האם מחשוב קוונטי הוא באמת איום על הביטחון שלו?

אנשים שהם אנשים, רובנו התרגלנו לרעיון שהשיטות בהן אנו משתמשים באופן שגרתי כדי להגן על המידע שלנו הן אמינות ובטוחות. זו הסיבה שאתה מחנך את המשתמשים לבדוק אם המנעול הקטן הזה מופיע בחלון החיפוש של הדפדפן לפני שהם בודקים את יתרת הבנק שלהם. זו הסיבה שאנחנו מסתבכים ביישום הצפנת דוא"ל כמו גם מערכות העברת קבצים מאובטחות.

אבל בתעשיית הטק, השינוי תמיד באופק, מה שאומר שאתה צריך להתרגל לרעיון שמה שחשבת שאינו ניתן לניתוח היום עשוי להיות מאוים בקלות מחר. אחד השינויים הללו הוא מחשוב קוונטי, וזה תחום שמתפתח במהירות. לדוגמה, מוקדם יותר השנה הודיעה גוגל כי בנתה את שבב המחשוב הקוונטי הגדול ביותר אי פעם: מעבד של 72 קילו-ביט (מעבד קוונטי).

כדי להכניס את זה לקונטקסט, חשוב להסביר עד כמה נבדל נבדל מהסיבית שלמדת עליו בשיעור מדעי המחשב. ביטים אלה הם יחידות מידע בסיסיות המיוצגות על ידי 1 או 0. קוביות, המיוצגות על ידי הסמל '0> ו-' 1>, יכולות גם להקיף ערכים של 1 או 0, אך יכולות להרחיב את הערכים הללו לכדי מהותיים מספר אינסופי של מצבים בין 1 ל -0. מה שקורה הוא שההסתברות למספר כלשהו משתנה כשאתה נע בין 1 ל -0.

אנו לא מתכוונים להיכנס לפרטי פרטים על אופן פעולתם (תוכלו לעשות זאת כאן), אלא לומר כי על ידי ערכים פוטנציאליים רבים יותר בין 1 ל -0, תוכלו לבצע כמה סוגים של חישוב מהר יותר. במקרים מסוימים, אלפי פעמים מהר יותר ממה שאפשר בארכיטקטורות CPU מעוצבות יותר לשולחן העבודה, כמו Intel i9.

בגלל האופן שבו מחשבים קוונטיים עובדים, הם יכולים לשמש לעבודות שקשות עבור ערכות השבבים המעבדיות המסורתיות יותר. זה יכלול משימות כמו דוגמנות רב ממדיות, הדמיות, וכן, פריצת קוד. זה שבירת קוד והצפנת ההצפנה המדאיגה מומחי אבטחה, ומגרה גם כמה אנשים שמעורבים ב- cryptocurrencies, כמו גם אלה שמעורבים בפיתוחים רבים אחרים המתאפשרים על ידי טכנולוגיית blockchain. מחליפים וחליפין מטבעות הם, בסופו של דבר, פשוט מספרים גדולים מאוד המשמשים ליצירת יחידה של כל מטבע שאתה שוקל. ביטקוין, למשל, תלוי בקריפטוגרפיה של מפתח ציבורי. קריפטוגרפיה של מפתח ציבורי נחשבת לאחת הפגיעות ביותר לפיצוח על ידי מחשב קוונטי, שהוא חלק ממה שגורם לאנשים עם השקעות ביטקוין גדולות להזיע.

משמעות הדבר עבורכם היא שסוגים מסוימים של הצפנה שתלויים בהם אינם נחשבים עוד לביטוחים. כיצד בדיוק הדבר עשוי לחול עליך מתואר ביתר פירוט ב"דו"ח על קריפטוגרפיה לאחר קוונטים "שפרסם המכון הלאומי לתקנים וטכנולוגיה של משרד המסחר האמריקאי (NIST). מה שתמצאו במאמר זה של NIST הוא שהצפנת מפתח ציבורי חשופה לפיצוח באמצעות אלגוריתמים במחשב קוונטי. אבל אמצעי הצפנה אחרים, כולל Standard Encryption Standard (AES), המשתמשים במפתחות סימטריים, ואלגוריתם Secure Hash (SHA-2 ו- SHA-3), יישארו מאובטחים עם כמה שינויים.

טבלה 1 - השפעת מחשוב קוונטי על אלגוריתמים קריפטוגרפיים נפוצים - אשראי: NIST

הגרסה הנפוצה ביותר של AES, המשתמשת במפתחות של 256 סיביות, היא למעשה בטוחה יחסית מפני התקפות מחשוב קוונטיות. AES-256 משמש בדרך כלל למשימות ארציות כמו הצפנת Wi-Fi. עם זאת, גרסה אחרת הנפוצה של הצפנה, שכבת שקעים מאובטחים (SSL), משתמשת בהצפנת מפתח ציבורי.

להרגיע את פחדי מחשבך הקוונטים

לעת עתה אינך צריך לדאוג, אם כי כמקצוען בתחום ה- IT, עליך להתחיל לתכנן. למרות ההתפתחות המהירה של מחשוב קוונטי, נראה כי החוקרים לא הגיעו למצב בו הם יכולים לפענח באופן שגרתי תקשורת עסקית שגרתית. למרות שזה עשוי להגיע ביום מן הימים, אתה עדיין די בטוח לעת עתה כל עוד אתה זוכר את נקודות המפתח האלה:

תקשורת SSL עדיין בטוחה; ומכיוון שהם חלופי חלוף, המשתמשים שלך אינם צריכים לדאוג שיהיה עותק מאוחסן של הפגישה הבנקאית או רכישת כרטיסי האשראי שלהם כדי לאחזר ולהיסדק במועד מאוחר יותר. עם זאת, הדבר עשוי להשתנות בעתיד.

AES-256 יהיה בטוח, אפילו נגד התקפות קוונטיות, למשך זמן מה. אלא אם כן הנתונים שלך מספיק בעלי ערך כדי שמדינת לאום תוציא מיליוני דולרים כדי לפצח אותם, אינך צריך לדאוג. עם זאת, אם העסק שלך מטפל בנתוני אבטחה לאומיים, אולי אתה צריך למצוא דרך טובה יותר וכדאי להתחיל להישאר על גבי מגמות קריפטוגרפיות מדדות.

גיל חשוב. אלא אם כן אתה צריך להגן על הנתונים שלך במשך עשרות שנים מפני התקפות קוונטיות עתידיות באמצעות אלגוריתמים מתקדמים, אז תעשה הצורה כלשהי של הצפנה סימטרית (כולל AES).

היה מוכן להצפנה באורכי מפתח ארוכים יותר מכיוון שאלו קשה הרבה יותר לפצח. ניתן למצוא כמה מפתחות על ידי שימוש בטכניקות כוח ברוט, אך אם הזמן לפצח אותם באמצעות מחשב קוונטי המהיר עולה על הגיל הצפוי של היקום, כנראה שאתה בטוח. אורכי מקשים ארוכים יותר ידרשו יותר כוח למחשב כדי לטפל בהם, אך ככל הנראה לא מספיקים כדי לדכא את המערכות שלך בעת הצורך.

• • סוויטות האבטחה הטובות ביותר לשנת 2019 סוויטות האבטחה הטובות ביותר לשנת 2019
  • תוכנת ההצפנה הטובה ביותר לשנת 2019 תוכנת ההצפנה הטובה ביותר לשנת 2019
  • מחשוב קוונטי הופך מוכן ליישומים האמיתיים הראשונים שלו. מחשוב קוונטי הופך מוכן ליישומים האמיתיים הראשונים שלו

  זכור כי איכות ההצפנה היא רק חלק אחד בפאזל האבטחה. הצפנה מבוצעת בצורה לא טובה, תוכנה חלשה או לקויה סביב ההצפנה ושיטות אבטחה לקויות עדיין יכולות לחשוף את הנתונים הקריטיים שלך באמצעות פגיעויות אחרות. לדוגמה, זה לא עוזר להצפין את התקשורת שלך אם הרעים יכולים להיכנס למשרד שלך ולגנוב את הנתונים מארון קבצים לא נעול או, לעתים קרובות יותר, פח האשפה.

אמנם יש כמה צורות של הצפנה שיש להן חיים מוגבלים, אך העובדה שעדיין יש לך זמן לקבוע אילו נתונים יש לך שעלולים להיות פגיעויות בגלל הצפנה, ואז להעריך אם הסיכון בהמשך הדרך ישפיע עליך באופן מיידי. ברוב הפעולות היומיומיות זה לא יעשה זאת. אבל אם אתה מתמודד עם נתונים רגישים שיש להם אורך חיים ארוך, אתה צריך להתחיל לתכנן לעתיד עכשיו.