Sommario:
Video: Generazione di un numero casuale su un computer quantistico (Novembre 2024)
Essendo persone, la maggior parte di noi si è abituata all'idea che i metodi che usiamo abitualmente per proteggere le nostre informazioni siano affidabili e sicuri. Questo è il motivo per cui istruisci i tuoi utenti a verificare se quel piccolo lucchetto appare nella finestra di ricerca del loro browser prima di controllare il loro saldo bancario. È per questo che abbiamo il problema di implementare la crittografia e-mail e sistemi di trasferimento file sicuri.
Per metterlo nel contesto, è importante spiegare in che modo un qubit differisce dal bit che hai appreso durante le lezioni di informatica. Questi bit sono unità di base di informazioni rappresentate da 1 o 0. Qubits, che sono rappresentati dal simbolo '0> e' 1>, possono anche comprendere valori di 1 o 0, ma possono quindi estendere tali valori essenzialmente a un numero infinito di stati tra 1 e 0. Ciò che accade è che la probabilità di alcuni numeri cambia mentre ci si sposta tra 1 e 0.
Non andremo nei dettagli su come funziona (puoi farlo qui), tranne per dire che, avendo più valori potenziali tra 1 e 0, puoi eseguire alcuni tipi di calcolo più velocemente. In alcuni casi, molte migliaia di volte più veloce di quanto sia possibile con le architetture CPU desktop più avanzate di oggi, come Intel i9.
A causa del modo in cui funzionano i computer quantistici, possono essere utilizzati per lavori difficili per questi chipset CPU più tradizionali. Ciò includerebbe attività come la modellazione multidimensionale, le simulazioni e, sì, la rottura del codice. È il crack del codice e il cracking della crittografia che preoccupa gli esperti di sicurezza e sta anche spaventando alcune persone coinvolte nelle criptovalute e quelle coinvolte in molti altri sviluppi resi possibili dalla tecnologia blockchain. Le blockchain e le criptovalute sono, dopo tutto, semplicemente numeri molto grandi usati per creare un'unità di qualunque valuta tu stia prendendo in considerazione. Bitcoin, ad esempio, dipende dalla crittografia a chiave pubblica. La crittografia a chiave pubblica è considerata una delle più vulnerabili al cracking da parte di un computer quantistico, che fa parte di ciò che fa sudare le persone con grandi investimenti in Bitcoin.
Ciò che ciò significa per te è che alcuni tipi di crittografia da cui dipendi non sono più considerati sicuri. Il modo esatto in cui potrebbe essere applicabile è descritto in maggior dettaglio in questo "Rapporto sulla crittografia post-quantistica" pubblicato dal National Institute of Standards and Technology (NIST) del Dipartimento del Commercio degli Stati Uniti. Ciò che troverai in questo documento del NIST è che la crittografia della chiave pubblica è vulnerabile al cracking usando algoritmi su un computer quantistico. Ma altri mezzi di crittografia, incluso Advanced Encryption Standard (AES), che utilizza chiavi simmetriche e Secure Hash Algorithm (SHA-2 e SHA-3), rimarranno sicuri con alcune modifiche.
Tabella 1 - Impatto del calcolo quantistico sugli algoritmi crittografici comuni - Credito: NIST
La versione più diffusa di AES, che utilizza chiavi a 256 bit, è in realtà relativamente sicura contro gli attacchi di calcolo quantistico. AES-256 è comunemente usato per attività banali come la crittografia Wi-Fi. Tuttavia, un'altra versione comunemente utilizzata della crittografia, SSL (Secure Socket Layer), utilizza la crittografia a chiave pubblica.
Calmando le tue paure di calcolo quantistico
Per ora, non devi preoccuparti, anche se come professionista IT, dovresti iniziare a pianificare. Nonostante il rapido sviluppo dell'informatica quantistica, i ricercatori non sembrano aver raggiunto il punto in cui possono regolarmente decifrare le normali comunicazioni aziendali. Anche se un giorno potrebbe succedere, per il momento sei ancora abbastanza al sicuro finché ricordi questi punti chiave:
-
- Le migliori suite di sicurezza per il 2019 Le migliori suite di sicurezza per il 2019
- Il miglior software di crittografia per il 2019 Il miglior software di crittografia per il 2019
- Quantum Computing si prepara per le sue prime applicazioni reali Quantum Computing si prepara per le sue prime applicazioni reali
Ricorda che la qualità della crittografia è solo una parte del puzzle di sicurezza. Crittografia eseguita in modo inadeguato, software debole o difettoso che circonda la crittografia e pratiche di sicurezza inadeguate possono ancora esporre i dati critici attraverso altre vulnerabilità. Ad esempio, non aiuta a crittografare le tue comunicazioni se i cattivi possono entrare nel tuo ufficio e rubare i dati da un file cabinet sbloccato o, più spesso, dal cestino.
Le comunicazioni SSL sono ancora sicure; e poiché sono effimeri, i tuoi utenti non devono preoccuparsi che ci sarà una copia memorizzata della loro sessione bancaria o dell'acquisto della carta di credito da recuperare e decifrare in un secondo momento. Tuttavia, ciò potrebbe cambiare in futuro.
AES-256 sarà sicuro, anche contro gli attacchi quantistici, per qualche tempo. A meno che i tuoi dati non siano abbastanza preziosi da consentire a uno stato nazionale di spendere milioni di dollari per decifrarli, non devi preoccuparti. Tuttavia, se la tua azienda gestisce i dati di sicurezza nazionale, allora forse devi trovare un modo migliore e sarebbe una buona idea iniziare a stare al passo con lo sviluppo delle tendenze crittografiche.
L'età è importante. A meno che tu non abbia bisogno di proteggere i tuoi dati per decenni da futuri attacchi quantistici usando algoritmi avanzati, allora funzionerà una qualche forma di crittografia simmetrica (incluso AES).
Preparati alla crittografia utilizzando chiavi di lunghezza maggiore perché sono molto più difficili da decifrare. Alcuni tasti possono essere trovati usando tecniche di forza bruta ma, se il tempo per craccarli usando il computer quantistico più veloce supera l'età prevista dell'universo, allora probabilmente sei al sicuro. Le chiavi più lunghe richiedono più potenza del computer da gestire, ma probabilmente non abbastanza per impantanare i sistemi quando sono necessari.
Mentre alcune forme di crittografia ora hanno una durata limitata, il fatto è che hai ancora tempo per determinare quali dati hai che potrebbero avere vulnerabilità a causa della crittografia, e quindi valutare se il rischio lungo la strada ti influenzerà immediatamente. Per la maggior parte delle operazioni quotidiane, non lo farà. Ma se hai a che fare con dati sensibili che hanno una lunga durata, allora devi iniziare a pianificare per il futuro ora.