Kuantum kriptografi klasik kriptografiden daha mı güvenli?

19

Kuantum hesaplama, bilgiyi bugün kullandığımızdan farklı bir şekilde şifrelememizi sağlar, ancak kuantum bilgisayarlar günümüz bilgisayarlarından çok daha güçlüdür. Eğer kuantum bilgisayarlar inşa etmeyi başarırsak (dolayısıyla kuantum kriptografi kullanırsak), sözde "hackerlar" sistemlere "hackleme" şansını az ya da çok azaltır mı? Yoksa onu belirlemek imkansız mı?

algorithm  cryptography  classical-computing 
Archil Zhvania
kaynak
6
Sanchayan Dutta

Yanıtlar:

16

Özellikle kuantum anahtar dağılımı hakkında konuşuyorsanız (kuantum kriptografi birçok şeye uygulanabilecek bir şemsiye terimdir), o zaman bir kuantum anahtar dağıtım şemasına sahip olduğumuzda, bu teorik olarak mükemmel bir şekilde güvenlidir. Mevcut şifrelemenin çoğunun dayandığı hesaplama güvenliğinden ziyade, kuantum anahtar dağıtımı mükemmel bir şekilde güvenlidir.

Bununla birlikte, sadece laboratuvar güvenliğiyle ilgili belirli varsayımlara tabi olarak sadece mükemmel bir şekilde güvenlidir. Aynı varsayımlar esasen klasik durumda da mevcut, sadece kuantum deneyleri çok daha zorlayıcı olduğu için, tüm olası saldırıların üstünde olmak daha zor olabilir. Gerçekçi olarak, bunlar zaten bir çatlağı kaba zorlamak yerine kriptografinin saldırıya uğradığı yönlerdir. Örneğin, bir protokolün kötü bir uygulamasına (protokolün kusurlu olmaktan ziyade) dayanan istismarlar.

Kuantum kriptosunun veya kuantum kriptounun yapmayı amaçladığı şey, bir kuantum bilgisayarının ima ettiği hesaplama güvenliğinin kaybını ortadan kaldırmaktır. Bu uygulama sorunlarından asla kaçınmayacaktır.

Tamamen utanmaz bir fişte, kuantum şifreleme videosuna girişimle ilgilenebilirsiniz . Bu hesaplamalı ve mükemmel güvenlik sorusu hakkında biraz konuşur (QKD'nin olası saldırıları hakkında gerçekten konuşmasa da).

DaftWullie
kaynak
Sadece kuantum anahtar dağıtım şeması olan BB84 hakkında kısa bir sunum yaptım . Yani benim anlayışım bunun herhangi bir klasik kriptografiden "daha güvenli" ("güvenilir bir şekilde güvenli" olması). Bu yüzden ne demek istediğinizi merak ediyorum " çünkü kuantum deneyleri çok daha zordur, tüm olası saldırıların üstünde olmak daha zor olabilir ".
JanVdA
1
@JanVdA BB84 ve diğer şemalar "makul olarak güvenli" olabilir, ancak varsayımlara tabi olarak güvenli bir şekilde güvenlidir. Özellikle, her iki tarafın da güvenli laboratuvarları vardır. Örneğin, monitörünüzü başka biri görebilirse, şifresi çözülmüş mesajınızı okuyabilir. Kriptografinizin ne kadar iyi olduğu önemli değil. Ancak kuantum durumda, olabilecek çok ince (donanıma bağlı) şeyler vardır. benzer bir şey verir. Örneğin, BB84'te, fotonları gönderdiğiniz temelin değiştirilmesi biraz zaman alırsa, zaman analizi hangi temelin kullanıldığını ortaya çıkarabilir.
DaftWullie
9

Artık klasik bilgisayarlara yapılan çoğu saldırı aslında şifrelemeyi kırmıyor, sistemleri / iletişim protokollerini zayıf bir şekilde kullanmaya veya yan kanallar aracılığıyla veya doğrudan (arabellek taşmaları gibi açıklardan) açığa çıkarmaya yönlendiriyor.

Ya da insanları bir şey yapmaya (sosyal mühendislik) kandırırlar .

Yani şu anda kriptoya saldırmıyorsunuz (AES veya RSA gibi şeyler çok iyi test edildiğinden ), etrafındaki sisteme ve onu kullanan insanlara saldırıyorsunuz.

Bu saldırı yolları, bilgisayarlar kuantum şifreleme yoluyla iletişim kurduğunda mevcut olacaktır. Bununla birlikte, kuantum şifrelemenin teorik olarak sadece hesaplama güvenliği yerine mükemmel güvenlik sağlamasıyla, bir sistemi şifrelemesini zayıflatmak için kandırmak (zayıf anahtarlar veya zaten bildiğiniz yanlış anahtarlar veya anahtarlar kullanarak) bir sorun olmamalıdır.

Muhtemelen sistemlerin kuantum kriptoda, özellikle kusurlu kanallar üzerinde çalışan pratik uygulamalarda kaçınması gereken zayıflıklar olacaktır.

TL: DR: Kuantum bilgisayarlar pratik olarak RSA'ya saldırabildiğinde ve dünya önceden paylaşılmış bir sır olmadan iletişim için kuantum kriptoma geçtiğinde, şu an bulunduğumuz duruma geri döneceğiz: kripto'nun kendisi en zayıf halka değil.

Peter Cordes
kaynak
2
Kuantum hesaplamaya hoş geldiniz! Teorik olarak, bir gün kuantum bilgisayarın klasik şifrelemeyi tamamen kırma potansiyeli olduğunu eklemeye / bahsetmeye değer. Ancak, bu cevabın, şifreleme yönteminin artık (şu anda) en zayıf halka olmadığı için kriptografideki gerçek sorunların açıklandığını kabul ediyorum
Mithrandir24601
1
@ Mithrandir24601: Demek istediğim şu anda kriptoya saldırmıyorsun , belirsizliği işaret ettiğim için teşekkürler. Açıklığa kavuşturmak için güncellendi.
Peter Cordes
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.