„Google“ tyrimas atskleidė, kad 2048 bitų RSA šifravimo raktas – dabartinis interneto saugumo standartas – gali būti nulaužtas per kelias dienas naudojant mažiau nei milijonu kubitų kvantinį kompiuterį. Šis atradimas gerokai sumažino kvantinio kompiuterio konfigūracijos reikalavimus, palyginti su ankstesniais vertinimais, kurie dar prieš kelerius metus numatė, kad tam reikėtų mažiausiai 20 milijonų kubitų galios.
Kvantinis kompiuteris su milijonu kubitų kol kas atrodo labiau kaip fantastika nei realybė. Tačiau šios srities pažangos tempai rodo, kad jau dabar būtina pradėti pereiti prie kvantinėms technologijoms atsparių saugumo priemonių. „Google“ užsakymu atliktas Craigo Gidney tyrimas išsamiai aprašo būsimas kvantinių kompiuterių atakas ir ragina pasaulinę IT bendruomenę jau dabar ruoštis pokvantiniam pasauliui.
Gidney išvados yra kvantinių algoritmų ir klaidų taisymo metodų pažangos rezultatas. Nuo 1994 m., kai Peteris Shoras atrado, kad kvantiniai kompiuteriai gali daug efektyviau faktorizuoti didelius skaičius nei klasikiniai kompiuteriai, mokslininkai stengėsi tiksliai nustatyti, kokios kvantinio įrenginio konfigūracijos reikėtų realiam šifravimui nulaužti.
Naujausias Gidney darbas remiasi neseniais algoritminiais proveržiais, tokiais kaip aproksimuotas modulinis kėlimas laipsniu, kuris gerokai sumažina reikiamų loginių kubitų skaičių. Tyrime taip pat naudojamas tankesnis kubitų saugojimo modelis su klaidų taisymu, taikant tokius metodus kaip „jungtiniai paviršiaus kodai“ (yoked surface codes) ir „magiškos būsenos auginimas“ (magic state cultivation), siekiant sumažinti reikalingus išteklius.
Hipotetinis aparatas su milijonu kubitų, skirtas 2048 bitų RSA šifravimo raktams nulaužti, turėtų veikti nepertraukiamai penkias dienas, išlaikyti itin žemą klaidų lygį ir koordinuoti milijardus loginių operacijų be pertraukos. Šiuolaikiniai kvantiniai kompiuteriai veikia tik su šimtais ar tūkstančiais kubitų, gerokai atsilikdami nuo milijono kubitų ribos. Pavyzdžiui, „IBM Condor“ ir „Google Sycamore“, turintys atitinkamai 1121 ir 53 kubitus, iliustruoja dabartines kvantinių skaičiavimų galimybes.
Kompanija „D-Wave“ neseniai pristatė galingiausią pasaulyje kvantinį kompiuterį – „Advantage2“ sistemą su daugiau nei 4400 kubitų. Kaip ir visos ankstesnės „D-Wave“ sistemos (išskyrus pirmosios kartos kompiuterius), „Advantage2“ bus prieinama tik per debesį. Fizinės sistemos klientams bus pristatomos vėliau – su platformomis, turinčiomis ne mažiau kaip 7000 kubitų, kurių laikas dar neatėjo.
Gegužės 20 d. NVIDIA paskelbė apie Globalinio tyrimų ir plėtros centro, skirto dirbtinio intelekto ir kvantinių technologijų verslui (G-QuAT), atidarymą. Šioje platformoje įrengta ABCI-Q sistema – didžiausias pasaulyje mokslinis superkompiuteris, skirtas kvantiniams tyrimams, integruotas su trimis kvantiniais kompiuteriais.
Didžiosios kvantinius įrenginius kuriančios kompanijos planuoja per artimiausią dešimtmetį padidinti savo kompiuterių kubitų skaičių iki milijono. IBM, bendradarbiaudama su Tokijo ir Čikagos universitetais, ketina iki 2033 m. sukurti kvantinį kompiuterį su 100 000 kubitų. „Quantinuum“ paskelbė apie tikslą iki 2020-ųjų pabaigos sukurti visiškai atsparų klaidoms universalų kvantinį kompiuterį „Apollo“.
Kitos kartos kvantinių kompiuterių poveikis informacijos saugumui yra itin skausmingas. RSA ir panašios kriptografinės sistemos yra daugelio saugios komunikacijos sričių, nuo bankininkystės iki skaitmeninių parašų, pagrindas. Gidney tyrimo rezultatai patvirtina skubų poreikį pereiti prie pokvantinės kriptografijos (PQC) – naujų standartų, sukurtų atlaikyti kvantinių kompiuterių atakas. Praėjusiais metais JAV Nacionalinis standartų ir technologijų institutas paskelbė PQC algoritmus ir rekomendavo laipsniškai atsisakyti pažeidžiamų sistemų po 2030 m.
Nauji standartai turėtų tapti esminiu kriptografinės duomenų apsaugos elementu. Ankstesni NIST kriptografijos standartai, sukurti 1970-aisiais, naudojami beveik visuose įrenginiuose, įskaitant interneto maršrutizatorius, telefonus ir nešiojamuosius kompiuterius. NIST kriptografijos grupės vadovė Lily Chen tiki, kad būtina masiškai pereiti nuo RSA prie naujų šifravimo metodų: „Šiandien viešojo rakto kriptografija naudojama visur ir visuose įrenginiuose, mūsų užduotis – pakeisti protokolą kiekviename įrenginyje, o tai nėra lengva.“
Todėl įvairių sričių saugumo ekspertai ragina rimtai vertinti kvantinių kompiuterių keliamą grėsmę. Naujos šifravimo schemos remiasi kvantinių skaičiavimų stipriųjų ir silpnųjų pusių supratimu, nes kvantiniai kompiuteriai pranoksta klasikinius tik siauroje užduočių srityje. Prie kvantinėms atakoms atsparių kriptografinių metodų priskiriami:
- Gardelinė kriptografija, pagrįsta geometrine trumpiausio vektoriaus problema, kuri reikalauja rasti artimiausią koordinačių pradžios tašką, o tai itin sudėtinga esant dideliam matmenų skaičiui.
- Izogoninė kriptografija, naudojanti elipsines kreives šifravimui, žadanti aukštą atsparumą dešifravimui.
- Klaidų taisymo kodu pagrįsta kriptografija, remiasi sudėtingumu atkuriant kodo struktūrą iš pranešimų, turinčių atsitiktinių klaidų.
- Viešojo rakto kriptografija, pagrįsta maišos medžiu, laikoma RSA idėjų plėtra.
Gidney tyrimas pabrėžia išankstinio planavimo svarbą. Jis taip pat primena apie amžiną „sviedinio ir šarvų“ lenktynes – tobulėjant technologijoms, tobulėja ir jų laužymo metodai. Algoritmų tobulinimas ir geresnė aparatinės bei programinės įrangos integracija nuolat mažina kliūtis potencialiems užpuolikams.
Paieška archyve
