Почему постквантовая криптография и машинное обучение важны для информационной безопасности.
В быстро развивающейся технологической среде термины Квантовые вычисления (КК) и Машинное обучение (МО) [1] становятся более реальными, чем младенческая технология, с обещаниями либо утопического будущего, либо антиутопической реальности, в которой люди во власти искусственного сверхразума (ИСИ) [2]. Тем не менее, недавнее развитие дисциплины контроля качества и машинного обучения в рамках искусственного интеллекта (ИИ) [3], их двойственность, поскольку они способствуют развитию друг друга [4], а также наследие значительных скачков технического мастерства заставляют прислушиваться к их интересам. текущее и будущее влияние на информационную безопасность (InfoSec) является главным приоритетом.
Постквантовая криптография (PQC), в частности, серия криптографических алгоритмов, способных противостоять криптоаналитическим атакам квантовых компьютеров, представляет собой серьезную дискуссию при рассмотрении последствий взлома шифрования и разветвлений Store-Now-Decrypt-Later (SNDL). ), реалистичный сценарий, в котором злоумышленники с сокровищами украденных зашифрованных данных терпеливо ждут, когда мгновенное шифрование RSA [5] уступит место применению алгоритма Шора [6] способными квантовыми компьютерами. Таким образом, PQC стремится установить и обновить существующие информационные системы путем применения набора алгоритмов общего шифрования и цифровых подписей. В июле 2022 года Национальный институт стандартов и технологий (NIST) выбрал первую группу инструментов шифрования, которые призваны противостоять атаке будущего квантового компьютера[7]. CRYSTALS-Kyber для общего шифрования и CRYSTALS-Dilithium, FALCON и SPHINCS+ для цифровых подписей [8]. Несмотря на то, что это теоретически осуществимо без каких-либо жизнеспособных практических сценариев в ближайшем будущем, за исключением некоторых попыток с меньшими модулями [9], взлом RSA-шифрования следует рассматривать как серьезный и высокоприоритетный риск, который необходимо снизить по двум причинам.
Экспоненциальные исследования и разработки:
Только в 2016 году IBM сделала свою первую 5-кубитную квантовую систему общедоступной в облаке[10]. Тем не менее, во время прошедшего саммита IBM Quantum Summit 2022 компания представила свой процессор 400 Qubit-Plus Quantum и IBM Quantum System Two следующего поколения [11]. В декабре 2022 года IEEE Spectrum сообщил, что IBM Condor, первый в мире универсальный квантовый компьютер с более чем 1000 кубитов, должен дебютировать в 2023 году, в дополнение к запуску IBM Heron, первого из новой волны модульных квантовых процессоров, которые могут помочь IBM производить квантовые компьютеры с более чем 4000 кубитами к 2025 году[12]. Это невообразимо быстрое развитие доказывает, что аппаратные ограничения, хотя они все еще сложны и мешают, не являются невозможными для устранения. Также могут появиться дальнейшие исследования алгоритмов в унисон с машинным обучением и новыми масштабируемыми решениями, которые увеличат производительность оборудования и решат проблемы шума и согласованности. Однако эта благожелательная траектория создает серьезные проблемы с информационной безопасностью, если алгоритмы и методы PQC не внедряются систематически.
Постоянство данных и национальная безопасность:
Сохраненные массивы данных, полученные в результате многочисленных утечек данных злоумышленниками посредством тщательного кибершпионажа, странным образом остаются актуальными в течение многих лет. Во время взломов OPM, совершенных китайскими государственными деятелями в 2014 году, были похищены базы данных правительства США, содержащие персональные записи и файлы с допуском к безопасности, раскрывающие конфиденциальную информацию не менее 22,1 миллиона человек [13]. Данные включали не только федеральных служащих и подрядчиков, но также их семьи и друзей[14]. Принимая во внимание послужной список китайских APT[15], от торгового воровства и экономического шпионажа до реинжиниринга украденных чертежей и привлечения федеральных служащих США для извлечения секретных разведданных, последствия их агентов, использующих такие данные, от оценки и эксплуатации жертв. шантажировать их действиями, которые могут поставить под угрозу национальную безопасность, становится своего рода самосбывающимся пророчеством. Хотя я не могу себе представить, как технически продвинутый контроль качества решит проблемы со взломом OPM и аналогичными нарушениями в отношении SNDL, наблюдение за быстрыми исследованиями и разработками в области контроля качества должно поднять серьезный красный флаг, по крайней мере, в отношении снижения рисков и сдерживания усилий злоумышленников по использованию украденных данных. данные.
В свете вышеупомянутых изменений в PQC и связанных с этим рисков для информационной безопасности крайне важно начать быструю адаптацию и применение доступных возможностей PQC. Следует также помнить о снижении риска и ожидании использования методов SNDL в отношении национальной безопасности. Это создаст среду, которая будет менее подвержена широкомасштабным атакам для субъектов киберугроз, но при этом будет оставаться в курсе открытых недостатков и слабых мест.
Ссылки:
[1] Машинное обучение — это область искусственного интеллекта (ИИ) и компьютерных наук, которая фокусируется на использовании данных и алгоритмов для имитации того, как люди учатся, постепенно повышая его точность. (ИБМ)
[2] ASI остается гипотетическим футуристическим агентом ИИ, который будет обладать интеллектом, намного превосходящим человеческий разум, возможно, даже развивающимся сознанием.
[3] Как определил Джон Маккарти в своей статье 2004 года, ИИ — это наука и техника создания интеллектуальных машин, особенно интеллектуальных компьютерных программ. Это связано с аналогичной задачей использования компьютеров для понимания человеческого интеллекта, но ИИ не должен ограничиваться методами, которые поддаются биологическому наблюдению.
[4] QC может извлечь выгоду из ML с точки зрения использования способности обучающих моделей последнего исправить декогерентность, в то время как модели ML, созданные на квантовых компьютерах, могут быть значительно более мощными с потенциалом для более быстрых вычислений.
[5] RSA (Rivest–Shamir–Adleman) — криптосистема с открытым ключом, которая широко используется для безопасной передачи данных. Хотя теоретически алгоритм Шора может взломать 2048-битный ключ RSA, необходим квантовый компьютер, использующий миллионы кубитов. В перспективе самый продвинутый квантовый компьютер, который может быть на сегодняшний день (Кондор IBM), рекламируемый как первый универсальный квантовый компьютер, может управлять только 1000 кубитами.
[6] Квантовый компьютерный алгоритм нахождения простых множителей целого числа, разработанный в 1994 году американским математиком Питером Шором. Алгоритм Шора потенциально может взломать шифрование RSA на квантовом компьютере, хотя такой способной машины пока не существует.
[7] «NIST объявляет о первых четырех квантово-устойчивых криптографических алгоритмах: Федеральное агентство объявляет первую группу победителей шестилетнего конкурса». НИСТ, июль 2022 г.
[8] Там же.
[9] В статье без названия Факторизация целых чисел с сублинейными ресурсами на сверхпроводящем квантовомпроцессоре китайские исследователи заявили, что смогли факторизовать 48-битный ключ на 10-кубитном квантовый компьютер. Однако Брюс Шнайер, компьютерный криптограф, предупредил, что алгоритм исследователей основан на спорной статье немецкого математика Петера Шнорра, которая, хотя и доказывает способность факторизовать числа в масштабе 10-кубитного компьютера, используемого исследователей, разваливается при больших размерах. В The Record от Recorded Future также отмечается, что научный прорыв с таким значительным влиянием на безопасность будет засекречен китайскими властями.
[10] «Пять лет назад мы разместили первый квантовый компьютер в облаке. Вот как мы это сделали». Исследования IBM.
[11] IBM представляет процессор 400 Qubit-Plus Quantum и IBM Quantum System Two следующего поколения». Отдел новостей IBM. 9 ноября 2022 г.
[12] «Квантовый компьютер IBM скоро преодолеет отметку в 1000 кубитов». IEEE Спектр. 24 декабря 2022 г.
[13] «По данным федеральных властей, взломы баз данных OPM скомпрометировали 22,1 миллиона человек». The Washington Post.
9 июля 2015 г.
[14] Там же.
[15] Субъекты продвинутых постоянных угроз (APT) — это либо спонсируемые государством, либо негосударственные группы, осуществляющие киберпреступную деятельность в рамках крупномасштабных кампаний с конкретными целями.
