021-22889554
021-26703715
مشاوره آموزشی رایگان

021-22889554  |  021-26703715 مشاوره آموزشی رایگان

چگونه فیزیک کوانتوم می‌تواند رمز‌نگاری را قوی‌تر کند

Vikram Sharma

How quantum physics can make encryption stronger

As quantum computing matures, it's going to bring unimaginable increases in computational power along with it -- and the systems we use to protect our data (and our democratic processes) will become even more vulnerable. But there's still time to plan against the impending data apocalypse, says encryption expert Vikram Sharma. Learn more about how he's fighting quantum with quantum: designing security devices and programs that use the power of quantum physics to defend against the most sophisticated attacks.


تگ های مرتبط :

Data, Encryption, Physics
اخیراً ما تاثیرات حملات سایبری را در دنیای تجاری می بینیم. نفوذ اطلاعاتی به شرکت‌هایی همچون: جی پی مورگان، یاهو، هوم دپو و تارگت موجب خسارات صدها میلیونی و در برخی موارد، میلیاردها دلاری شده است. نیازی به حملات بزرگ خیلی زیادی برای تخریب اقتصاد جهان نیست. و بخش‌های عمومی هم ایمن نبوده‌اند. در فاصله ۲۰۱۲ تا ۲۰۱۴، نفوذ اطلاعاتی بزرگی در دفتر مدیریت منابع انسانی ایالات متحده اتفاق افتاده است. دسترسی‌های امنیتی و اطلاعات اثر انگشت در معرض خطر قرار گرفته‌اند، که روی ۲۲ میلیون کارمند تاثیر گذاشته است. و ممکن است از تلاش‌های هکرهایی که توسط دولت‌ها پشتیبانی‌ می‌شوند هم شنیده باشید تا اطلاعات سرقت شده را برای تاثیرگذاری در نتایج انتخابات چند کشور استفاده کنند.
دو مثال آخر در معرض خطر قرار گرفتن حجم زیادی از اطلاعات مربوط به بوندشتاگ، پارلمان ملی آلمان، و دزدی ایمیل‌ها از کمیته ملی دموکرات‌های ایالات متحده است. تهدیدات سایبری اکنون روی فرایند‌های دموکراتیک ما اثر می‌گذارند. و احتمالا بدتر هم خواهد شد. همچنان که فناوری رایانه‌ها قدرتمند‌تر می‌شود، سیستم‌هایی که برای حفاظت از اطلاعات استفاده می‌کنیم آسیب‌ پذیرتر می‌شوند. نوع جدیدی از فناوری رایانه‌ای هم نگرانی‌ها را بیشتر کرده است، که رایانش کوانتومی نام دارد. که از توان ویژگی‌های میکروسکوپی طبیعت برای افزایش غیر قابل تصور توان محاسباتی استفاده می‌کند. آنقدر قدرتمند است که بسیاری از سیستم‌های رمزگذاری
امروزی را خواهد شکست. پس آیا دیگر امیدی نیست؟ آیا باید ابزار‌های حیاتی دیجیتال خود را جمع کنیم و برای نابودی جهان اطلاعات آماده شویم؟ من می‌گویم، هنوز نه. رایانش کوانتومی هنوز در آزمایشگاه‌هاست، و چند سالی طول خواهد کشید تا کاربرد‌های عملی پیدا کند. از آن مهمتر، پیشرفت‌های بزرگی در رمزنگاری حاصل شده است. برای من، مشخصا زمان هیجان انگیزی است در تاریخ ارتباطات امن. حدود ۱۵ سال قبل، وقتی از توانایی تازه کشف شده‌مان مطلع شدم تا تاثیرات کوانتومی که در طبیعت وجود ندارد ایجاد کنیم،
هیجان زده شدم. این فکر که قوانین پایه‌ای فیزیک را برای قوی‌تر شدن رمز نگاری اعمال کنیم واقعا مرا جذب خود کرد. امروز، گروه مشخصی از شرکت‌ها و آزمایشگاه‌های جهانی، شامل شرکت من، مشغول کامل کردن این فناوری در کاربرد‌های عملی هستند. درست است. ما حالا از کوانتوم برای مبارزه با کوانتوم استفاده می‌کنیم. نحوه این کار چگونه است؟ خوب، بگذارید ابتدا بازدید سریعی از دنیای رمزنگاری انجام دهیم. برای اینکار، نیاز به یک کیف داری، مدارک خیلی مهمی که می‌خواهی برای دوستت جیمز باند بفرستی، و قفلی برای آنکه امن باشد.
چون مدارک فوق سری هستند، از یک کیف پیشرفته استفاده می‌کنیم. که قفل ترکیبی خاصی دارد که وقتی که بسته است، تمامی متن‌های مدارک را به عدد‌های تصادفی تبدیل می‌کند. پس مدارکت را داخل کیف می‌گذاری و قفلش را می بندی -- در همین موقع مدارک تبدیل به عدد‌های تصادفی می‌شوند -- و بعد کیف را برای جیمز می‌فرستی. وقتی که کیف در راه است با او تماس می‌گیری و کد را به او می‌دهی. وقتی که کیف را گرفت، کد را وارد می‌کند، مدارک بازگشایی می‌شوند، بفرمایید، شما مدارک رمزنگاری شده‌ای برای جیمز باند فرستادید. (خنده) مثال بامزه‌ای بود، اما سه موضوع مهم در رمزنگاری را نشان می‌دهد.
کد -- که نامش را کلید رمز می‌گذاریم. می‌توانی آن را مانند رمز ورود تصور کنی. تماسی که با جیمز گرفته شد تا کلید را به او دهیم تا قفل را باز کند. به این تبادل کلید گفته می‌شود. این روشی است که مطمئن می‌شوید که کلید رمز را به شکلی ایمن رسانده‌اید. و قفل که مدارک را کدگذاری یا باز می‌کند به آن آلگوریتم رمزنگاری می‌گوییم. با استفاده از کلید، متن را در مدارک کد گذاری می‌کنیم به صورت اعدادی تصادفی. یک آلگوریتم خوب کد گذاری را به صورتی انجام می‌دهد که بدون کلید بلزگشایی بسیار سخت باشد. چیزی که رمز‌نگاری را اینهمه مهم می‌کند
این است که اگر کسی کیف را قاپید و باز کرد بدون کلید رمز و الگوریتم رمزگذاری، نتواند مدارک را بخواند. آنها به چیزی بیشتر از یک دسته عدد تصادفی شبیه نخواهند بود. بیشتر سیستم ‌های امنیتی وابسته به راهکار امنی برای انتقال کلید هستند تا کلید رمز را به محل صحیح انتقال دهند. اگرچه، رشد سریع قدرت رایانه‌ها بعضی روش‌های انتقال کلید امروزی را در معرض خطر قرار می‌دهد. یکی از روش‌های امروزی که خیلی استفاده می‌شود -- RSA را در نظر گیرید. وقتی که در ۱۹۷۷ اختراع شد، تخمین زده شد که ۴۰ کوادریلیون سال طول می‌کشد تا کلید ۴۲۶ بیتی RSA را بشکنیم.
در سال ۱۹۹۴، فقط ۱۷ سال بعد، کد شکسته شد. همانطور که رایانه‌ها قوی و قوی‌تر می‌شدند، باید کد‌های بزرگ و بزرگتر استفاده می‌کردیم. امروزه ما معمولا از ۲۰۴۸ یا ۴۰۹۶ بیت استفاده می‌کنیم. همانطور که می‌بینید، کد ساز‌ها و کد شکن‌ها در یک جنگ مداوم مشغولند تا همدیگر را فریب دهند. و وقتی که رایانه‌های کوانتومی در ۱۰ تا ۱۵ سال آینده وارد شوند، آنها ریاضیات پبشرفته را حتی سریعتر خواهند شکست که زیرساخت بسیاری از سیستم‌های رمزنگاری امروز ماست. در حقیقت، رایانه کوانتومی ممکن است قلعه امنیتی موجود ما را تبدیل به خانه‌ای پوشالی کند.
ما باید راهی برای دفاع از قلعه‌مان پیدا کنیم. در سالهای اخیر بخش رو به رشدی از تحقیقات بدنبال استفاده از اثرات کوانتومی‌ در تقویت رمزنگاری است و پیشرفت‌های هیجان انگیزی بوجود آمده. سه موضوع مهم در رمزنگاری را بیاد بیاورید -- کلید‌های با کیفیت بالا، جابجایی امن کلید و الگوریتم‌های قدرتمند؟ خوب، پیشرفت‌های علوم و مهندسی دو تا از سه جزء آنها را در خطر قرار داده. اول از همه، این کلید‌ها. اعداد تصادفی زیرساخت کلید‌های رمزنگاری هستند. اما امروزه، آنها واقعا تصادفی نیستند. هم اکنون، ما کلید‌های رمز را با استفاده از دنباله‌های اعداد تصادفی که نرم افزار تولید می‌کند می‌سازیم.
که به آنها اعداد شبه-تصادفی می‌گویند. اعدادی که توسط یک برنامه یا یک دستور ریاضی تولید می‌شوند دارای، بعضی الگوهای نامحسوس در خود هستند. هرچقد کمتر تصادفی باشند. یا به زبان علمی، هر قدر آنتروپی کمتری داشته باشند، پیش‌بینی آنها آسانتر است. اخیرا، چندین کازینو قربانی حملات خلاقانه‌ای بوده‌اند. خروجی ماشین‌های سکه‌ای برای مدتی‌ ضبط می‌شد و سپس تحلیل می‌شدند. این اجازه می‌داد تا مجرمان سایبری مولد اعداد شبه تصادفی را مهندسی معکوس کنند که پشت چرخ‌های گردان است. و اجازه دهد تا، با دقتی بالا، گردش چرخ‌ها را پیش بینی کنند،
که به آنها منافع مالی زیادی می‌رساند. همین خطر‌ها برای کلید‌های رمز‌نگاری هم وجود دارد. پس داشتن یک مولد واقعی اعداد تصادفی برای رمز‌نگاری امن حیاتی است. برای سالها، محققین بدنبال ساختن مولد‌های واقعی اعداد تصادفی بوده‌اند. اما بیشتر طراحی‌ها تا امروز یا به اندازه کافی تصادفی نبوده‌اند، یا سریع یا تکرار شدنی نبوده‌اند. اما جهان کوانتوم واقعا تصادفی است. پس به نظر درست می‌رسد تا از این تصادفی بودن ذاتی استفاده کنیم. ابزار‌هایی که می‌توانند اثرات کوانتومی را اندازه بگیرند می‌توانند جریان بی‌پایانی از اعداد تصادفی با سرعت بالا تولید کنند. که مانع تمامی آن مجرمان کازینو‌ها می‌شود. مجموعه منتخبی از دانشگاه‌ها و شرکت‌ها در اطراف جهان
بر ساختن مولد‌های اعداد تصادفی واقعی متمرکزند. در شرکت من، مولد‌های اعداد تصادفی کوانتومی روی یک میز دو متر در یک متر نوری جان گرفت. بعدا توانستیم آن را تا اندازه یک جعبه سرور کوچک کنیم. امروز، به اندازه یک کارت پی سی آی داخل رایانه کوچک شده است. این سریعترین مولد واقعی اعداد تصادفی در جهان است. با کمک اندازه گیری تاثیرات کوانتومی یک میلیارد عدد تصادفی را در ثانیه تولید کند. و امروزه برای بهبود امنیت در سرویس دهنده‌های ابری، بانک‌ها و سازمان‌های دولتی در سراسر جهان استفاده می‌شود. (تشویق) اما حتی با یک مولد واقعی اعداد تصادفی،
ما هنوز دومین تهدید امنیت سایبری را داریم: مشکل نقل و انتقال امن کلید. شیوه‌های موجود انتقال کلید نمی‌تواند در برابر رایانه کوانتومی مقاومت کند. راه حل کوانتومی این مسئله توزیع کوانتومی کلید یا QKD نام دارد، که از یک ویژگی غیر عادی بنیادی در کوانتوم مکانیک استفاده می‌کند. خود عمل نگاه کردن به ذرات کوانتومی آنها را تغییر می‌دهد. بگذارید مثالی از اینکه چطور عمل می‌کند بیاورم. فرض کنید که بخواهید کد قفل را دوباره به جیمز باند انتقال دهید. بجز اینکه اینبار، بجای زنگ زدن برای دادن کد به جیمز، ما از ویژگی‌های کوانتومی یک لیزر برای انتقال کد استفاده می‌کنیم
و آن را از طریق یک فیبر نوری استاندارد برای جیمز می فرستیم. فرض می‌کنیم «دکتر نو» بخواهد این انتقال را هک کند. خوشبختانه، تلاش دکتر نو برای دزدیدن کلید‌های کوانتومی در حین انتقال آثاری باقی می‌گذارد که تو و جیمز می‌توانید آن را آشکار کنید. این اجازه می‌دهد تا کلید‌های لو رفته دور انداخته شوند. کلید‌هایی که حفظ شده‌اند می‌توانند برای حفاظت قوی اطلاعات استفاده شوند. و چون امنیت بر پایه اصول بنیادین فیزیک است، یک رایانه کوانتومی یا در واقع هیچ ابر رایانه‌ای در آینده نمی‌تواند آن را بشکند. من و گروهم با دانشگاه‌های پیشرو و بخش دفاعی همکاری می‌کنیم
تا این فناوری را کامل کنیم برای نسل آتی محصولات امنیتی. اینترنت اشیاء نوید دورانی از فرا ارتباطات را می‌دهد که ۲۵ تا ۳۰ میلیارد وسیله تا سال ۲۰۲۰ متصل شده‌اند. برای عملکرد صحیح اجتماع ما در جهان اینترنت اشیاء، اعتماد به سیستم‌هایی که این دستگاه‌ها را مرتبط می‌کنند حیاتی است. ما معتقدیم که نقش فناوری‌های کوانتوم در ایجاد این اعتماد اساسی است، و ما را قادر به بهره برداری کامل از این نوآوری‌ها می‌کند که می‌تواند زندگی‌مان را پربارتر کند. متشکرم. (تشویق)
Recently, we've seen the effects of cyber attacks on the business world. Data breaches at companies like JP Morgan, Yahoo, Home Depot and Target have caused losses of hundreds of millions and in some cases, billions of dollars. It wouldn't take many large attacks to ravage the world economy. And the public sector has not been immune, either. In 2012 to 2014, there was a significant data breach at the US Office of Personnel Management. Security clearance and fingerprint data was compromised, affecting 22 million employees. And you may have heard of the attempt by state-sponsored hackers to use stolen data to influence election outcomes in a number of countries.
Two recent examples are the compromise of a large amount of data from the Bundestag, the national Parliament of Germany, and the theft of emails from the US Democratic National Committee. The cyber threat is now affecting our democratic processes. And it's likely to get worse. As computer technology is becoming more powerful, the systems we use to protect our data are becoming more vulnerable. Adding to the concern is a new type of computing technology, called quantum computing, which leverages microscopic properties of nature to deliver unimaginable increases in computational power. It's so powerful that it will crack many of the encryption systems
that we use today. So is the situation hopeless? Should we start packing our digital survival gear and prepare for an upcoming data apocalypse? I would say, not yet. Quantum computing is still in the labs, and it will take a few years until it's put to practical applications. More important, there have been major breakthroughs in the field of encryption. For me, this is a particularly exciting time in the history of secure communications. About 15 years ago, when I learned of our new-found ability
to create quantum effects that don't exist in nature, I was excited. The idea of applying the fundamental laws of physics to make encryption stronger really intrigued me. Today, a select groups of companies and labs around the world, including mine, are maturing this technology for practical applications. That's right. We are now preparing to fight quantum with quantum. So how does this all work? Well, first, let's take a quick tour of the world of encryption. For that, you'll need a briefcase, some important documents that you want to send your friend, James Bond,
and a lock to keep it all safe. Because the documents are top secret, we're going to use an advanced briefcase. It has a special combination lock which, when closed, converts all the text in the documents to random numbers. So you put your documents inside, close the lock -- at which point in time the documents get converted to random numbers -- and you send the briefcase to James. While it's on its way, you call him to give him the code. When he gets the briefcase, he enters the code, the documents get unscrambled, and voilà, you've just sent an encoded message to James Bond.
(Laughter) A fun example, but it does illustrate three things important for encryption. The code -- we call this an encryption key. You can think of it as a password. The call to James to give him the code for the combination lock. We call this key exchange. This is how you ensure you get the encryption key securely to the right place. And the lock, which encodes and decodes the document. We call this an encryption algorithm. Using the key, it encodes the text in the documents to random numbers. A good algorithm will encode in such a way
that without the key it's very difficult to unscramble. What makes encryption so important is that if someone were to capture the briefcase and cut it open without the encryption key and the encryption algorithm, they wouldn't be able to read the documents. They would look like nothing more than a bunch of random numbers. Most security systems rely on a secure method for key exchange to communicate the encryption key to the right place. However, rapid increases in computational power are putting at risk a number of the key exchange methods we have today. Consider one of the very widely used systems today -- RSA.
When it was invented, in 1977, it was estimated that it would take 40 quadrillion years to break a 426-bit RSA key. In 1994, just 17 years later, the code was broken. As computers have become more and more powerful, we've had to use larger and larger codes. Today we routinely use 2048 or 4096 bits. As you can see, code makers and breakers are engaged in an ongoing battle to outwit each other. And when quantum computers arrive in the next 10 to 15 years, they will even more rapidly crack the complex mathematics that underlies many of our encryption systems today.
Indeed, the quantum computer is likely to turn our present security castle into a mere house of cards. We have to find a way to defend our castle. There's been a growing body of research in recent years looking at using quantum effects to make encryption stronger. And there have been some exciting breakthroughs. Remember those three things important for encryption -- high-quality keys, secure key exchange and a strong algorithm? Well, advances in science and engineering are putting two of those three elements at risk. First of all, those keys. Random numbers are the foundational building blocks of encryption keys.
But today, they're not truly random. Currently, we construct encryption keys from sequences of random numbers generated from software, so-called pseudo-random numbers. Numbers generated by a program or a mathematical recipe will have some, perhaps subtle, pattern to them. The less random the numbers are, or in scientific terms, the less entropy they contain, the easier they are to predict. Recently, several casinos have been victims of a creative attack. The output of slot machines was recorded over a period of time and then analyzed.
This allowed the cyber criminals to reverse engineer the pseudo-random number generator behind the spinning wheels. And allowed them, with high accuracy, to predict the spins of the wheels, enabling them to make big financial gains. Similar risks apply to encryption keys. So having a true random number generator is essential for secure encryption. For years, researchers have been looking at building true random number generators. But most designs to date are either not random enough, fast enough or aren't easily repeatable. But the quantum world is truly random. So it makes sense to take advantage of this intrinsic randomness.
Devices that can measure quantum effects can produce an endless stream of random numbers at high speed. Foiling all those would-be casino criminals. A select group of universities and companies around the world are focused on building true random number generators. At my company, our quantum random number generator started life on a two meter by one meter optic table. We were then able to reduce it to a server-size box. Today, it's miniaturized into a PCI card that plugs into a standard computer. This is the world's fastest true random number generator. It measures quantum effects to produce a billion random numbers per second.
And it's in use today to improve security at cloud providers, banks and government agencies around the world. (Applause) But even with a true random number generator, we've still got the second big cyber threat: the problem of secure key exchange. Current key exchange techniques will not stand up to a quantum computer. The quantum solution to this problem is called quantum key distribution or QKD, which leverages a fundamental, counterintuitive characteristic of quantum mechanics. The very act of looking at a quantum particle changes it.
Let me give you an example of how this works. Consider again exchanging the code for the lock with James Bond. Except this time, instead of a call to give James the code, we're going to use quantum effects on a laser to carry the code and send it over standard optic fiber to James. We assume that Dr. No is trying to hack the exchange. Luckily, Dr. No's attempt to intercept the quantum keys while in transit will leave fingerprints that James and you can detect. This allows those intercepted keys to be discarded. The keys which are then retained can be used to provide very strong data protection.
And because the security is based on the fundamental laws of physics, a quantum computer, or indeed any future supercomputer will not be able to break it. My team and I are collaborating with leading universities and the defense sector to mature this exciting technology into the next generation of security products. The internet of things is heralding a hyperconnected era with 25 to 30 billion connected devices forecast by 2020. For the correct functioning of our society in an IoT world, trust in the systems that support these connected devices is vital. We're betting that quantum technologies will be essential in providing this trust,
enabling us to fully benefit from the amazing innovations that are going to so enrich our lives. Thank you. (Applause)