Kvantecomputere kan næppe knække kraftig kryptering

Kryptering med symmetriske nøgler klarer nok kvantecomputere.

Den nuværende krypteringsform med asymmetriske nøgler - som i public/private-key-kryptering - bliver formentlig smadret af kvantecomputerens komme. Det samme lader langtfra til at være tilfældet med kryptografiske hash-funktioner.

Det fortæller The Register, der har fået øje på en rapport begået af en gruppe forskere fra University of Waterloo i Canada.

Forskerne - der har fået input fra de to institutioner Perimeter Institute for Theoretical Physics og det canadiske Institute for Advanced Research - har undersøgt de kryptografiske hash-algoritmer SHA-2 og SHA-3 i forhold til Grovers algoritme.

Den er ifølge Wikipedia skabt af Lov Grover i 1996. Algoritmen kan kort fortalt bruges til at finde det unikke input, der har skabt et givent output. Eksempelvis kunne det være det unikke input - også benævnt en message - der kørt gennem SHA-2 eller SHA-3 skaber et message-digest.

Sådan et digest optræder - eller bør optræde - i databaser med blandt andet kodeord frem for selve kodeordet. Ved at lagre digestet i stedet for klartekst-værdien er det stadig muligt at validere, om brugerens input er rigtigt, men det er ikke uden videre muligt for uvedkommende at læse kodeordene i databasen, skulle denne blive kompromitteret.

2¹⁶⁶ logiske qubit-cyklusser

Forskerne har luret sig frem til, at det vil være nødvendigt med i omegnen af 2¹⁶⁶ logiske qubit-cyklusser for at knække både SHA-256 og SHA3-256.

En qubit er betegnelsen for den type bit, en kvantecomputer er baseret på. Qubits er modsat gængse computer-bit i stand til at befinde sig i to tilstande samtidig.

Ifølge forskerne er problemet med at knække hash-algoritmerne sjovt nok ikke selve kvantecomputeren. Det er derimod de klassiske processorer, der skal håndtere kvantecomputeren.

»At bevare tilstanden på en logisk qubit er en aktiv proces, der kræver periodisk evaluering af en rutine til fejldetektion og -rettelse,« fremgår det ifølge The Register af forskernes rapport.

Hvis kvante-korrektion bliver håndteret af en Asics-processer, der kan køre et par millioner hash-værdier i sekundet, så vil det med Grovers algoritme tage 10³² år at knække SHA-256 eller SHA3-256.

Det er, som The Register bemærker, længere, end universet har eksisteret.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Ole Tange Blogger

@jm

Måske er det ved at være tid til en artikel om status på post-quantum crypto?

Hvilke algoritmer vil kunne knækkes af en quantum computer?

Hvilke algoritmer har vi til public key kryptering, som ikke kan knækkes af en quantum computer?

Hvilke ulemper har de?

Hvorfor benytter vi dem ikke?

Er der steder, hvor ulemperne ikke har så stor betydning, og hvor vi kunne begynde at benytte dem?

https://pqcrypto.org/

  • 0
  • 0
Log ind eller Opret konto for at kommentere