Новое исследование показало, что квантовые технологии позволят взламывать современные методы шифрования гораздо раньше, чем предполагалось. Это должно обеспокоить всех тех, кто собирается безопасно хранить данные на 25 лет или более.
Опасения, что квантовые компьютеры смогут взламывать определенный вид шифр-кода для безопасной передачи данных, существуют уже давно. Речь идет о шифровании, использующем так называемые односторонние математические функции с «лазейкой», когда вычисление довольно просто произвести в одну сторону, но очень проблематично в обратную.
Такой метод позволят легко шифровать данные, в то время как взлом такого кода крайне затруднен, хотя и теоретически возможен при условии наличия достаточного количества вычислительных ресурсов. Современным компьютерам для этих целей потребовалось бы огромное количество времени, именно поэтому шифрование на базе функции с «лазейкой» на сегодня считается практически не взламываемым.
Ситуация могла бы измениться с приходом мощных квантовых компьютеров, которые сделали бы современные стандарты шифрования крайне уязвимыми. До сегодняшнего дня специалисты в области теории вычислительных машин полагали, что на создание квантовых машин, способных взламывать современные шифры понадобятся десятилетия. Однако Craig Gidney, работающий в Google и швед Martin Ekerå из Королевского института Стокгольма придумали гораздо более эффективный способ дешифровки, который позволит в разы снизить ресурсные требования к квантовым компьютерам.
Квантовый взлом кода
Как выяснилось, квантовые компьютеры-взломщики могут появиться гораздо раньше, чем кто-либо ожидал. Эта новость — тревожный звонок для правительств, военных, служб безопасности, банков и любых других организаций, нуждающихся в хранении безопасные данные на срок 25 лет и более.
Но для начала немного истории. В 1994 года американский математик Питер Шор открыл квантовые алгоритмы по работе с большими числами, что является ключевым элементов в процессе дешифровки кодов на основе функции с «лазейкой».
Односторонние функции с лазейкой базируются на умножении, которое легко произвести в одном направлении, но гораздо труднее в обратном. Тривиально, к примеру перемножить 593 и 829, чтобы получить результат 491 597, но попробуйте найти два простых числа, результатом умножения которых является 491 597! Задача усложняется по мере увеличения чисел, и поэтому ученные, занимающиеся теорией вычислений, считают практически невозможным определение множителей для чисел в более чем 2048 бит, которые используются в наиболее распространённых формах RSA шифрования.
Открытие же Шора убедительно продемонстрировало, что при наличии достаточной мощности квантовый компьютер мог бы это сделать с легкостью, чем привел в состояние легкого шока всю индустрию безопасного шифрования.
С тех пор квантовые компьютеры «подросли». В 2012 году физики использовали четырех-кубитный квантовый компьютер чтобы разложить на множители 143. В 2014 подобные устройство уже справилось с 56 153. Казалось бы, при таких темпах роста квантовые машины совсем скоро обгонят традиционные компьютеры, но не тут-то было.
Выяснилось, что на практике квантовое вычисление множителей затруднено из-за возникающего «шума» на больших квантовых машинах. Корректирующий «шумы» код сам требует значительных кубитных мощностей. По оценкам исследователей, произведенных в 2015 году, чтобы разложить на множители 2048-битные числа потребуется мощность в миллиард кубитов. Современные же квантовые машины оперируют всего 70 кубитами. На основании этих доводов эксперты и полагали, что понадобятся десятилетия для расшифровки 2048-битного шифрования.
Теперь же исследования Гидни и Экера продемонстрировали, что квантовый компьютер мощностью лишь в 20 миллионов кубитов смог бы произвести подобные вычисления за 8 часов, снизив таким образом ресурсные требования на 2 порядка.
Их метод основывается на более эффективном способе осуществления математических вычислений при помощи способа модульного возведения в степень – где остаток находится путем возведения числа в определенную степень и делением его на другое число. Именно этот ресурсоемкий процесс из алгоритмов Шора теперь удалось оптимизировать вышеупомянутой команде.
Квантовые компьютеры мощностью в 20 миллионами кубитов кажутся отдаленной перспективой, но не фантастической на дистанции в 25 лет. Именно поэтому уже сегодня экспертам стоит задуматься о новых способах шифрования. Тем более, что алгоритмы шифрования, с которыми не справятся даже квантовые компьютеры, уже существуют, хоть и не являются сегодняшним стандартом.
Риски ускорения темпа квантовых вычислений представляют угрозу в первую очередь для государств, хранящих информацию в 2048-битной кодировке, которая не утратит свою секретность скажем через 20 лет. Обычных же людям, которые, к примеру пользуются RSA шифрованием при пересылке данных своих кредитных карт, взлом кода в отдаленном будущем никак не навредит.