Casa Negocis La informàtica quàntica és realment una amenaça per a la seva seguretat?

La informàtica quàntica és realment una amenaça per a la seva seguretat?

Taula de continguts:

Vídeo: ¿Qué hace un licenciado en Informática? (De novembre 2024)

Vídeo: ¿Qué hace un licenciado en Informática? (De novembre 2024)
Anonim

Les persones que som persones, la majoria ens hem acostumat a la idea que els mètodes que fem servir habitualment per protegir la nostra informació són fiables i segurs. Per això, editeu els vostres usuaris a comprovar si aquest petit cadenat apareix a la finestra de cerca del navegador abans de comprovar el saldo bancari. És per això que ens trobem amb el problema d’implementar el xifrat de correu electrònic i també sistemes de transferència de fitxers segurs.

Però a la indústria de la tecnologia, el canvi sempre està a l’horitzó, cosa que vol dir que us heu d’acostumar a la idea que demà es pot amenaçar fàcilment el que creieu invulnerable. Un d'aquests canvis és la computació quàntica i és un camp que es desenvolupa ràpidament. Per exemple, a principis d’aquest any, Google va anunciar que havia creat el xip d’informàtica quàntica més gran mai existent: un processador de 72 qubit (un quantum bit).

Per dir-ho en context, és important explicar com es diferencia un qubit del bit que heu après a la classe d’informàtica. Aquests bits són unitats bàsiques d’informació representades amb un 1 o un 0. Qubits, que estan representats amb els símbols "0> i" 1>, també poden abastar valors d’1 o 0, però poden estendre aquests valors fins a una essència nombre infinit d’estats entre 1 i 0. El que passa és que la probabilitat d’algun nombre canvia a mesura que es mou entre 1 i 0.

No entrarem en detalls sobre com funciona (podeu fer-ho aquí), tret de dir que, tenint més valors potencials entre 1 i 0, podeu realitzar alguns tipus de càlcul més ràpidament. En alguns casos, moltes milers de vegades més ràpid del que és possible amb les arquitectures de CPU d'escriptori més avançades actuals, com l'Intel i9.

A causa del funcionament dels ordinadors quàntics, es poden utilitzar per a treballs difícils d'aquests chipsets de CPU més tradicionals. Això inclouria tasques com el modelatge multidimensional, simulacions i, sí, el trencament de codis. El creixement de codificació i encriptació és preocupant per als experts en seguretat, i també es desgranen algunes persones implicades amb criptocurrencies i també els implicats en els molts altres desenvolupaments que fa possible la tecnologia blockchain. Les cadenes bloquejades i les criptocurrencies són, al capdavall, nombres molt grans que s’utilitzen per crear una unitat de qualsevol moneda que considereu. El Bitcoin, per exemple, depèn de la criptografia de clau pública. Es considera que la criptografia de clau pública és una de les més vulnerables a les esquerdes per part d’un ordinador quàntic, que forma part del que fa gent amb grans inversions en Bitcoin.

Això significa que alguns tipus de xifratge de què depenen ja no es consideren segurs. Exactament, com es pot aplicar això, es descriu amb més detall en aquest "Informe sobre criptografia post-quàntica" publicat per l'Institut Nacional de Normes i Tecnologia (NIST) del Departament de Comerç dels Estats Units. El que trobareu en aquest document NIST és que el xifratge de claus públiques és vulnerable a les esquerdes mitjançant l’ús d’algoritmes d’un ordinador quàntic. Tanmateix, restaran segurs alguns mitjans de xifratge, inclòs el Advanced Encryption Standard (AES), que utilitza claus simètriques i Algoritme Secure Hash (SHA-2 i SHA-3).

Taula 1 - Impacte de la informàtica quàntica en algoritmes criptogràfics habituals - Crèdit: NIST

La versió més utilitzada d'AES, que utilitza tecles de 256 bits, és realment relativament segura contra atacs de computació quàntica. AES-256 s'utilitza habitualment per a tasques mundanes com el xifratge Wi-Fi. Tanmateix, una altra versió de xifratge utilitzada habitualment, la capa de sockets segurs (SSL), utilitza el xifratge de clau pública.

Calmar les vostres pors d’informàtica quàntica

Per ara, no us heu de preocupar, tot i que, com a professional informàtic, haureu de començar a planificar. Malgrat el ràpid desenvolupament de la informàtica quàntica, els investigadors no semblen haver arribat al punt en què poden desxifrar rutinàriament comunicacions empresarials rutinàries. Tot i que pot arribar algun dia, encara sou bastant segur sempre que recordeu aquests punts clau:

    Les comunicacions SSL encara són segures; i perquè són efímers, els usuaris no us preocuparan que es recuperin i es facin còpies de la sessió bancària o de la compra de targeta de crèdit en una data posterior. Tanmateix, això pot canviar en el futur.

    L’AES-256 serà segur, fins i tot contra atacs quàntics, durant algun temps. A no ser que les vostres dades siguin prou valuoses perquè un estat naci pugui gastar milions de dòlars per escopir-lo, no us haureu de preocupar. Tanmateix, si la vostra empresa gestiona dades de seguretat nacional, potser haureu de trobar una manera millor i seria una bona idea començar a estar al capdavant de les tendències criptogràfiques desviades.

    L’edat és important. A menys que hagueu de protegir les vostres dades durant dècades contra atacs quàntics futurs mitjançant l'ús d'algorismes avançats, hi haurà alguna forma de xifratge simètric (inclòs el sistema AES).

    Prepareu-vos per a l'encriptació amb llargs de tecla més llargs, perquè són molt més difícils de trencar. Es poden trobar algunes claus mitjançant tècniques de força bruta, però, si el temps de trencar-les mitjançant l'ús de l'ordinador quàntic més ràpid supera la edat prevista de l'univers, probablement estiguis segur. Els llargs de tecla més llargs requereixen més potència de l’ordinador per manejar, però probablement no són suficients per abatir els sistemes quan calguin.

    • Les millors suites de seguretat del 2019 Les millors suites de seguretat per al 2019
    • El millor programari de xifrat per al 2019 El millor programari de xifrat per al 2019
    • La informàtica quàntica comença a preparar-se per a les seves primeres aplicacions reals

    Recordeu que la qualitat del xifrat només és una part del trencaclosques de seguretat. El xifrat mal executat, el programari dèbil o defectuós que envolta el xifrat, i les pràctiques de seguretat pobres encara poden exposar les vostres dades crítiques a través d'altres vulnerabilitats. Per exemple, no serveix per xifrar les vostres comunicacions si els dolents poden entrar a la vostra oficina i robar les dades d’un gabinet d’arxius desbloquejat o, més sovint, de la paperera.

Tot i que algunes formes de xifratge tenen una vida útil limitada, la realitat és que, encara teniu temps per determinar quines dades podeu tenir vulnerabilitats a causa del xifratge i, a continuació, avaluar si el risc per la carretera us afectarà immediatament. Per a la majoria de les operacions del dia a dia, no serà així. Però si es tracta de dades sensibles que tenen una llarga vida útil, haureu de començar a planificar per al futur.

La informàtica quàntica és realment una amenaça per a la seva seguretat?