Jak obliczenia kwantowe rośnie, badacze pilnie przygotowują się na jego wpływ na cyberbezpieczeństwo, opracowując protokoły kryptograficzne odporne na kwanty.
Badania te, prowadzone pod kierunkiem ekspertów z Krajowego Centrum Zastosowań Superkomputerowych, koncentrują się na ochronie infrastruktury superkomputerowej przed zagrożeniami kwantowymi.
Obliczenia kwantowe i cyberbezpieczeństwo
Obliczenia kwantowe, np sztuczna inteligencjaszybko rozwija się w społeczności komputerów o dużej wydajności. Ale co się stanie, gdy ta nowa, zaawansowana technologia przewyższy możliwości cyberinfrastruktury i bezpieczeństwa, na których dziś polegamy?
Naukowcy z Narodowe Centrum Zastosowań Superkomputerowych aktywnie pracują nad rozwiązaniem tego wyzwania, zanim stanie się ono palącym problemem.
Pilna potrzeba kryptografii postkwantowej
„Problem jest pilny, ponieważ praktyczne komputery kwantowe w ciągu następnej dekady złamią klasyczne szyfrowanie” – powiedział Phuong Cao, naukowiec z NCSA. „Kwestia przyjęcia odpornych na kwanty protokołów sieci kryptograficznych lub kryptografii postkwantowej (PQC) ma kluczowe znaczenie dla demokratyzacji obliczeń kwantowych. Najważniejsze pytanie, w jaki sposób istniejąca cyberinfrastruktura będzie wspierać kryptografię postkwantową, pozostaje bez odpowiedzi”.
Cao i Jakub Sowa, student studiów licencjackich Uniwersytetu Illinois w Urbana-Champaign i uczestnik projektu Program stypendystów zajmujących się bezpieczeństwem cybernetycznym stanu Illinois jak również CyberCorps: Stypendium za służbęprzedstawił A papier na ten temat we wrześniu Międzynarodowa konferencja IEEE na temat obliczeń i inżynierii kwantowej w Montrealu. W wyniku ich ustaleń zaproponowano projekt nowatorskiego instrumentu sieciowego PQC zlokalizowanego w NCSA i Uniwersytecie Illinois i zintegrowanego jako część projektu TKANINA stanowisko testowe; przedstawił najnowsze wyniki dotyczące wskaźnika przyjęcia PQC w szerokim spektrum protokołów sieciowych; opisał obecny stan wdrożenia PQC w kluczowych aplikacjach naukowych, takich jak OpenSSH i SciTokens; podkreślił wyzwania związane z odpornością kwantową; i położył nacisk na dyskusję na temat potencjalnych nowych ataków.
Postęp i wyzwania w zakresie protokołów odpornych na kwanty
„Główne wyzwania związane z przyjęciem PQC polegają na złożoności algorytmicznej oraz implementacji sprzętu, oprogramowania i sieci” – powiedział Cao. „To pierwszy pomiar na dużą skalę wdrożenia PQC w krajowych centrach superkomputerowych, a nasze wyniki pokazują, że tylko OpenSSH i Google Chrome pomyślnie wdrożyły PQC i osiągnęły obecnie początkowy wskaźnik wdrożenia na poziomie 0,029%.
Cao jest głównym badaczem, któremu przyznano niedawno nagrodę w wysokości 200 000 dolarów od amerykańskiej Narodowej Fundacji Nauki (NSF) za plan „Kryptografia kwantowo-odporna w zastosowaniach naukowych superkomputerów”. Umożliwi to utworzenie instrumentu sieciowego umożliwiającego pomiar stopnia przyjęcia PQC oraz umożliwi uniwersytetom i ośrodkom badawczym przejście na PQC w celu ochrony wrażliwych danych i badań naukowych. Projekt stanie się krajowym przykładem migracji cyberinfrastruktury tak, aby była odporna na działanie kwantowe, i zbuduje zaufanie społeczne do bezpieczeństwa obliczeń naukowych, wykazując rosnący z biegiem czasu wskaźnik jej przyjęcia.
Do Cao dołączają współkierownicy śledczy i badacze z NCSA Anita Nikolich, Ravishankar Iyer i Santiago Núñez-Corrales.
Globalne rozszerzanie bezpieczeństwa kwantowego
„Przejście na algorytmy PQC w różnych sektorach będzie długim procesem” – powiedział Nikolich. „Nasza praca będzie pierwszym krokiem do zrozumienia skali problemu w środowisku infrastruktury naukowej. FABRIC obejmuje wiele lokalizacji na całym świecie, co zapewni nam dobry wgląd w wyzwanie”.
„Wrodzona niepewność obliczeń kwantowych stwarza wyjątkową okazję do zaciemnienia obliczeń kryptograficznych i opracowania nowatorskich aplikacji wykorzystujących tę niepewność” – powiedział Iyer. „Ta propozycja ma na celu zbadanie podobnych wyzwań, wykorzystanie światowej klasy zasobów obliczeniowych NCSA do zbadania nowych ataków wymierzonych w obciążenia superkomputerowe, które wcześniej były niepraktyczne”.
„Ten projekt otwiera nową drogę w strategii kwantowej NCSA. Potencjalne przyszłe zagrożenia wynikające z technologii kwantowych zmieniają obecnie nasze rozumienie krajobrazu zaufania i bezpieczeństwa w zaawansowanych obliczeniach” – stwierdził Núñez-Corrales. „Mapowanie przyjęcia protokołów PQC dostarczy cennych informacji na temat wzmacniania infrastruktury cybernetycznej finansowanej przez NSF na poziomie krajowym. Oczekujemy, że będzie to znaczący i trwały wkład. Ponadto, jako współpracownicy w ramach Centrum Nauki i Technologii Informacji Kwantowej stanu Illinois (IQUIST) nasz projekt stwarza możliwości połączenia wiedzy teoretyków zajmujących się informatyką kwantową na kampusie z problemami bezpieczeństwa występującymi podczas regularnej pracy wiodących obiektów superkomputerowych”.
Przyszłe kierunki odporności kwantowej
„Ten projekt wniesie cenny wkład w plany przejścia SciTokens do PQC, zapewniając, że nasz stowarzyszony ekosystem autoryzacji w rozproszonych naukowych infrastrukturach obliczeniowych będzie przygotowany na odparcie ataków obliczeń kwantowych” – powiedział główny naukowiec NCSA Jim Basney i główny badacz NSF- finansowane SciTokeny projekt. „Zrozumienie efektywności podpisywania i weryfikacji tokena, a także wpływu na długość tokena, będzie niezbędne do zaplanowania płynnego przejścia”.
W sierpniu Narodowy Instytut Standardów i Technologii (NIST) Departamentu Handlu Stanów Zjednoczonych sfinalizowane jego główny zestaw algorytmów szyfrowania zaprojektowanych tak, aby wytrzymać cyberataki z komputera kwantowego. Te standardy szyfrowania, będące wynikiem ośmioletnich wysiłków NIST, stanowią przykład niezbędnego zaangażowania w przyszłe bezpieczeństwo komputerowe, w które Cao jest zaangażowany za pośrednictwem Grupy Roboczej NIST ds. Bezpieczeństwa o Wysokiej Wydajności.
Odniesienie: „Instrument sieciowy kryptografii postkwantowej (PQC): pomiar wskaźników adopcji PQC i identyfikacja ścieżek migracji” Jakuba Sowy, Bacha Hoanga, Advaitha Yeluru, Stevena Qie, Anity Nikolich, Ravishankara Iyera i Phuong Cao, 7 sierpnia 2024 r., Informatyka > Sieci i architektura Internetu.
arXiv:2408.00054