Skip to main content

თაღლითობის პრევენცია

14 მარტი, 2024

 

კვანტური კიბერ საფრთხეები, სავარაუდოდ რატომ - და როგორ - ჩვენ დღეს ვმუშაობთ მათი შესაჩერებლად

Mastercard— ის ძალისხმევა მოიცავს საპილოტო შემოწმებას იმუშავებს თუ არა კვანტური გასაღების განაწილება მის

Christine Gibson

Contributor

თქვენ ალბათ ამას ყოველდღე აკეთებთ მეორე ფიქრის გარეშე - შეიძინეთ ონლაინ თქვენი საკრედიტო ბარათით, ან დააინსტალირეთ განახლება თქვენს ტელეფონზე, ან გაუგზავნეთ კონფიდენციალური მაგრამ როგორ შეგიძლიათ დარწმუნებული იყოთ თქვენი ანგარიშები არ გატეხება, ან რომ განახლება არ არის მავნე პროგრამა?

პასუხი არის ინტერნეტ უსაფრთხოების პროტოკოლები, რომლებიც ყოველდღიურად იცავს მილიარდობით ტრ შიფრაციის თანამედროვე მეთოდები იყენებს ალგორითმებს, რომლებიც ძალიან რთულია ყველაზე ძლიერი სუპერკომპიუტერიც კი შეიძლება მილიონობით წელი დახარჯოს გამოცნობაში, სანამ ის მარჯვენა პაროლზე დაეშვა.

მაგრამ ახალ მოწყობილობას, რომელსაც ეწ ოდება კვან ტური კომპიუტერი, შეუძლია რამდენიმე წუთ კვანტური მექანიკის თვისებების გამოყენებით დამუშავების ენერგიის უპრეცედენტო მიღწევებისთვის, ამ მანქანებს აქვთ პოტენციალი დაეხმარონ მეცნიერებს ბლოკბასტერული მედიკამენტ მიუხედავად ამისა, დანაშაულების სინდიკატების ან სახელმწიფო დაფინანსებული ჰაკერების ხელში მათ შეუძლიათ ციფრული უსაფრთხოების საფუძველი მიუხედავად იმისა, რომ კვანტური კომპიუტერები ჯერ კიდევ არ არიან საკმარისად ფართოდ ხელმისაწვდომი კრიპტოგრაფიული სტანდარტების დასაღუებლად, რ

“ ჩვენ გვაქვს ნამდვილად ეგზისტენციალური საფრთხე გლობალური კომერციისთვის“, - ამბობს ედ მაკლაფლინი, Mastercard— ის პრეზიდენტი და ტექნოლოგიების მთავარი ოფიცერი. “ ჩვენ გვინდა ვხელმძღვანელოთ ინოვაცია, რათა დავიცვათ ბიზნესი და მომხმარებლები

ასე რომ, 2021 წელს Mastercard-მა დაიწყო თავისი კვანტური უსაფრთხოებისა და კომუნიკაციების პროექტი, რომელიც მოდელირებს დაშიფვრის ახალი მეთოდ შედეგები პირდაპირ შეატყობინებს ქსელის მომავალ დიზაინებს, რადგან ინჟინრები ამოიცნებენ 

კვანტური საფრთხე

კვანტური კომპიუტერები, კლასიკური კომპიუტერების მსგავსად, ეყრდნობიან ფიზიკურ ფენომენებს ინფორმაციის დაკოდირებისთვის, როგორც ერთ თქვენს ლეპტოპში ფიზიკური პირი არის ელექტრო დენი, რომელიც შეიძლება იყოს გამორთული ან ჩართული - 0 ან 1. კვანტური კომპიუტერი იყენ ებს კვიტებს, სუბატომურ ნაწილაკებს, რომლებიც იზოლირებულია სპეციალიზებულ სქემებში ან ვაკუუმ კლასიკურ კომპიუტერში არსებული სქემების მსგავსად, კვიტები შემოიფარგლება ორ განსხვავებულ მდგომარეობით (მაგ. ელექტრონის სპინის მიმართულება ან ფოტონის პოლარიზაცია).

მაგრამ - აქ იწყება უცნაური ხდება - კუბიტები შეიძლება სუპერპოზიციაში განთავსდეს, რაც იმას ნიშნავს, რომ ისინი ერთდროულად იკავებენ ორივე მდგომარეობას, სანამ არ დაფიქსირდება და ამ ეტაპზე ისინი ერთ შედეგად იშლება. (გახსოვ თ შროდინგერის კატა, ც ოცხალი და მკვდარი ერთდროულად?) ეს დამატებული განზომილება საშუალებას აძლევს კვანტურ კომპიუტერებს ერთდროულად გამოიგონონ პრობლემის

კვანტური მექანიკა ასევე აძლევს კვიტებს ძალის მულტიპლიკატორს და ეს კიდევ უფრო უცნაურია: კუბიტები შეიძლება ჩაჭერდეს, რაც ნიშნავს, რომ მათი მდგომარეობა კორელირდება, ან ყოველთვის შეესაბამება ან ყოველთვის საპირისპიროდ. მიუხედავად იმისა, რამდენად შორს არიან ისინი ერთმანეთისგან, ჩაყრილი კუბიტის ცვლილებები მყისიერად მოქმედებს სხვებზე და ერთის დაკვირვება ადასტურებს მისი კოლეგების მდგომარეობას.

ეს ორი თვისება, სუპერპოზიცია და ჩართულობა, კვანტურ კომპიუტერებს ექსპონენციალურად უფრო მეტ ძალას აძლევს, ვიდრე დღევანდელი ყველაზე მოწინავე სუპერ სუპერპოზიციაში ჩაჭრილი კუბიტები არეგისტრირებენ მათი მდგომარეობის ყველა შესაძლო კომბინაციას, ამიტომ თითოეული დამატებითი კუბიტი ორმაგებს მონაცემთა მოცულობას: ორი კუბიტი ინახავს ოთხ მნიშვნელობას, სამი კუბიტი ინახავს რვას და 50 ინახავს კვად

„ეს არის ის, რაც მათ უფრო ძლიერს ხდის, რომ ისინი მიაღწევენ მონაცემთა დამუშავების ჩვეულებრივ გზებს“, - ამბობს ჯორჯ მადალონი, რომელიც ხელმძღვანელობს Mastercard— ის ოპერაციების, ქსელისა და თანამშრომლების ციფრული გამოცდილების გუნდს და ხელმძღვანელობს კომპანიის მიდგომას კვანტური საფრთხეებისგან თავისი ქს

“ მომდევნო 15 წლის განმავლობაში ამ კომპიუტერებს შეუძლიათ გააფარონ გლობალური კიბერუსაფრთხოების ინფრასტრუქტურის

ძლიერი დაშიფრ

ამ საფრთხის წინააღმდეგ საწინააღმდეგოდ, კიბერუსაფრთხოების ექსპერტები ექსპერიმენტებს ატარებენ ორ პარალელურ სტრატეგიას: ჩვეულებრივი კრიპ

მადალონმა და მისმა გუნდმა ორივე მიდგომა გამოი ჯერ მათ შეამოწმეს დაშიფვრის ახალი ალგორითმები, რომლებიც შექმნილია კვანტზე მდგრადობისთვის, ტაქტიკა, რომელსაც ეწოდება პოსტ-კვანტური კრი ამ სივრცეში სანდო ექსპერტებთან პარტნიორობით, Mastercard-ის გუნდმა ააშენა ვირტუალური ქსელი ღრუბელში, რომლის სიმულაციაც ორი ბიზნესი იქნება, რომლებიც შემდეგ მათ გადაიტანეს მონაცემები წინ და უკან, დაშიფრული ალგორითმებით, რომლებმაც სტან დარტებისა და ტექნოლოგიების ეროვნულმა ინსტი ტუტმა შეარ ჩია პოტენცი

მიზანი იყო დაეხმაროს NIST- ს კანდიდატის ალგორითმების შეფასებაში, რაც მადალონი აღიარებს, რომ catch-22 არის. “ ჩვენ ზუსტად ვერ ვთქვათ, რამდენად უსაფრთხოა ეს ალგორითმები, რადგან არ არსებობს ფართოდ ხელმისაწვდომი კვანტური კომპიუტერები მათი შესამოწმებლად, “ მაგრამ როგორც კი ტექნოლოგია კომერციულად ხელმისაწვდომი გახდება, ძალიან გვიანი იქნება.“

მეტი ინფორმაციისთვის, Mastercard-მა ასევე შეისწავლა, თუ როგორ შეიძლება ტექნოლოგიას ინტეგრირება არსებულ ქსელთან. “ ჩვენ გამოვცადეთ, რომ ვნახოთ, შეუძლიათ თუ არა არსებულ აპარატურის პლატფორმებს მხარდაჭერა PQC-ს პროგრამული უზრუნველყოფის განახლებებით, ასე რომ ჩვენ არ უნდა შევქმნათ სრულიად ახალი

კუბიტებთან ბრძოლა კუბიტებით

გრძელვადიან პერსპექტივაზე თვალსაზრისით, გუნდმა ასევე გამოსცადა გადაწყვეტილებები კვანტური გასაღების განაწილებაში, ანუ QKD-ში, რომელშიც სინათლის ნაწილაკების თანმიმდევრობა კოდირებს როდესაც ისინი გამგზავნიდან მიმღებამდე მოგზაურობენ, გასაღებები დაცულია მოყურებისგან კვანტური მექანიკის თვისებებით. იმის გამო, რომ კვანტური ნაწილაკის დაკვირვება მას შეუქცევად ცვლის, ჰაკერის ნებისმიერი მცდელობა ფოტონის წაკითხვის ან კოპირების მიღების ბოლოს შეცდომას შექმნის.

იმის დასადგენად, შეუძლია თუ არა QKD-ს მუშაობა Mastercard-ის რთულ გლობალურ ქსელში, გუნდმა შექმნა კვანტური არქიტექტურის მოდელი. ეს თავისთავად გამოწვევას წარმოადგენდა, რადგან აპარატურის რამდენიმე მომწოდებელი ქმნის აღჭურვილობას, რომელსაც შეუძლია ინტეგრაცია

“ არ არსებობს ხელმისაწვდომი გამოსავალი“, - ამბობს მაკლაფლინი. “ ჩვენ დამოუკიდებლად უნდა შევქმნათ.“

ტესტის ორი კონფიგურაცია შემოიფარგლა ლაბორატორიაში. გუნდმა დაუკავშირა უახლესი QKD გენერატორები და გადამცემები იმავე სახის ფიზიკურ აპარატურასთან, რომლებიც ქმნიან Mastercard ქსელს. შემდეგ, მიუხედავად იმისა, რომ სისტემა მიბაძანებდა რეალურ სამყაროში შეტყობინებების ნაკადებს, ინჟინრებმა გაზომეს თითოეული გადაწყვეტის მუშაობა; ყველაზე სწრაფს შეეძლო მათ ასევე დაათვალიერეს თითოეული სისტემის აღდგენა დროებითი შეფერხების შემდეგ (გამარჯვებული ხუთ წუთში დაბრუნდა ინტერნეტში). ერთ კონფიგურაციაში გუნდმა ჰაკერის სიმულაცია მოახდინა კვანტურ არხზე ჯაშუშობის შესახებ მიმღებმა სწორად აღიარა შეშლილი კვიტები შეცდომებად.

QKD-ს უფრო დიდ მანძილზე შესამოწმებლად ინჟინრებმა ორ შენობას შორის 2,5 მილის ოპტიკურ-ბოჭკოვანი კაბელი ჩაყარეს. შემდეგ, სახელმწიფოთაშორისო ან ტრანსკონტინენტური კავშირების სიმულაციისთვის, მათ სიგნალი შეასუსტეს ოპტიკური კლავიშები უფრო ნელა მოვიდა, მაგრამ მაინც საკმარისად სწრაფად მრავალი პროგრამისთვის

მიუხედავად იმისა, რომ გუნდმა საბოლოოდ დაასკვნა, რომ QKD ჯერ არ არის მზად გასაცნობად, QKD მოწყობილობების უახლესი თაობა მნიშვნელოვნად უფრო საიმედო და გამძლეა, ვიდრე მათი წინამორ თუ მომწოდებლები იგივე ტემპს ინარჩუნებენ, QKD შეიძლება მზად იყოს განლაგებისთვის მომდევნო ხუთი წლის განმავლობაში.

“ ჩვენ რეალურ დროში ვტესტირებთ ჩვენს გამყიდველებთან“, - ამბობს მაკლაფლინი. “ თუ და როდესაც QKD გახდება ინდუსტრიის სტანდარტი, ჩვენ გზას ვხსნით სხვა კომპანიებს, რომ შეინარჩუნონ თავიანთი ბიზნეს მონაცემები და მომხმარებლები.