Kvanttisalaus: awesome koska on järjetöntä
Kvanttisalaus on jälleen ajankohtainen, ja perusajatuksena on edelleen uskomattoman siistiä, teoriassa, ja lähes hyödytön tosielämässä.
Ajatus kvantti crypto on, että kaksi ihmistä kommunikoida käyttäen quantum kanava olla täysin varma ettei kukaan ole salakuuntelu. Heisenberg's epävarmuuden periaate edellyttää, joku mitta quantum järjestelmän häiritä sitä, ja että häiriö ilmoituksia oikeutettuja käyttäjiä salakuuntelija läsnäoloa. Ei häiriö, ei salakuuntelija - aika.
Tässä kuussa olemme nähneet raportteja uusi työ kvantti-avain jakelu verkossa Wienissä, ja uusi kvantti-avain jakaminen tekniikka pois Britanniasta. Paljon tavaraa, mutta otsikoita kuten BBC: n "" Unbreakable "salaus paljastettiin" on vähän paljon.
Perustiedot tieteestä takana kvantti crypto kehittyi ja prototyyppejä on rakennettu, 1980-luvun alussa Charles Bennett ja Giles Brassard, ja on ollut tasaista kehitys tekniikan jälkeen. Kuvaan lähinnä miten se kaikki toimii Applied Cryptography, 2nd Edition (sivut 554-557). Ainakin yksi yritys on jo myy kvantti-avain jakelu tuotteita .
Huomaa, että tämä on täysin erillään kvanttilaskentaa , joka vaikuttaa myös salauksen. Useat ryhmät toimivat suunnitteluun ja rakentamiseen kvantti tietokone, joka on täysin erilainen kuin klassinen tietokone. Jos yksi on rakennettu - ja me puhumme science fiction tässä - se voisi tällöin tekijä numerot ja ratkaista diskreetin logaritmin ongelmia hyvin nopeasti. Toisin sanoen, se voisi murtaa meidän kaikkien yleisesti käytettyjen julkisen avaimen algoritmit. Tasapuolisen salausta niin ei ole hirveä: kvanttitietokoneen tosiasiassa puolittaisi avaimen pituus niin, että 256-bittinen avain olisi vain yhtä turvallinen kuin 128-bittinen avain tänään. Aika vakava kamaa, mutta vuoden päässä on käytännöllinen. Mielestäni paras kvanttitietokoneen tänään voi tekijä numero 15.
Vaikka pidän tiedettä kvanttisalausta - minun perustutkintoa aste oli fysiikka - En näe mitään kaupallista arvoa siinä. En usko, että se ratkaisee kaikki turvallisuuden ongelma on ratkaistava. En usko, että se kannattaa maksaa, ja en voi kuvitella kenenkään muun kuin muutaman technophiles ostaminen ja käyttäminen on. Järjestelmät, jotka käyttävät sitä ei maagisesti tulla murtumaton, koska kvantti osaa ei käsitellä heikkoudet järjestelmässä.
Turvallisuus on ketju, se on niin vahva kuin sen heikoin lenkki. Matemaattinen salausta, niin huono kuin se joskus on, on vahvin lenkki eniten turvallisuutta ketjuissa. Meidän symmetrinen ja julkisen avaimen algoritmit ovat aika hyviä, vaikka ne eivät perustu paljon tiukka matemaattinen teoria. Todelliset ongelmat ovat toisaalla: tietoturva, verkon turvallisuus, käyttöliittymä ja niin edelleen.
Salaus on yksi alue, turvallisuuden saamme oikein. Meillä on jo hyviä salausalgoritmien hyvä todennus algoritmit ja hyvä avain-sopimuksen pöytäkirjat. Ehkä kvanttisalausta tehdä tätä linkkiä vahvempi, mutta miksi kukaan vaivautua? On paljon vakavia turvallisuusongelmia huolta, ja se paljon järkevämpää käyttää vaivaa turvata ne.
Kuten olen usein sanonut, se on kuin puolustaa itseäsi vastaan lähestyy hyökkääjä asettamalla valtava osuuden perusteella. On turha kiistellä siitä, onko kyseessä olisi 50 metriä pitkä ja 100 metriä pitkä, koska kummassakin tapauksessa, hyökkääjä aikoo mennä sen ympärille. Jopa kvanttisalausta ei "ratkaista" kaikki salakirjoitus: avaimet vaihdetaan fotonien kanssa, mutta perinteisen matemaattista algoritmia toistetaan todellisessa salausta.
Olen aina hyväksi turvallisuuden tutkimusta , ja olen nauttinut jälkeen kehitys kvanttisalausta. Mutta tuote , se ei ole tulevaisuutta. Se ei ole niin kvanttisalausta ehkä epävarma, se että salaus on jo riittävän turvallinen.
-
Bruce Schneier on tärkein turvallisuuteen tekniikka virkamies BT. Hänen uusi kirja on Schneier turvallisuus.
