¿Cuándo llegará el límite?
¿Cuándo se alcanzará el límite?
Este artículo nos devuelve una vez más a la cuestión de la longitud de clave requerida para los algoritmos de cifrado simétrico. A pesar de que este tema ya ha sido ampliamente tratado en la prensa, el autor de este trabajo lo examina en un plano nuevo, algo inesperado, aunque de interés más bien puramente teórico.
La edad del Universo se estima en 20 mil millones de años. Tierra: en 4,5, el mono se convirtió en hombre hace 10.000 años, y desde hace unos 3.000 años la gente está familiarizada con el arte de la criptografía. Finalmente, sólo 55 años nos separan de la aparición del primer ordenador. Hace apenas 20 años, los algoritmos de cifrado con una longitud de clave de 56 bits cumplían los requisitos más exigentes, pero hoy su nivel de fiabilidad está determinado por al menos 75 bits y, según estimaciones autorizadas, dentro de 20 años este nivel aumentará a 90. Sin embargo, ya existen algoritmos con una longitud de clave de 128, 168 y 256 bits.
Preguntémonos: si el Sol sigue brillando durante otros 100 millones de años, ¿qué número medirá la longitud de la llave cuando se apague? Después de todo, en sentido figurado, ¡hoy la civilización humana en su desarrollo solo ha dado el primer paso de un viaje de 10 kilómetros!
Es lógico suponer que la longitud de la clave no puede aumentar indefinidamente. Aunque solo sea porque la velocidad de la luz como velocidad máxima de transmisión de información no es infinita, la masa del Universo no es infinita y, por lo tanto, el número de átomos que contiene con los que se puede registrar información. Es decir, los factores finitos son aquellos que probablemente pondrán fin a mayores aumentos en la longitud de las claves para los algoritmos de cifrado. Hasta donde sabe el autor, tal enfoque del tema bajo consideración no ha sido discutido previamente en estudios abiertos y puede ser de interés independiente. Por lo tanto, intentemos construir varios límites superiores para la longitud máxima de la clave, basándonos en la información más simple de la Gran Enciclopedia Soviética y otras publicaciones enciclopédicas.
Una de las estimaciones de la longitud máxima de clave para los algoritmos de cifrado ideales está relacionada con la determinación de la velocidad máxima del procesador, basándose en la afirmación, a primera vista paradójica, de que la velocidad del procesador es mayor cuanto menor es su tamaño. Introduzcamos la siguiente notación: V — velocidad de la luz en el vacío — 3*10^8 m; R — tamaños atómicos — 10^(-10) m
Supongamos que el procesador y el átomo son del mismo tamaño. Entonces, en nuestra notación, el rendimiento de un procesador hipotético se expresará mediante la fórmula V/R=3*10^18 — el número de veces que en 1 segundo la luz recorrerá una distancia igual al tamaño de un átomo. Considerando que un año tiene aproximadamente 31.536.000 segundos, durante este periodo de tiempo nuestro hipotético procesador realizará 9,46*10^25 operaciones, es decir, será capaz de realizar una búsqueda completa de una secuencia de claves de hasta 86,4 bits de longitud. En principio, un procesador más rápido es imposible, por lo que un descifrado más rápido mediante el método de fuerza bruta también es imposible en principio.
Uno de estos procesadores tiene aproximadamente la misma velocidad que el funcionamiento simultáneo de tres millones de supercomputadoras Intel ASCI Red (el valor exacto es 2.999.746,3).
Si partimos del supuesto de que se debe garantizar que el cifrado no se rompa durante 100 años, entonces durante el período especificado un procesador hipotético realizará 10^28 operaciones o podrá clasificar 10^28 claves, siempre que procese una clave por ciclo de reloj. Traducido al lenguaje de bits, la longitud de la clave revelada será de unos 93 bits.
Conclusión: todas las claves de más de 93 bits garantizan la solidez del cifrado durante 100 años, y la introducción de una longitud excesiva sólo ralentiza los procesos de cifrado y descifrado.
Obviamente, es posible acelerar el procesamiento de secuencias clave sólo mediante: — reduciendo el tamaño del átomo — aumentando la velocidad de la luz — aumentando el número de procesadores en el sistema
Sutilezas de la implementación de ingeniería de los 2 primeros métodos — son la providencia de Dios, y no le privaremos de la tentadora oportunidad de cambiar las constantes del mundo. El último método significa que la función de rendimiento cambia cualitativamente su patrón de crecimiento de exponencial a lineal, y la potencia de cálculo de un sistema hipotético estará determinada únicamente por la cantidad de procesadores que un grupo de partes interesadas puede utilizar para realizar sus intenciones.
Sin embargo, observamos que el aumento en la cantidad de procesadores en el sistema tampoco puede ser infinito. Para nuestro planeta, el límite natural es el área de la superficie terrestre. Si expresamos la superficie del globo (incluidos los océanos, los desiertos, el Ártico y la Antártida) en milímetros cuadrados y colocamos un millón de superprocesadores por milímetro, la potencia de dicho dispositivo informático será de 5,1 * 10 ^ 52 operaciones por año, lo que es equivalente a una longitud de clave de 175-176 bits. Después de 100 años de funcionamiento continuo, que determinamos para un período suficiente de estabilidad del algoritmo, el sistema podrá clasificar 5*10^54 claves o realizar un ataque forzado exitoso en una clave de 181-182 bits. Y esto siempre que los recursos informáticos de los procesadores estén completamente destinados a resolver la tarea en cuestión y ninguna parte de ellos se gaste en coordinar el trabajo en el sistema (en sistemas multiprocesador, generalmente se gasta alrededor del 20% de la potencia de cada procesador
La conclusión sólo puede ser una: es prácticamente impracticable crear algoritmos de cifrado con una longitud de clave cósmica. La introducción de bits redundantes es aceptable para compensar las deficiencias. la fortaleza criptográfica de los sistemas reales
La segunda estimación, que debido a su evidente inalcanzabilidad sólo puede tener interés teórico, se deriva de las siguientes consideraciones: la masa del Universo — aproximadamente 10 ^ 50 gramos, y casi todo se compone de hidrógeno. Hay aproximadamente 6*10^23 átomos en 1 gramo de hidrógeno. Si asumimos que la densidad de registro de claves/átomos se alcanzará algún día en el futuro, entonces resulta obvio que el Universo puede contener 6*10^73 claves. La longitud de la clave en este caso será de 245,08 bits.
Con una densidad de registro de información de bits/átomos más realista, el número de claves posibles disminuirá ligeramente y ascenderá a 2,53*10^71, y la longitud de la clave — 273,2 bits.
Para enumerar todas estas claves a la velocidad de un procesador hipotético, se necesitarán 6*10^47 años en el caso «clave/átomo» y 6*10^45 años en el caso «bit/átomo». El sistema Planeta Tierra descrito anteriormente requerirá 1,2*10^21 años y 5*10^18 años, respectivamente, para implementar la búsqueda.
Consideremos otra opción más realista, basada en el aspecto financiero del problema. Es obvio que cada estado asigna una cierta parte de sus recursos materiales al trabajo relacionado con el descifrado y, como resultado, tiene un cierto potencial informático. Para lograr la máxima potencia informática, el gobierno debe dedicar todos sus ingresos a la implementación de una tarea criptográfica específica. Al tener datos sobre los ingresos de un determinado estado (enemigo potencial), así como sobre el costo de una operación de computadora, es posible determinar la longitud de la clave que puede manejar hoy.
Para simplificar, en estos cálculos no tendremos en cuenta el coste de la electricidad consumida por los dispositivos informáticos, los recursos humanos, las instalaciones, el trabajo organizativo necesario para eventos de tan gran escala, los costes de creación y optimización del software, así como el deseo de contribuyentes para financiar dicho proyecto, etc.
| País | Reservas de oro (toneladas) | Reservas de divisas (miles de millones de dólares) | Cantidad (miles de millones de dólares) | Intel ASCI Rojo | Claves por año | Longitud de clave (bits) |
| EE.UU. | 8142,6 | 75,71 | 157,14 | 2857 | 9*10^22 | 76,3 |
| Japón | 753,6 | 143,55 | 151,1 | 2747 | 8,66*10^22 | 76,3 |
| Alemania | 2865,3 | 82,05 | 110,7 | 2012,7 | 6,35*10^22 | 75,7 |
| China | 395,0 | 59,35 | 63,3 | 1151 | 3,63*10^22 | 74,9 |
| Gran Bretaña | 1198,4 | 41 | 53 | 963.63 | 3*10^22 | 74, 7 |
| Francia | 2545,8 | 26,62 | 52,1 | 947,3 | 3 *10^22 | 74,7 |
| Italia | 2073,7 | 28,24 | 49 | 891 | 2,8* 10^22 | 74,4 |
| Países Bajos | 1081,5 | 37,49 | 48,3 | 878,2 | 2,8*10^22 | 74,4 |
| Suiza | 2590,3 | 32 | 57,9 | 507,3 | 1,6*10^22 | 73,7 |
| Rusia | 241,3 | 10.09 | 12,5 | 227,3 | 0,72*10^22 | 72,6 |
Reservas de oro y divisas de cada país según a estadísticas financieras internacionales (a partir de 1995, periódico “Trud” del 19 de octubre de 1995)
La siguiente tabla muestra el valor de las reservas de oro y divisas de los diez países más ricos del mundo. El costo de un gramo de oro en los cálculos se tomó como 10 dólares. Partiendo del hecho de que el costo de una supercomputadora Intel ASCI Red es de 55 millones de dólares, la columna 5 muestra la cantidad de ellas que un país en particular puede permitirse comprar. Las posibilidades resultantes para resolver problemas criptográficos se reflejan en las columnas 6 y 7.
Es posible que en el último período se hayan producido algunos cambios en los indicadores que caracterizan las capacidades financieras de los principales países del mundo, pero es poco probable que sean tan significativos como para afectar significativamente el resultado final.
Para concluir, me gustaría decir lo siguiente: las cuestiones sobre la coexistencia de la sociedad y la tecnología de la información en el mundo moderno han surgido hace relativamente poco tiempo y no siempre es obvio que a menudo se basan no sólo en factores políticos o técnicos, sino también sobre las leyes físicas. Las perspectivas de su resolución científica están relacionadas con la conciencia de las limitaciones impuestas por las leyes de la naturaleza. Además, estas restricciones no serán antropomórficas, basadas en la velocidad de los procesadores y la velocidad de las computadoras, ni en factores tan momentáneos e históricamente variables como las evaluaciones subjetivas de los líderes del país sobre la importancia de los secretos de estado o la tensión de la situación internacional. , pero necesariamente fundamental (insuperable), basado en leyes naturales, en las constantes de nuestro Universo.
En relación con el tema que nos ocupa, me gustaría señalar que el uso por parte de la humanidad de medios criptográficos de seguridad de la información no es un fin en sí mismo, sino que la sociedad lo exige solo en la medida en que puedan aportar beneficios prácticos o evitar pérdidas. , que en última instancia se expresa en indicadores de costos específicos.
Por tanto, siempre es interesante saber ¿cuál es el coste medio de un carácter de información cifrada y descifrada? ¿Qué parte de su ingreso nacional destinan los países desarrollados del mundo a resolver problemas criptográficos? ¿Las organizaciones que supervisan estos temas son rentables o obviamente no son rentables? Está claro que estas cuestiones probablemente sean un secreto de estado, pero no pueden dejar de interesar a los investigadores. Sería de gran interés un análisis comparativo de dichos datos para diferentes países con el objetivo de determinar (justificar) científicamente la proporción necesaria y suficiente de dichos costos en función de la cantidad de recursos a proteger en combinación con las capacidades disponibles para ello.