Системы шифрования с инкапсуляцией ключей (гибридные системы)
Преимущества и недостатки симметричных систем:
•Относительная простота реализации;
•Высокая помехоустойчивость (отсутствие размножения ошибок в канале связи для поточных шифров);
•Сложность распределения ключей.
Преимущества и недостатки асимметричных систем:
•Простота распределения ключей. (нужно распределять только открытые ключи);
•Высокая вычислительная сложность выполнения криптографических преобразований.
Пример системы шифрования с инкапсуляцией ключей
А
|
|
|
|
|
Поточный |
|
|
|
|
|
|
|
|
|||
|
M |
|
шифратор |
|
E1 |
|
Блок |
|||||||||
|
|
|
||||||||||||||
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
объеди- |
||
|
|
|
|
|
|
|
|
|
|
E2 |
|
|||||
|
|
|
|
|
|
|
|
|
|
|
нения |
|
||||
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
ШГ |
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
Формиров. |
|
|
|
|
|
|
||||||
|
|
|
|
шифрующей |
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
гаммы |
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
КШ |
|
|
|
|
||||
|
ГСЧ |
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Инкапсуляц
ия шифрова- ние Кш
PKB
|
|
|
|
|
|
|
|
|
В |
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Поточный |
|
|
|||
|
|
|
|
|
|
|
|
шифратор |
|
||||
|
|
Блок разъе- |
Е1 |
|
|||||||||
|
|
|
|
|
|
|
|
||||||
|
|
динения |
|
|
|
|
|
М |
|||||
|
|
|
|
|
|
Е2 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Канал |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
Формиров. |
|
|||||||
связи |
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
шифрующей |
|
||||
|
|
|
|
|
|
|
|
гаммы |
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Деинкапсуля-
ция расшифр- КРШ ование
SKB
Удостоверяющий
центр
Принцип работы системы шифрования с инкапсуляцией ключей
•Сначала проводится распределение открытых ключей (Pki), например, с помощью сертификатов с использованием PKI;
•На передающей стороне случайным образом генерируется ключ для симметричной системы(Кш).
•Этот ключ инкапсулируется как сообщение в пакет, который шифруется с помощью открытого ключа PKB по схеме Мак- Элис и передается корр.В по каналу связи.
•Корреспонденты В, деинкапсулирет криптограмму из пакета
и, используя свой закрытый ключ, расшифровывает ее и получает ключ Кш=Крш.
•Корреспонденты А и В используют далее ключи Кш и Крш для шифрования / расшифрования соответственно по симметричной схеме.
Параметры схем шифрования и распределения ключей
Выводы
•Стойкость КС Мак-Элис основывается на сложности переборного алгоритма декодирования линейного кода. Для криптоанализа можно применить квантовый компьютер
(алгоритм Гровера). Это позволит уменьшить объем вычислений
N
в раз. Однако при соответствующем выборе параметров кода, объем вычислений все равно останется нереализуемо большим, поэтому КС Мак-Элис остается стойкой и по
отношению к квантовому компьютеру.
•Доказано, что схема Ниддерайтера по стойкости эквивалентна КС Мак-Элис.
•Эти схемы легли в основу новых алгоритмов обмена ключами (методов инкапсуляции ключей) для постквантовых гибридных систем шифрования.
46
Вопросы реализации квантовых вычислений
•В настоящее время квантовые вычисления находятся на начальной стадии развития. Дальнейший прогресс будет зависеть от решения технических задач, связанных с созданием элементной базы квантовых компьютеров.
•Существуют и практические реализации квантового алгоритма Шора. Первый созданный квантовый компьютер основан на явлении ядерно- магнитного резонанса и состоял из семи кубитов, чего хватило для разложения числа 15 на простые множители 3 и 5.
•В 2021 фирма IBM представила 127-кубитовый компьютер
Egle, а к 2023 г. Прогнозирует преодоление 1000-кубитного порога.
Рекордно факторизованное число 1099551473989=1048589*2048601
IBM: 20-50 кубитов (9 м3), облачный доступ Google: 72 кубита
D-Wave: 1152 “кубита”, Google, NASA
ЦКТ МГУ – анонсировал 50 кубитов к 2021 году
47
Квантовое настоящее
Настоящее
На начало 2026 года в мире нет единого абсолютного лидера по созданию КК, так как «мощность» КК измеряется количеством кубитов, точностью и архитектурой. Основные претенденты: D- Wave Advantage2 (более 4400 кубитов, отжиг), китайский
Zuchongzhi 3.0 (сверхпроводники) и Quantinuum Helios (ионные ловушки).
В России создан 70-кубитный ионный компьютер
Исследования квантового компьютера
Компании |
Квантовая среда |
Особенности |
|
|
|
Очень высокая вероятность |
|
|
Исследования квантовой среды |
квантовых ошибок, что не |
|
IBM |
на основе схем из |
позволяет создавать |
|
|
сверхпроводящих металлов |
полноценные квантовые |
|
|
|
компьютеры |
|
|
Исследование теоретически |
Существование квазичастиц, |
|
Microsoft |
более надежной квантовой |
используемых в |
|
среды и создание |
топологическом кубите, пока |
||
|
|||
|
топологического кубита |
не доказано |
|
Alcatel- |
Исследования |
Создание топологического |
|
Lucent |
конденсированного состояния |
кубита на основе дробного |
|
(Bell |
вещества с целью создания |
квантового эффекта Холла |
|
Labs) |
топологического кубита |
пока в стадии исследований |
|
|
Исследования по созданию |
Пока не доказано, что чипы |
|
D-Wave |
квантового компьютера на |
||
построены на основе |
|||
Systems |
основе сверхпроводящего чипа, |
||
квантовых эффектов |
|||
|
содержащего 512 кубитов |
||
|
|
||
|
Разноплановые исследования |
Google адаптирует свои |
|
|
компьютеров D-Wave Systems, |
||
технологии под возможности |
|||
построенных на основе |
|||
|
квантовых компьютеров |
||
|
контактов Джозефсона |
||
|
|
1 Топологический кубит – это теоретический кубит на основе двухмерных квазичастиц
(анионов), являющихся более стабильными, что позволяет уменьшить ошибки декогеренции.
49
Способы практической реализации квантовых компьютеров
•Квантовые вычисления с использованием метода
импульсного ядерного магнитного резонанса в
молекулярных жидкостях.
•Квантовые вычисления на основе использования в качестве элементной базы квантовых компьютеров: ионов в ловушках в вакууме; спинов одиночных электронов в квантовых точках в двумерном газе в полупроводниковых гетероструктурах; атомы в резонаторах электромагнитного поля.
•Квантовые вычисления, основанные на состояниях сверхпроводников, разделенных переходами Джозефсона и различающихся числом зарядов.
50
Ядерные магнитно-резонансные компьютеры
Протоны и нейтроны обладают спином. Суммарный спин основных атомов хим. элементов равен нулю (спины сокращаются). В изотопах имеются дополнительные нейтроны.
Эти дополнительные нейтроны приводят к положительному или отрицательному спину атома
Спином - собственный момент импульса атомного ядра или атома; в этом случае спин определяется как векторная сумма (вычисленная по правилам сложения моментов в квантовой механике) спинов элементарных частиц, образующих систему, и орбитальных моментов этих частиц, обусловленных их движением внутри системы.
51