Софтуер

Дали квантовите компютри ще разрушат или спасят криптографията?

CIO MediaВ своя лекция преди 10 години специалистът по компютърна сигурност Роджър Граймс прогнозира, че когато квантовият компютинг стане масов, повечето от съществуващите методи за криптиране на базата на трудни за решаване голям брой уравнения с прости числа ще могат лесно да бъдат разбивани.

Повечето тайни днес са защитени с различни форми на асиметрично криптиране, съществуващи още откак Уитфийлд Дайфи, Марк Хелман и Ралф Меркле публикуват своята концепция „Нови посоки в криптографията“ през 1976 г. „Защитените комуникации са такива, защото се разчита, че традиционните цифрови компютри не могат лесно да решат мултифакторни уравнения с големи прости числа. Ако един компютър може да направи това, а квантовият може, това ще бъде краят на играта за всички тайни, криптирани по този начин“, казва Граймс.

Как работят квантовите компютри

Очевидно квантовите компютри разчитат на квантов механизъм. Цифровият компютър е бинарен. Всеки транзистор заедно със своя central processing unit (CPU) може да заема само едно състояние – може да бъде „отворен“ или „затворен“, 1 или 0.

Квантовите компютри са базирани на т.нар. квантови битове (qubits или qbits). Всеки кубит може да приема и двете състояния по едно и също време. По този начин един кубит е еквивалентен на два бинарни логически гейта. Кубитовете се развиват експоненциално с добавявето на всеки следващ. Два кубита могат да заемат 4
състояния едновременно, 3 – 8 състояния и т.н.

Един квантов компютър с относително скромни характеристики бе могъл да разбие тайните на всички досегашни двойки публични/частни ключове, ако има достатъчно ефективна корекция на грешките.

Кога и как квантовите компютри ще разбият криптографията, базирана на публичен ключ

Първата лекция за квантов компютинг датира от 1959 г. и е на д-р Ричард Файнман. За реален старт се счита алгоритъмът на д-р Питър Шор от 1994-а.

Алгоритъмът на Шор показва, че квантовият компютинг може бързо да декриптира повечето традиционни форми на асиметрична криптография. Повече от две десетилетия по-късно обещанията (и заплахите) от квантовия компютинг са тук. Вече не под формата на теоретични модели, а като реално работещи квантови компютри със софтуер, хардуер, в мрежи и с други комуникационни устройства.

Едно от големите предизвикателства е кубитовете да са достатъчно стабилни, за дълго време и без грешки, които да ги направят използваеми в сериозния компютинг (Граймс използва нетехническия термин „перфектни“).

Според д-р Марк Джаксън, теоретичен физик и научен ръководител по бизнес развитие на Cambridge Quantum Computing (CQC), квантов компютър с едва 49 перфектни кубита надминава по производителност традиционните бинарни компютри. За да се разбият повечето настоящи документи, криптирани с публичен ключ, са необходими поне 4000 перфектни кубита или много повече, ако кубитовете не са перфектни. Д-р Джаксън твърди, че сме на 5 години от създаването на 4000-кубитови компютри.

През март 2018-а Google обяви неперфектен 72-кубитов компютър. За момента по публична информация машината прави грешка веднъж на всеки 200 изчисления. Когато правите милиарди калкулации в секунда, подобна норма на грешките е катастрофална. Затова до момента са изхарчени десетки милиарди долари по целия свят в опити да се направят квантовите компютри по-стабилни.

„Всяка година успяваме да създадем между 9 и 72 кубита, така че не е нереално да смятаме, че до 5 години ще имаме 4000”, категоричен е д-р Джаксън. Това обаче все още не е достатъчно да се каже кога ще настъпи моментът квантовите компютри ще успеят да разбират криптографирането на базата на публичния ключ.

Разрастваща се мрежа от квантови компютри

Поне 44 компании и организации по света в момента разработват свои версии на квантови компютри. Сред тях са Google, IBM, Intel и Microsoft. Заедно с големите корпорации върху квантовия компютинг работят стартъпи и бележат забележителен прогрес, смятат експертите. Не бива да забравяме и китайските компании, които се представят доста добре.

Много от фирмите използват сходни технологии. Някои разчитат на собствени методи, докато други залагат на един и същ подход и се надпреварват кой ще постигне резултати пръв. В последните няколко месеца IBM и Google създадоха звена за бизнес развитие с фокус как да превърнат теоретичната част в комерсиална.

Генератори на „доказано“ случайни числа

CQC разработва също и генератор за доказано случайни числа. Традиционните цифрови компютри не са в състояние да генерират наистина случайни числа. Те са задвижвани от стабилни и естествено предсказуеми кварцови часовници, които определят колко бързо и кога дадено CPU да премести информация върте или извън процесорните регистри. Всяко движение на стрелката трае същото време като останалите. Това означава, че крайният „източник“ зад традиционния генератор на случайни числа е предсказуем и никога не е напълно случаен.

През април 2018 г. Националният институт по стандарти и технологии на САЩ коментира нуждата от генератор на доказано случайни числа в списанието Nature. Оказа се, че точно квантовият компютинг е в състояние да го осигури. За момента обаче този генератор е много голям и доста бавен.

Как случайните числа могат да спасят криптографията в постквантовия свят

CQC е разработил хардуерно-базира прототип „кутия от пица“, наречен IronBridge. Неговият размер е колкото на видеокасета и се очаква да е способен да генерира 4 милиона случайни бита в секунда. Това е достатъчно, за да получи комерсиално приложение за създаване на квантова сигурност.

Защо е важно, че числата са доказано случайни? Защото по този начин информацията се криптира по изцяло нов и далеч по-сигурен начин в сравнение с традиционните методи. А това ще бъде от полза на правителства, технологични компании, банки, както и всяка фирма, която иска да защити интелектуалната си собственост, проучванията и данните си.


X