Mokslininkai gali apsaugoti kvantinių kompiuterių infrastruktūrą
Siekiama, jog kvantinis kompiuteris pranoktų mūsų esamus klasikinius kompiuterius, t. y., kad pasiektų tai, kas vadinama „kvantiniu pranašumu“. Vis dėlto galima įsivaizduoti, kad netrukus bus prieinami kvantinio skaičiavimo įrenginiai, suteikiantys tokį pranašumą. Tačiau smalsu, kaipgi tai paveiks mūsų kasdienį gyvenimą?
Numatyti prognozes, kaip žinia, nėra lengva, bet vieningai sutariama, kad kriptografiją (mokslą, tiriantį informacijos užšifravimo ir iššifravimo metodus) ilgainiui pakeis kvantinių kompiuterių atsiradimas.
Beveik trivialus teiginys, kad privatumas yra pagrindinė mūsų informacinės visuomenės problema: kasdien internetu keičiamasi didžiuliais kiekiais konfidencialių duomenų[1]. Tuo tarpu šių operacijų saugumas yra labai svarbus ir daugiausia priklauso nuo vienos sąvokos: sudėtingumo arba, tiksliau, skaičiavimo sudėtingumo.
Konfidenciali informacija lieka slapta, nes bet kuris pasiklausytojas, norintis ją perskaityti, turi išspręsti itin sudėtingą matematinę problemą.
Tiesą sakant, kriptografijoje naudojamos problemos yra tokios sudėtingos mūsų dabartiniams algoritmams ir kompiuteriams, jog informacijos mainai išlieka saugūs bet kokiais praktiniais tikslais, – problemos sprendimas ir protokolo įsilaužimas užtruktų juokingai daug metų.
Paradigmiškiausias šio požiūrio pavyzdys yra RSA protokolas – viešojo rakto kriptosistema, kurios algoritmą 1977 metais sukūrė Ronald Rivest, Adi Shamir ir Leonard Adleman[2].
RSA protokolo saugumas pagrįstas tuo, kad kol kas neturime efektyvaus algoritmo dideliems skaičiams grupuoti – turint didelį skaičių, tikslas yra rasti du skaičius, kurių sandauga būtų lygi pradiniam skaičiui.
Pavyzdžiui, jei pradinis skaičius yra 6, sprendimas yra 2 ir 3, nes 6 = 2×3. Kriptografiniai protokolai yra sukurti taip, jog priešas, norėdamas iššifruoti pranešimą, turi faktorizuoti labai didelį skaičių (ne 6), o tai šiuo metu neįmanoma.
Taigi, jei yra sukurti kompiuteriniai įrenginiai, kurie leistų lengvai nulaužti dabartinius kriptografijos metodus, mūsų dabartinė privatumo paradigma turi būti permąstyta. Ir taip bus su kvantiniais kompiuteriais.
Kvantiniai kompiuteriai sugebės sulaužyti RSA
Kvantiniai kompiuteriai pasižymi efektyvaus faktorizavimo kvantiniu algoritmu[3]. Ir nors klasikiniams kompiuteriams tokiai problemai spręsti gali prireikti viso visatos amžiaus, idealūs kvantiniai kompiuteriai turėtų tai padaryti per kelias valandas ar net minutes.
Štai kodėl kriptografai kuria sprendimus, skirtus pakeisti RSA ir pasiekti kvantinį saugumą, t. y. kriptografinius protokolus, kurie yra apsaugoti nuo priešo, turinčio prieigą prie kvantinio kompiuterio.
Įdomu tai, jog norint užšifruoti informaciją pasaulyje, kuriame įrengti kvantiniai kompiuteriai, yra du pagrindiniai būdai: postkvantinė kriptografija ir kvantinio rakto paskirstymas.
Pirmasis būdas palaiko saugumo paradigmą, pagrįstą sudėtingumu: reikėtų ieškoti matematinių problemų, išliekančių itin sudėtingomis kvantiniams kompiuteriams, ir panaudoti jas kriptografiniams protokolams kurti, o mintis vėlgi yra ta, kad priešas gali į juos įsilaužti, tačiau tik po begalės laiko. Būtent todėl mokslininkai sunkiai dirba kurdami postkvantinės kriptografijos algoritmus.
Postkvantinė kriptografija, be kita ko, turi ir labai didelį pranašumą: ji pagrįsta programine įranga. Todėl ji yra pigi ir, dar svarbiau, jos integravimas su esama infrastruktūra yra nesudėtingas, nes tereikia pakeisti ankstesnį protokolą, tarkime, RSA, nauju.
Tačiau postkvantinė kriptografija taip pat turi aiškią riziką: mūsų pasitikėjimas pasirinktų algoritmų „kietumu“ prieš kvantinius kompiuterius yra ribotas. Čia svarbu prisiminti, jog, griežtai tariant, nė vienas iš kriptografinių protokolų, kaip įrodyta, nėra saugus.
Taip yra dėl faktoringo: negalima atmesti veiksmingo faktorizavimo algoritmo, kuris leistų klasikiniam kompiuteriui sugadinti RSA. Ir nors toks atvejis mažai tikėtinas, šios galimybės atmesti negalima.
Išnaudokite kvantinės fizikos dėsnius, kad apsaugotumėte ryšį
Antrasis kvantinio saugumo būdas yra kvantinio rakto paskirstymas.
Čia protokolų saugumas jau grindžiamas ne sudėtingumo sumetimais, o kvantinės fizikos dėsniais. Taigi, kalbame apie kvantinį fizinį saugumą[4].
Neįsigilinus į detales, slaptas raktas paskirstomas naudojant kubitus (bitų atitikmenį kvantiniuose kompiuteriuose), o protokolo saugumas išplaukia iš Heisenbergo neapibrėžtumo principo, na, o tai reiškia, kad bet koks pasiklausytojo įsikišimas aptinkamas, nes pakeičia šių kubitų būseną.
Pagrindinis kvantinio rakto paskirstymo pranašumas yra tas, kad jis pagrįstas kvantiniais reiškiniais, kurie buvo patikrinti daugelyje eksperimentinių laboratorijų. Visgi pagrindinė jo priėmimo problema – jam reikia naujos (kvantinės) aparatinės įrangos, kuri yra gana brangi; integruoti su esama infrastruktūra taipogi nėra lengva.
Vis dėlto vyksta svarbios iniciatyvos, skirtos kvantinio rakto paskirstymui Europos mastu.
Šiaip ar taip, teisingiausias kelias, kaip manoma, yra ieškoti postkvantinio ir kvantinio raktų paskirstymo derinio, mat jei abu metodai bus sujungti, įsilaužėliams bus daug sunkiau, nes jiems teks susidurti ir su sudėtingomis skaičiavimo problemomis, ir su kvantiniais reiškiniais.
