Czy kryptografia kwantowa jest bezpieczniejsza niż kryptografia klasyczna?


19

Obliczenia kwantowe pozwalają nam szyfrować informacje w inny sposób niż te, których używamy obecnie, ale komputery kwantowe są znacznie potężniejsze niż dzisiejsze komputery. Jeśli więc uda nam się zbudować komputery kwantowe (stąd kryptografia kwantowa), czy tak zwani „hakerzy” będą mieli większe lub mniejsze szanse na „hackowanie” systemów? Czy jest to niemożliwe do ustalenia?


Odpowiedzi:


16

Jeśli mówisz konkretnie o dystrybucji klucza kwantowego (kryptografia kwantowa jest terminem parasolowym, który może odnosić się do wielu rzeczy), to kiedy już mamy schemat dystrybucji klucza kwantowego, jest to teoretycznie całkowicie bezpieczne. Zamiast bezpieczeństwa obliczeniowego, na którym opiera się większość obecnych kryptografii, dystrybucja klucza kwantowego jest całkowicie bezpieczna.

To powiedziawszy, jest całkowicie bezpieczne, z zastrzeżeniem pewnych założeń dotyczących głównie bezpieczeństwa laboratoryjnego. Te same założenia są zasadniczo obecne również w przypadku klasycznym, tylko dlatego, że ponieważ eksperymenty kwantowe są znacznie bardziej skomplikowane, trudniej być całkowicie na szczycie wszystkich możliwych ataków. Realistycznie są to już kierunki, w których atakowana jest kryptografia, a nie próba brutalnej siły pęknięcia. Na przykład exploity polegające na złej implementacji protokołu (a nie na błędzie samego protokołu).

Krypto kwantowe lub krypto kwantowe ma na celu uniknięcie utraty bezpieczeństwa obliczeniowego wynikającego z komputera kwantowego. Nigdy nie uniknie tych problemów związanych z implementacją.

W całkowicie bezwstydnej wtyczce możesz być zainteresowany moim wprowadzeniem do wideo z kryptografii kwantowej . Mówi trochę o tym obliczeniowym vs doskonałym pytaniu bezpieczeństwa (chociaż tak naprawdę nie mówi o możliwych włamaniach QKD).


Właśnie miałem krótką prezentację na temat BB84, który jest schematem dystrybucji klucza kwantowego. Rozumiem więc, że jest to „bezpieczniejsze” (nawet silniejsze, że „możliwe do udowodnienia bezpieczeństwo”) niż jakakolwiek klasyczna kryptografia. Zastanawiam się więc, co rozumiesz przez „ ponieważ eksperymenty kwantowe są znacznie bardziej skomplikowane, może być trudniej być całkowicie na szczycie wszystkich możliwych ataków ”.
JanVdA

1
@JanVdA BB84 i inne programy mogą być „możliwe do udowodnienia bezpieczeństwo”, ale jest możliwe do udowodnienia, z zastrzeżeniem założeń. Szczególnie, że obie strony mają bezpieczne laboratoria. Na przykład, jeśli ktoś widzi Twój monitor, może odczytać odszyfrowaną wiadomość. Nie ma znaczenia, jak dobra jest twoja kryptografia. Ale w przypadku kwantowym mogą wystąpić pewne bardzo subtelne (zależne od sprzętu) rzeczy. które dają coś podobnego. Na przykład w BB84, jeśli zmiana podstawy wysyłania fotonów zajmuje trochę czasu, analiza czasu może ujawnić, która podstawa jest używana.
DaftWullie

9

Większość ataków teraz na komputerach klasycznych rzeczywistości nie złamać szyfrowanie, oni oszukać protokoły / Układy komunikacyjne do używania go w słaby sposób, lub do wystawiania informacji za pośrednictwem kanałów bocznych lub bezpośrednio (poprzez wyczyny jak bufor przepełnienia).

Albo oszukują ludzi, aby coś zrobili (inżynieria społeczna).

To znaczy, że obecnie nie atakujesz samego krypto (ponieważ takie rzeczy jak AES lub RSA są bardzo dobrze przetestowane), atakujesz system zbudowany wokół niego i ludzi, którzy go używają.


Wszystkie te możliwości ataku będą obecne, gdy komputery będą się komunikować za pomocą szyfrowania kwantowego. Jednak przy szyfrowaniu kwantowym teoretycznie zapewniającym doskonałe bezpieczeństwo zamiast tylko bezpieczeństwa obliczeniowego, oszukiwanie systemu w celu osłabienia jego szyfrowania (przy użyciu słabych kluczy lub niewłaściwych kluczy lub kluczy, które już znasz) nie powinno stanowić problemu.

Być może wystąpią słabości, których systemy muszą unikać w krypto kwantowym, zwłaszcza praktyczne implementacje działające w niedoskonałych kanałach.


TL: DR: Kiedy komputery kwantowe mogą praktycznie zaatakować RSA, a świat przełącza się na kwantowe krypto w celu komunikacji bez uprzednio współdzielonego sekretu, wrócimy do tej samej sytuacji, w jakiej jesteśmy teraz: samo krypto nie jest najsłabszym ogniwem.


2
Witamy w obliczeniach kwantowych! Warto dodać / wspomnieć, że teoretycznie istnieje możliwość, że komputer kwantowy kiedyś złamie całkowicie klasyczne szyfrowanie. Zgadzam się jednak, że ta odpowiedź wyjaśnia, że ​​rzeczywiste problemy w kryptografii polegają na tym, że metoda szyfrowania nie jest (obecnie) najsłabszym łączem
Mithrandir24601

1
@ Mithrandir24601: Miałem na myśli, że obecnie nie atakujesz kryptowaluty, dzięki za zwrócenie uwagi na dwuznaczność sposobu, w jaki to ujęłam. Zaktualizowano w celu wyjaśnienia.
Peter Cordes
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.