Как победить квантовый компьютер с помощь WebAssembly?

Вопросы на сегодня:

1. Насколько надежны современные криптографические алгоритмы, используемые в браузерах?
2. Как эту ситуацию может изменить квантовый компьютер?
3. Как мы можем повлиять на это?

Криптография обеспечивает:

1. Конфиденциальность
2. Целостность информации
3. Аутентифика́ция

Алгоритм шифрования RSA

1. Выбираем два простых числа: p = 5, q = 13
2. Вычисляем модуль: n = p * q = 65
3. Вычисляем функцию Эйлера: F(n) = (p - 1) * (q - 1) = 48
4. Выбираем простое число е < F(n)
5. Вычисляем d = e-1 mod F(n)
6. {e, n} - публичный ключ, {d, n} - приватный ключ

ОЧЕНЬ ДОЛГО

RSA-2048

ECDHE

Выводы

1. Алгоритмы асимметричного шифрования играют важнейшую роль в шифровании данных
2. Единственный способ генерации общего симметричного ключа по протоколу TLS 1.2 - это RSA или DH
3. Надежность RSA и DH основана на том, что существующие алгоритмы для классических компьютеров могут их взломать только за экспоненциальное время

Питер Шор

Алгоритм Шора

Алгоритм Шора

• Состоит из классической и квантовой части
• Сложность O(log3 M) (у классического компьютера O(2P(M)))
• Количество кубит O(log M)
• Проверен на 7 кубитном компьютере в 2001
• Его модификации способны также решать задачи дискретного логарифмирования

Квантовый компьютер

Суперпозиция

1/√2 |0> + 1/√2 |1>

1/√2|0> + 1/√2|1>

Бит и кубит

• 2 бита: 00, 01, 10, 11
• 2 кубита: a|00> + b|01> + c|10> + d|11>

Гейты (Gate)

Современный квантовый компьютер

• 5-кубитный компьютер от IBM доступен всем
• 20-кубитный компьютер доступен как сервис
• Построен 50-кубитный квантовый компьютер
• Но он все ещё нестабилен
• Он имеет узкую специфику

Постквантовая криптография

• Криптография, основанная на хэш-функциях
• Криптография, основанная на кодах исправления ошибок
• Криптография, основанная на решётках
• Криптография, основанная на многомерных квадратичных системах

А стоит ли нам готовиться?

США

PQCrypto

Постквантовая криптография

• Lattice Cryptography Library
• SIDH Library
• Quantum algorithm for OpenSSH

Канада

D-Wave

Россия

Беларусь

Выводы:

1. Существуют алгоритмы для квантового компьютера, способные за малое время узнать приватные ключи алгоритмов RSA, DSA и ECDHE
2. Современные квантовые компьютеры не имеют достаточно мощностей для реального взлома RSA, DSA и ECDHE
3. Весь современный мир постепенно начинает переходить на постквантовую криптографию

SIDH

Диффи Хеллман

Схема обмена ключей:

1. Генерация приватного и публичного ключей на клиенте (EphemeralKeyGeneration_A)
2. Генерация приватного и публичного ключей на сервере (EphemeralKeyGeneration_B)
3. Обмен публичными ключами
4. Генерация разделяемого эфимерного ключа (EphemeralSecretAgreement_A, EphemeralSecretAgreement_B)

WebAssembly

Что такое WebAssembly

1. Это низкоуровневый байт-код, предназначенный для исполнения в браузере.
2. Представлен в бинарном виде
3. Имеет свою собственную виртуальную машину
4. Имеет строгую статическую типизацию
5. Не имеет сборщика мусора и доступа к нативным браузерным API

LLVM

C/C++ -> IR -> WASM

C/C++ -> IR -> WASM

C/C++ -> asm.js -> WASM

Binaryen

WebAssembly материалы:

1. WebAssembly Demystified
2. WebAssembly In Action
3. Compiling for the Web with WebAssembly (Google I/O '17)
4. Practical WebAssembly

Как скомпилировать код для WebAssembly

1. Скачать Emscripten
2. Скачать SIDH
3. Написать адаптер
4. emcc -o sidh.js sidh.c -O3 -s WASM=1
5. Получили fun.wasm

            fetch("fun.wasm").then(response =>
              	response.arrayBuffer()
            ).then(bytes =>
            	WebAssembly.instantiate(bytes, importObject)
            ).then(instance =>
            	instance.exports.exported_func();
            )
        

            fetch("fun.wasm").then(response =>
              	response.arrayBuffer()
            ).then(bytes =>
            	WebAssembly.instantiate(bytes, importObject)
            ).then(instance =>
            	instance.exports.exported_func();
            )
        

            fetch("fun.wasm").then(response =>
              	response.arrayBuffer()
            ).then(bytes =>
            	WebAssembly.instantiate(bytes, importObject)
            ).then(instance =>
            	instance.exports.exported_func();
            )
        

            fetch("fun.wasm").then(response =>
              	response.arrayBuffer()
            ).then(bytes =>
            	WebAssembly.instantiate(bytes, importObject)
            ).then(instance =>
            	instance.exports.exported_func();
            )
        

Failed!

Проблемы компиляции в WebAssembly

1. С - язык со строгой статической типизацией
2. Сборщик мусора и управление памятью
3. Указание публичных методов нашего модуля

Типы данных

WebAssembly Spec

WebAssembly.Memory

            let m = new WebAssembly.Memory({initial:10, maximum:100});
            var i32 = new Uint32Array(instance.exports.mem.buffer);
            for (var i = 0; i < 10; i++) {
              i32[i] = i;
            }
        

Проблемы компиляции в WebAssembly

1. С - язык со строгой статической типизацией
2. Сборщик мусора и управление памятью
3. Указание публичных методов нашего модуля

Сборщик мусора

            let a = [];
            let b = [1,2,3,4];
            let c = [{}, true, 3, "hello"];
            let d = { key1: 1, key2: c};
        

            int main() {
            	int *ptr_one;
            	ptr_one = (int *)malloc(sizeof(int));
            	free(ptr_one);
            	return 0;
            }
        

Способы управления памятью в WebAssembly

1. WebAssembly.Memory.prototype.grow()
2. Реализации heap на С скомпелированные в WASM
3. Зарание выставить память в exports
4. Emscripten: _free и _malloc

Проблемы компиляции в WebAssembly

1. С - язык со строгой статической типизацией
2. Сборщик мусора и управление памятью
3. Указание публичных методов нашего модуля (main функция)

Вызов WebAssembly из JS

            fetch("fun.wasm").then(response =>
              	response.arrayBuffer()
            ).then(bytes =>
            	WebAssembly.instantiate(bytes, importObject)
            ).then(instance =>
            	instance.exports.exported_func();
            )
        

WebAssembly.Table

            var tbl = new WebAssembly.Table({
            		initial:2, element:"anyfunc"
            });
            console.log(tbl.length); // "2"
            console.log(tbl.get(0)()); // результат вызова 1 функции
            console.log(tbl.get(1)()); // результат вызова 2 функции
        

            var tbl = new WebAssembly.Table({
            		initial:2, element:"anyfunc"
            });
            console.log(tbl.length); // "2"
            console.log(tbl.get(0)()); // результат вызова 1 функции
            console.log(tbl.get(1)()); // результат вызова 2 функции
        

            var tbl = new WebAssembly.Table({
            		initial:2, element:"anyfunc"
            });
            console.log(tbl.length); // "2"
            console.log(tbl.get(0)()); // результат вызова 1 функции
            console.log(tbl.get(1)()); // результат вызова 2 функции
        

Экспорт функций из C

1. Перечислить все в EXPORTED_FUNCTIONS параметре (cwrap, ccall, _secret)
2. Использовать EMSCRIPTEN_KEEPALIVE дерективы (rust: #[no_mangle])
3. Использовать конструкцию extern "C"

Проблемы компиляции в WebAssembly

1. С - язык со строгой статической типизацией
2. Сборщик мусора и управление памятью
3. Указание публичных методов нашего модуля

Все шаги:

1. Скачать Emscripten, SIDH, Python, CMake
2. Написать простой адаптер на С
3. Скомпилировать с максимальной оптимизацией
4. Написать JS код для получения ключей

Failed!

Сервер

Запуск SIDH на сервере:

1. Написать сервер на С
2. Использовать WebAssembly npm пакет
3. Внедрить как C Addon
4. Использовать N-API (Stability: 1 - Experimental)

N-API

Адаптер для N-API

1. Все работает в "отдельном" V8: napi_env
2. Все значения napi_value
3. Получение значений: napi_get_arraybuffer_info
4. Возвращение значений: napi_create_arraybuffer
5. Прокидывание функций: napi_create_function
6. Скомпилировать: node-gyp

Выводы:

1. WebAssembly очень сырой, мало инструментов, сложно дебажить, но если прижмет, то можно использовать
2. Скомпилировать любой алгоритм на C/C++/Rust в WebAssemly не сложно
3. Будущее WebAssembly выглядит заманчиво: сборщик мусора, многопоточность, LLVM, доступ к DOM и так далее.

Ссылки:

• sidh.js
• QISKit
• WasmFiddle
• Постквантовая реинкарнация алгоритма Диффи-Хеллмана
• Алгоритм Шора, его реализация на языке Haskell
• IBM Quantum
• Hacking at Quantum Speed with Shor's Algorithm

Раунд!