vor neugierigen Blicken.

Da asymmetrische Kryptographie schwieriger zu erstellen ist als symmetrische, sind die Standardverschlüsselungsschemata, die heute verwendet werden, nicht so stark, wie sie sein könnten: Der gebräuchlichste Verschlüsselungsstandard, RSA, kann geknackt werden, wenn Sie die Primfaktoren von a sehr effizient finden können große Zahl. Die gute Nachricht ist, dass das ein sehr schweres Problem ist.

Der bekannteste Algorithmus für die Faktorisierung großer Zahlen in ihre Komponenten-Primzahlen heißt das allgemeine Zahlenfeld sieb und hat eine Laufzeitkomplexität, die ein wenig langsamer als 2 ^ n wächst. Als Konsequenz müssen Schlüssel ungefähr zehnmal länger sein, um eine ähnliche Sicherheit zu bieten, was normalerweise von den Leuten als Geschäftskosten toleriert wird. Die schlechte Nachricht ist, dass sich das gesamte Spielfeld ändert, wenn Quantencomputer in den Mix geworfen werden.

Quantencomputer: Ändern des Crypto-Spiels

Quantencomputer funktionieren, weil sie mehrere interne Zustände gleichzeitig haben können, durch ein Quantenphänomen namens "Superposition". Das bedeutet, dass sie verschiedene Teile eines Problems gleichzeitig angreifen und sich über mögliche Versionen des Universums aufteilen können. Sie können auch so konfiguriert werden, dass die Verzweigungen, die das Problem lösen, mit der größten Amplitude enden, so dass, wenn Sie die Box auf Schrödingers Katze öffnen, die Version des internen Zustands, der Ihnen am wahrscheinlichsten präsentiert wird, ein selbstgefälliger ist aussehende Katze, die eine entschlüsselte Nachricht hält.

Weitere Informationen zu Quantencomputern finden Sie in unserem aktuellen Artikel zum Thema Wie funktionieren optische und Quantencomputer? Wie funktionieren optische und Quantencomputer? Das Exascale-Zeitalter kommt. Wissen Sie, wie optische und Quantencomputer funktionieren und werden diese neuen Technologien unsere Zukunft? Weiterlesen !

Die Folge davon ist, dass Quantencomputer nicht nur linear schneller sind, als normale Computer: Zwei oder zehn oder hundert Mal schneller zu werden, hilft nicht viel, wenn es um konventionelle Kryptographie geht, die Hunderte von Milliarden Mal ist zu langsam zu verarbeiten. Quantencomputer unterstützen Algorithmen, die kleiner wachsende Laufzeitkomplexitäten als sonst möglich haben. Dies ist, was Quantencomputer grundlegend von anderen zukünftigen Computertechnologien, wie Graphen und Memrister-Berechnung unterscheidet. Die neueste Computertechnologie, die Sie sehen müssen, um die neueste Computertechnologie zu glauben, die Sie sehen müssen Einige der neuesten Computertechnologien, die eingestellt werden die Welt der Elektronik und PCs in den nächsten Jahren zu verändern. Weiterlesen .

Für ein konkretes Beispiel kann der Algorithmus von Shor, der nur auf einem Quantencomputer ausgeführt werden kann, große Zahlen in log (n) ^ 3 Zeit faktorisieren, was drastisch besser als der beste klassische Angriff ist. Die Verwendung des allgemeinen Zahlenfeldsiebs, um eine Zahl mit 2048 Bits zu faktorisieren, erfordert etwa 10 ^ 41 Zeiteinheiten, was mehr als eine Billion Billionen Billionen ergibt. Mit Shors Algorithmus dauert das gleiche Problem nur etwa 1000 Zeiteinheiten.

Der Effekt wird umso ausgeprägter, je länger die Tasten sind. Das ist die Kraft von Quantencomputern.

Versteh mich nicht falsch - Quantencomputer haben viele potentielle nicht-böse Anwendungen. Quantencomputer können das Problem des reisenden Verkäufers effizient lösen und den Forschern ermöglichen, effizientere Schiffsnetze aufzubauen und bessere Schaltungen zu entwickeln. Quantencomputer werden bereits in der künstlichen Intelligenz eingesetzt.

Das heißt, ihre Rolle in der Kryptographie wird katastrophal sein. Die Verschlüsselungstechnologien, die es unserer Welt erlauben, weiter zu funktionieren, hängen davon ab, dass das Problem der ganzzahligen Faktorisierung schwer zu lösen ist. RSA und die zugehörigen Verschlüsselungsschemata geben Ihnen die Sicherheit, dass Sie sich auf der richtigen Website befinden, dass die heruntergeladenen Dateien nicht mit Malware durchsetzt sind und dass die Leute Ihr Surfen im Internet nicht ausspionieren (wenn Sie Tor verwenden).

Die Kryptographie schützt Ihr Bankkonto und sichert die nukleare Infrastruktur der Welt. Wenn Quantencomputer praktisch werden, funktioniert all diese Technologie nicht mehr. Die erste Organisation, die einen Quantencomputer entwickelt, wird, wenn die Welt immer noch an den Technologien arbeitet, die wir heute benutzen, in einer beängstigend starken Position sein.

Ist die Quantenapokalypse also unvermeidbar? Können wir irgendetwas dagegen tun? Wie sich herausstellt ... ja.

Post-Quanten-Kryptographie

Es gibt mehrere Klassen von Verschlüsselungsalgorithmen, die, soweit wir wissen, auf einem Quantencomputer nicht wesentlich schneller zu lösen sind. Diese werden gemeinsam als Post-Quanten-Kryptographie bezeichnet und geben Hoffnung, dass die Welt in Kryptosysteme übergehen kann, die in einer Welt der Quantenverschlüsselung sicher bleiben.

Zu den vielversprechenden Kandidaten gehören die gitterbasierte Verschlüsselung, wie Ring-Learning With Error, die ihre Sicherheit aus einem nachweislich komplexen maschinellen Lernproblem ableitet, und die multivariate Kryptographie, die ihre Sicherheit von der Schwierigkeit der Lösung sehr großer Systeme einfacher Gleichungen ableitet. Sie können mehr über dieses Thema auf dem Wikipedia-Artikel lesen. Vorsicht: Viele dieser Dinge sind komplex, und Sie werden feststellen, dass Ihr mathematischer Hintergrund erheblich erweitert werden muss, bevor Sie sich wirklich in die Details vertiefen können.

Viele davon haben den Eindruck, dass Post-Quanten-Kryptosysteme sehr cool, aber auch sehr jung sind. Sie brauchen mehr Arbeit, um effizient und praktisch zu sein und um zu zeigen, dass sie sicher sind. Der Grund, warum wir Kryptosystemen vertrauen können, ist, dass wir genug klinisch paranoide Genies lange genug auf sie geworfen haben, dass offensichtliche Unzulänglichkeiten inzwischen entdeckt worden wären, und Forscher haben verschiedene Eigenschaften bewiesen, die sie stark machen.

Moderne Kryptographie hängt von Licht als Desinfektionsmittel ab, und die meisten post-quantenkryptographischen Schemata sind einfach zu neu, um der weltweiten Sicherheit zu trauen. Sie kommen jedoch dorthin, und mit ein bisschen Glück und einigen Vorbereitungen können Sicherheitsexperten den Schalter abschließen, bevor der erste Quantencomputer überhaupt in Betrieb geht.

Wenn sie jedoch scheitern, können die Konsequenzen schlimm sein. Der Gedanke daran, dass jemand diese Art von Macht hat, ist beunruhigend, selbst wenn Sie hinsichtlich ihrer Absichten optimistisch sind. Die Frage, wer zuerst einen funktionierenden Quantencomputer entwickelt, sollte jeder genau beobachten, wenn wir in das nächste Jahrzehnt kommen.

Sind Sie besorgt über die Unsicherheit der Kryptographie gegenüber Quantencomputern? Was ist deine Meinung? Teilen Sie Ihre Gedanken in den Kommentaren unten!

Bildnachweis: Binäre Kugel über Shutterstock

In this article