Skip to main content

Saxtakarlığın qarşısının alınması

14 Mart 2024

 

Kvant kibertəhdidləri, ehtimal ki, illər sonra ortaya çıxacaq. Niyə və necə - bu gün onları dayandırmaq üçün çalışırıq

Mastercard-ın səylərinə kvant açar paylanmasının mürəkkəb qlobal şəbəkəsində işləyib-işləməyəcəyini yoxlamaq üçün pilot layihə daxildir.

Christine Gibson

Contributor

Yəqin ki, bunu hər gün ikinci dəfə düşünmədən edirsiniz — kredit kartınızla onlayn alış-veriş edin, telefonunuza yeniləmə quraşdırın və ya həmkarınıza məxfi fayl göndərin. Bəs hesablarınızın haker hücumuna məruz qalmayacağına və ya yeniləmənin zərərli proqram olmadığına necə əmin ola bilərsiniz?

Cavab, hər gün milyardlarla əməliyyat və ünsiyyəti qoruyan internet təhlükəsizlik protokollarıdır. Müasir şifrələmə metodları ənənəvi kompüterlərin sındırması üçün çox çətin olan alqoritmlərdən istifadə edir. Hətta ən güclü superkompüter belə, düzgün açarı tapmazdan əvvəl milyonlarla il təxmin edə bilər.

Lakin kvant kompüteri adlı yeni cihaz kodu bir neçə dəqiqə ərzində sındıra bilər. Kvant mexanikasının xüsusiyyətlərindən emal gücündə misli görünməmiş irəliləyişlər üçün istifadə edən bu maşınlar, elm adamlarına blokçeyn dərmanları kəşf etməyə və ya yüksək səmərəli batareyalar dizayn etməyə kömək etmək potensialına malikdir. Bununla belə, cinayətkar sindikatların və ya dövlət tərəfindən maliyyələşdirilən hakerlərin əlində onlar rəqəmsal təhlükəsizliyin təməlini sarsıda bilərlər. Kvant kompüterləri hələ ki, kriptoqrafik standartları pozmaq üçün kifayət qədər geniş yayılmasa da, dünyada müdafiəni gücləndirmək uğrunda yarış davam edir.

“Biz qlobal ticarət üçün həqiqətən mövcud olan bir təhlükə ilə üzləşirik”, - deyə Mastercard-ın prezidenti və baş texnologiya direktoru Ed Maklaflin bildirib. "Biz hər yerdə biznesləri və müştəriləri qorumaq üçün innovasiyaya rəhbərlik etmək istəyirik."

Beləliklə, 2021-ci ildə Mastercard, kvant hücumlarına davamlı yeni şifrələmə metodlarını modelləşdirərək Kvant Təhlükəsizliyi və Rabitə layihəsini başlatdı. Mühəndislər zəiflikləri müəyyən etdikcə və yeniləmələri sınaqdan keçirdikcə nəticələr gələcək şəbəkə dizaynlarına birbaşa təsir göstərəcək. 

Kvant təhdidi

Kvant kompüterləri, klassik kompüterlər kimi, məlumatları təklər və sıfırlar sətirləri kimi kodlaşdırmaq üçün fiziki hadisələrə əsaslanır. Noutbukunuzda fiziki varlıq elektrik cərəyanıdır və ya söndürülə, ya da açıq ola bilər - 0 və ya 1. Kvant kompüteri, ixtisaslaşdırılmış dövrələrdə və ya vakuum kameralarında təcrid olunmuş subatom hissəcikləri olan kubitlərdən istifadə edir. Klassik kompüterdəki sxemlər kimi, kubitlər də iki fərqli vəziyyətlə məhdudlaşır (məsələn, elektronun spininin istiqaməti və ya fotonun polyarizasiyası).

Amma - burada qəribələşməyə başlayır - kubitlər superpozisiya vəziyyətinə gətirilə bilər, yəni müşahidə olunana qədər hər iki vəziyyəti eyni anda tuturlar və bu nöqtədə tək bir nəticəyə çökürlər. ( Şrödingerin pişiyini xatırlayırsınız, həm diri, həm də ölü idi?) Bu əlavə ölçü kvant kompüterlərinə eyni anda bir problemin bütün mümkün həllərini yaratmağa imkan verir.

Kvant mexanikası həmçinin kubitlərə qüvvə vurucusu verir və bu daha da qəribədir: Kubitlər dolaşıqlaşa bilər, yəni onların vəziyyətləri ya həmişə uyğun, ya da əksinə korrelyasiya edə bilər. Bir-birindən nə qədər uzaqda olsalar da, dolaşıq kubitdəki dəyişikliklər dərhal digərlərinə təsir edir və birini müşahidə etmək onun əkslərinin vəziyyətini təsdiqləyir.

Bu iki xüsusiyyət, superpozisiya və dolaşıqlıq, kvant kompüterlərinə bugünkü ən inkişaf etmiş superkompüterlərin toplaya biləcəyindən eksponensial olaraq daha çox güc verir. Superpozisiyada dolaşıq kubitlər vəziyyətlərinin bütün mümkün kombinasiyalarını qeydə alır, beləliklə, hər əlavə kubit məlumat tutumunu ikiqat artırır: İki kubit dörd, üç kubit səkkiz və 50 kubit isə kvadrilyondan çox dəyər saxlayır.

“Onları daha güclü edən şey, məlumatların emalının ənənəvi üsullarından kənara çıxmalarıdır”, - deyə Mastercard-da Əməliyyatlar, Şəbəkə və İşçilərin Rəqəmsal Təcrübəsi komandasına nəzarət edən və şirkətin şəbəkəsini kvant təhdidlərinə qarşı gələcəkdə qorumaq yanaşmasına rəhbərlik edən Corc Maddaloni bildirib.

"Növbəti 15 ildə bu kompüterlər qlobal kibertəhlükəsizlik infrastrukturunun təməllərini qıra bilər."

Daha güclü şifrələmə

Bu təhlükəyə qarşı durmaq üçün kibertəhlükəsizlik mütəxəssisləri iki paralel strategiya ilə təcrübə aparırlar: ənənəvi kriptoqrafik alqoritmlərin gücləndirilməsi və şifrələmə açarlarını əldə etmək üçün kvant kompüterlərindən istifadə.

Maddaloni və komandası hər iki yanaşmanı araşdırdı. Əvvəlcə onlar kvantdan sonrakı kriptoqrafiya və ya PQC adlanan kvantlara davamlı olmaq üçün hazırlanmış yeni şifrələmə alqoritmlərini sınaqdan keçirdilər. Bu sahədə etibarlı mütəxəssislərlə tərəfdaşlıq edən Mastercard komandası, özəl kanal üzərindən ünsiyyət quran iki biznesi simulyasiya edərək, buludda virtual şəbəkə qurdu. Daha sonra onlar Milli Standartlar və Texnologiya İnstitutunun potensial PQC standartları kimi seçdiyi alqoritmlər vasitəsilə məlumatları ötürdülər.

Məqsəd, Maddaloni'nin etiraf etdiyi kimi, NIST-ə namizəd alqoritmləri qiymətləndirməyə kömək etmək idi. "Bu alqoritmlərin nə qədər təhlükəsiz olduğunu dəqiq deyə bilmərik, çünki onları sınaqdan keçirmək üçün geniş yayılmış kvant kompüterləri yoxdur", - deyə o bildirir. "Amma texnologiya kommersiya baxımından əlçatan olan kimi, artıq çox gec olacaq."

Daha ətraflı məlumat üçün Mastercard həmçinin texnologiyanın mövcud şəbəkəsinə necə inteqrasiya oluna biləcəyini araşdırıb. Maddaloni izah edir: “Mövcud aparat platformalarının proqram təminatı yeniləmələri ilə PQC-ni dəstəkləyə biləcəyini yoxlamaq üçün sınaqdan keçirdik ki, tamamilə yeni avadanlıqlar dizayn etməyə ehtiyac qalmasın”.

Qubitlərlə qubitlərin döyüşü

Daha uzunmüddətli perspektivi nəzərə alaraq, komanda həmçinin kvant açar paylanması və ya QKD-də həlləri sınaqdan keçirib. Bu sistemdə işıq hissəciklərinin ardıcıllığı şifrələmə açarını kodlaşdırır. Göndərəndən alıcıya keçərkən açarlar kvant mexanikasının xüsusiyyətləri ilə gizli məlumatlardan qorunur. Kvant hissəciyinin müşahidəsi onu dönməz şəkildə dəyişdirdiyindən, hakerin fotonu oxumaq və ya kopyalamaq üçün etdiyi hər hansı bir cəhd qəbuledici tərəfdə xəta yaradacaq.

QKD-nin Mastercard-ın mürəkkəb qlobal şəbəkəsində işləyə biləcəyini müəyyən etmək üçün komanda kvant əsaslı arxitektura modeli yaratdı. Bu özü bir çətinlik yaratdı, çünki az sayda aparat təminatçısı QKD sistemləri ilə inteqrasiya oluna bilən avadanlıq istehsal edir.

Maklaflin deyir ki, "Hazır həll yolu yoxdur". "Bunu özümüz yaratmalı idik."

Test qurğularından ikisi laboratoriya ilə məhdudlaşdı. Komanda, ən müasir QKD generatorlarını və ötürücülərini Mastercard şəbəkəsini təşkil edən eyni növ fiziki aparatlara bağladı. Daha sonra, sistem real dünyadakı mesajlaşma axınlarını təqlid edərkən, mühəndislər hər bir həllin performansını ölçdülər; ən sürətli həll saniyədə 1831 cihaza açar təmin edə bildi. Onlar həmçinin hər bir sistemin müvəqqəti fasilələrdən sonra bərpasını vaxtladılar (qalib beş dəqiqə ərzində yenidən onlayn oldu). Bir quraşdırmada, komanda kvant kanalında casusluq edən bir hakerin simulyasiyasını etdi. Alıcı pozulmuş kubitləri səhv kimi düzgün tanıdı.

QKD-ni daha uzun məsafələrdə sınaqdan keçirmək üçün mühəndislər iki bina arasında 2,5 mil uzunluğunda fiber-optik kabel çəkdilər. Daha sonra, dövlətlərarası və ya transkontinental əlaqələri simulyasiya etmək üçün optik cihazla siqnalı zəiflətdilər. Açarlar daha yavaş gəldi, amma yenə də bir çox tətbiq üçün kifayət qədər sürətli idi.

Komanda sonda QKD-nin hələ istifadəyə hazır olmadığı qənaətinə gəlsə də, ən son nəsil QKD cihazları sələflərindən xeyli etibarlı və davamlıdır. Əgər təchizatçılar eyni tempdə davam etsələr, QKD növbəti beş il ərzində yerləşdirilməyə hazır ola bilər.

Maklaflin deyir ki, "Biz satıcılarımızla real vaxt rejimində sınaqdan keçiririk". "Əgər QKD sənaye standartına çevrilərsə, biz digər şirkətlərin biznes məlumatlarını və müştərilərini təhlükəsiz saxlamaları üçün yol açacağıq."