Тринадцать, 53, а также 433. Это размер квантовые компьютеры в пересчете на квантовые биты, или кубиты, которая значительно выросла за последние годы благодаря важным государственным и частным инвестициям и инициативам. Дело не только в простом количестве: качество подготовленных кубитов так же важно, как и их количество, чтобы квантовый компьютер превзошел наши существующие классические компьютеры, то есть достиг того, что называется «квантовым преимуществом». Тем не менее вполне возможно, что вскоре появятся квантовые вычислительные устройства, дающие такое преимущество. Как это повлияет на нашу повседневную жизнь?
Делать прогнозы никогда не бывает легко, но все согласны с тем, что криптография изменится с появлением квантовых компьютеров. Это почти тривиальное заявление о том, что конфиденциальность является ключевым вопросом в нашем информационном обществе: каждый день через Интернет обмениваются огромными объемами конфиденциальных данных. Безопасность этих транзакций имеет решающее значение и в основном зависит от одного понятия: сложности или, точнее, вычислительной сложности. Конфиденциальная информация остается секретной, потому что любой перехватчик, желающий прочитать ее, должен решить чрезвычайно сложную математическую задачу.
Проблемы, используемые для криптографии, настолько сложны для наших нынешних алгоритмов и компьютеров, что обмен информацией остается безопасным для любых практических целей — решение проблемы, а затем взлом протокол займет смехотворное количество лет. Наиболее показательным примером такого подхода является протокол RSA (для его изобретателей Рона Ривеста, Ади Шамира и Леонарда Адлемана), который сегодня обеспечивает безопасность передачи нашей информации.
Безопасность протокола RSA основана на том факте, что у нас пока нет эффективный алгоритм в факторизовать большие числа- по большому числу цель состоит в том, чтобы найти два числа, произведение которых равно исходному числу. Например, если начальное число равно 6, решение равно 2 и 3, так как 6=2×3. Криптографические протоколы построены таким образом, что противнику для расшифровки сообщения необходимо разложить на множители очень большое количество (не 6!), что в настоящее время сделать невозможно.
Если будут созданы вычислительные устройства, которые позволят легко взломать существующие методы криптографии, наша нынешняя парадигма конфиденциальности должна быть переосмыслена. Это будет иметь место для квантовых компьютеров (как только действующий квантовый компьютер существует, то есть): они должны быть в состоянии сломать RSA, потому что существует квантовый алгоритм эффективной факторизации. В то время как классические компьютеры может понадобиться возраст Вселенной для такой проблемы, идеальный квантовые компьютеры должны уметь это делать несколько часов или, может быть, даже минуты.
Вот почему криптографы разрабатывают решения для замены RSA и достижения квантово-безопасная безопасность, То есть криптографические протоколы которые защищены от врага, имеющего доступ к квантовому компьютеру. Для этого существует два основных подхода: постквантовая криптография и распределение квантовых ключей.
Как зашифровать информацию в мире, оснащенном квантовыми компьютерами
Постквантовая криптография поддерживает парадигму безопасности, основанную на сложности. Следует искать математические проблемы, которые остаются трудными для квантовых компьютеров, и использовать их для построения криптографических протоколов, опять же идея состоит в том, что противник может взломать их только по прошествии смехотворно большого количества времени. Исследователи усердно работают над разработкой алгоритмов для постквантовой криптографии. Национальный институт стандартов и технологий (NIST) инициировал процесс запрашивать и оценивать эти алгоритмы а избранные кандидаты были объявлены в июле 2022 года.
Постквантовая криптография имеет очень сильное преимущество: она основана на программном обеспечении. Поэтому он дешев и, что более важно, его интеграция с существующей инфраструктурой проста, так как нужно только заменить предыдущий протокол, скажем, RSA, новым.
Но у постквантовой криптографии есть и явный риск: наша уверенность в «стойкости» выбранных алгоритмов против квантовых компьютеров ограничена. Здесь важно напомнить, что, строго говоря, ни один из криптографических протоколов, основанных на сложности, не является безопасным. Другими словами, нет никаких доказательств того, что они не могут быть эффективно решены на классическом или квантовом компьютере.
Так обстоит дело с факторингом: нельзя исключать открытия эффективного алгоритма факторизации, который позволил бы классическому компьютеру разбить RSA, никакого квантового компьютера не требуется. Хотя это маловероятно, такую возможность нельзя исключать. В случае с новыми алгоритмами доказательства их сложности гораздо более ограничены, поскольку они еще не подвергались интенсивным испытаниям на умных исследователях, не говоря уже о квантовых компьютерах. Действительно, квантово-безопасный алгоритм предложенная в NIST инициатива была позже взломал за час на обычном ПК.
Используйте законы квантовой физики для защиты связи
Второй подход к квантово-безопасной безопасности распределение квантовых ключей. Здесь безопасность протоколов основывается уже не на соображениях сложности, а на законах квантовой физики. Поэтому мы говорим о квантовом физической безопасности.
Не вдаваясь в подробности, секретный ключ распространяется с помощью кубитов, а безопасность протокола вытекает из Принцип неопределенности Гейзенберга, что означает, что любое вмешательство перехватчика обнаруживается, поскольку изменяет состояние этих кубитов. Основное преимущество квантового распределения ключей заключается в том, что оно основано на квантовых явлениях, проверенных во многих экспериментальных лабораториях.
Основная проблема с его внедрением заключается в том, что для него требуется новое (квантовое) оборудование. Поэтому он дорог, и его интеграция с существующей инфраструктурой непроста. Тем не менее, важные инициативы осуществляются для развертывание квантового распределения ключей в европейском масштабе.
Какой подход выбрать? Этот вопрос часто представляется как выбор «или-или», и даже в этой статье у вас могло сложиться такое впечатление. Однако наше видение состоит в том, что правильный путь — искать комбинацию постквантового и квантового распределения ключей. Последнее показало нам, что квантовая физика предоставляет нам новые инструменты и рецепты, чтобы по-настоящему защитить наши секреты. Если эти два подхода объединить, хакеры получат много более сложное время, так как им придется столкнуться как со сложными вычислительными задачами, так и с квантовыми явлениями.
