Математики разработали код против самых сильных кибератак

19 июня 2015 г., 18:05

Математики из Университета штата Вашингтон (WSU) разработали код шифрования, способный парировать феноменальную мощность взлома с помощью квантового компьютера.

Используя высокий уровень теории чисел и криптографии, исследователи переработали печально известный старый шифр, называемый сверхдлинная последовательность (knapsack), чтобы создать интернет-систему безопасности, лучше подготовленную к будущим требованиям.

Квантовые компьютеры работают на субатомном уровне и, теоретически, могут предоставить вычислительную мощность в миллионы, если не в миллиарды, раз больше, чем компьютеры на основе кремния. Несколько компаний участвуют в гонке по разработке квантовых компьютеров, включая Google.

Интернет-безопасность не может противостоять квантовому компьютеру, сказал Натан Хэмлин (Nathan Hamlin), инструктор и директор Центра математического обучения WSU. Это может доставить в будущем неприятности для онлайн-транзакций, начиная от покупки книги на Amazon до простого отправления письма.

Хэмлин сказал, что для квантовых компьютеров не будет никаких проблем взломать сегодняшние коды безопасности, которые основываются на шифровании с открытым ключом.

В двух словах, код с открытым ключом использует один открытый "ключ" для шифрования и второй секретный "ключ" для декодирования. Система основана на невозможности разложения на множители больших чисел за разумное время и, до сих пор, хорошо работала для защиты компьютеров от хакеров.

Однако квантовые компьютеры могут разложить на множители эти большие числа очень быстро, сказал Хэмлин. Но проблемы, которые возникают при использовании сверхдлинных последовательностей, могут замедлить процесс.

К счастью, многие из крупных утечек данных в последние годы являются результатом невнимательности сотрудников или взяток, и не взлома открытого ключа шифрования, сказал он.

С целью защитить будущие онлайн-транзакции, Хэмлин и вышедший на пенсию профессор математики Уильям Уэбб (William Webb) обратились к давно забытому коду сверхдлинных последовательностей. Чтобы адаптировать его к квантовому уровню и, возможно, использовать в качестве нового типа шифрования с открытым ключом, исследователи сначала разработали новую систему счисления для кода.

«Мы использовали альтернативные способы представления чисел», - сказал Хэмлин. В сущности, они создали новые цифровые системы гораздо большей сложности, чем широко используемые десятичная и двоичная системы.

«С помощью очень сложных цифровых строк мы подготовили новую версию кода сверхдлинной последовательности, который не может быть взломан методами обычных кибератак», - сказал проф. Уэбб.

Хэмлин и Уэбб считают, что переработанный код сверхдлинной последовательности может предложить жизнеспособную альтернативу для открытого ключа шифрования для квантовых вычислений.

Задача о сверхдлинной последовательности (задача о ранце) является теоретической головоломкой, начиная, по крайней мере, с 1897 г., и очень трудно решается в общем виде.

«В принципе, в ней спрашивается, если у вас есть одно большое число (сверхдлинная последовательность) и множество небольших чисел (объектов), то какое подмножество малых чисел (или объектов) идеально заполнит сверхдлинную последовательность? Концепция была использована для создания кода, называемого код сверхдлинной последовательности, - объяснил проф. Уэбб. - Код сверхдлинной последовательности был первоначально предложен в качестве инструмента для шифрования с открытым ключом в 1970 г., но он был взломан двумя различными методами, и люди потеряли к нему интерес». Идея Уэбба вывести код из забытья была сначала только интеллектуальным упражнением.

«Сверхдлинная последовательность является простым элегантным кодом, но он был взломан, - сказал проф. Уэбб. - Мы подумали, что если его усилить и переработать для целей безопасности. Задача была интригующей».

Хэмлин сказал, что они внесли коррективы на фундаментальном уровне кода, которые избавили его от многих слабых мест. Это позволит коду блокировать большой класс кибератак, в том числе тех, которые используют редукцию базиса, один из методов, применяемых для взлома исходного кода сверхдлинной последовательности.

«Редукция базиса является большим молотком, который используют для взлома этого кода, но после тестирования мы считаем, что теперь он защищен от этого типа атаки и будет альтернативным кодом для квантовых вычислений», - сказал Хэмлин.

Проф. Уэбб сказал, что, хотя метод по-прежнему нуждается в независимом тестировании, перестроенный код сверхдлинной последовательности перспективен, чтобы сделать будущие онлайновые компьютерные операции значительно более безопасными.

«По сути, всякий раз, когда вы хотите отправить безопасные сообщения через Интернет, необходим код с открытым ключом. Это еще один кандидат на эту роль», - сказал он.

Математики разработали код против самых сильных кибератак