Gitterbaserad kryptografi: Vetenskapen om kvantsäker finansiering

Serienavigering: Del 4 av 6 i Handboken för kvantsäker finansiering

Säkerhetens geometri: Bortom primtal

Modern digital finans vilar för närvarande på svårigheten hos ett fåtal specifika matematiska problem. System som RSA förlitar sig på det faktum att även om det är enkelt att multiplicera två stora primtal, är det nästan omöjligt för en klassisk dator att göra det omvända och hitta dessa primtal från en produkt. Men som noterats i Guiden för kvantrisk, kvantalgoritmer kan kringgå denna svårighet helt.

För att säkra framtiden för den globala rikedomen har kryptografiska gemenskapen gått mot gitterbaserad kryptografi. Istället för numerisk faktorisering använder denna metod geometri. Ett gitter är ett rutnät av punkter i ett flerdimensionellt rum. Medan ett rutnät på ett papper är lätt att navigera i två dimensioner, finns de gitter som används för säkerhet i hundratals dimensioner. Detta skapar en matematisk labyrint som är exponentiellt svårare att lösa.

Det kortaste vektorproblemet (SVP)

Säkerheten för NIST-standarderna som diskuteras i Del 1: NIST-standarderna härleds från problemet med kortaste vektorn. I det här scenariot får en användare ett högdimensionellt gitter och ombeds hitta punkten närmast origo (noll). Även om detta låter enkelt, växer antalet möjliga vägar så stort när antalet dimensioner ökar att även de mest kraftfulla kvantdatorerna saknar ett effektivt sätt att hitta svaret.

I ett gitterbaserat system är den privata nyckeln i huvudsak en karta som gör det möjligt för en användare att enkelt navigera i detta komplexa rutnät. Den publika nyckeln, som alla andra ser, är en uppsättning koordinater som verkar spridda och oorganiserade. Utan kartan måste en angripare tillgripa en brute-force-sökning som skulle ta längre tid än universums ålder att slutföra.

Lärande med fel (LWE)

En sekundär pelare inom gitterbaserad säkerhet är Learning With Errors (LWE)-problemet. Detta innebär att lösa en serie linjära ekvationer som avsiktligt har injicerats med en liten mängd "brus" eller fel. För en klassisk dator eller kvantdator gör detta brus det omöjligt att arbeta bakåt och hitta de ursprungliga variablerna utan den hemliga nyckeln.

LWE är den specifika motorn bakom ML-KEM, standarden för generell kryptering. Dess förmåga att ge robust säkerhet samtidigt som den bibehåller relativt små nyckelstorlekar gör den till det perfekta valet för den stora trafikvolym som hanteras av de banksystem som utforskas i Del 2: Kvantsäkra banktjänsterDet gör det möjligt för institutioner som IBM att tillhandahålla en kvantsäker perimeter för sina företagskunder.

Avancerat verktyg: Helt homomorf kryptering

En av de mest lovande aspekterna av gitterbaserad matematik är att den möjliggör fullständig homomorf kryptering (FHE). Traditionellt sett måste data först dekrypteras för att utföra beräkningar på krypterad data – till exempel när en bank analyserar en kunds köpvanor – vilket skapar ett sårbarhetsfönster.

FHE möjliggör att matematiska operationer utförs direkt på krypterad data. Resultatet, när det slutligen dekrypteras, är detsamma som om operationen hade utförts på originaltexten. För finanssektorn möjliggör detta en ny era av integritetsbevarande AI och dataanalys. Det säkerställer att känslig finansiell information förblir skyddad även när den används för att generera insikter eller utföra revisioner.

Avvägningen: Prestanda kontra skydd

Den främsta utmaningen med att gå från primtal till gitter är datamängden. Gitterbaserade nycklar och signaturer är betydligt större än de som används idag. Detta kräver mer lagringsutrymme och mer bandbredd för att överföra. För ett globalt nätverk innebär detta att den digitala ekonomins "rör" måste uppgraderas.

Företag som specialiserar sig på molnsäkerhet och dataöverföring ligger i framkant när det gäller att hantera denna övergång. Genom att optimera hur dessa större nycklar hanteras säkerställer de att övergången till en kvantsäker standard inte äventyrar det globala finansiella systemets hastighet. Denna infrastrukturuppgradering är en kärnkomponent i den flerdecenniers långa supercykel som diskuteras i Quantum-Safe Finance Hub.

För att se hur denna matematik tillämpas för att säkra den snabbt växande marknaden för digitala tillgångar, se Del 5: Uppgradering av Ledger: Kvantresistenta RWA-plattformar.

Slutsats

Gitterbaserad kryptografi är mer än bara en ersättning för nuvarande standarder; det är en grundläggande uppgradering av hur digital information skyddas. Genom att grunda säkerheten i geometriska problem som är resistenta mot kvantanalys, ger den en permanent sköld för den digitala ekonomin. När denna matematik blir den globala standarden kommer den att säkerställa att digital rikedom förblir säker oavsett vilken datorkraft som används för att attackera den.