Kvantiniams kompiuteriams tereikia 10 000 kubitų – ne milijonų, kaip manėme – kad įveiktų saugiausius pasaulyje šifravimo algoritmus

Ateities kvantiniai kompiuteriai galės būti daug mažiau galingi, nei manėme, kad galėtų kelti grėsmę užšifruotų pranešimų, banko informacijos ir kitų neskelbtinų duomenų saugumui.

kvantinis kompiuteris

Ankstesnėms klaidų taisymo schemoms reikėjo šimtų fizinių kubitų vienam loginiam kubitui, tačiau naujoji schema, pavaizduota dešinėje, sumažina šias išlaidas daugiau nei 100 kartų. (Vaizdo kreditas: Caltech/Robert Hurt (IPAC-SELab))

 

Mokslininkai perspėja, kad kvantiniai kompiuteriai nebūtinai turi būti tokie galingi, kaip manėme, kad įveiktų saugiausius pasaulyje šifravimo algoritmus.

Nauji tyrimai teigia, kad kvantiniai kompiuteriai gali padaryti plačiai naudojamas kriptografines saugumo sistemas nebeaktualias, naudodami daug mažiau kvantinių bitų arba kubitų, nei mokslininkai prognozavo, todėl jautrūs duomenys, tokie kaip banko informacija ir asmeninės žinutės, kurie, kaip manoma, yra apsaugoti šifravimu, taptų atviri perėmimui.

Kvantiniai kompiuteriai atlieka skaičiavimus lygiagrečiai, o ne nuosekliai, o tai reiškia, kad padidinus juos maitinančių kubitų skaičių, eksponentiškai padidėja jų našumas. Teoriškai tai reiškia, kad mašinos vieną dieną galėtų per kelias sekundes atlikti skaičiavimus, kuriuos greičiausi superkompiuteriai atliktų per milijonus metų.

 

Vienas iš tokių skaičiavimo pavyzdžių yra Šoro algoritmas. Šis kvantinis algoritmas, kurį 1994 m. sukūrė matematikas Peteris Šoras, gali efektyviai suskaidyti didelius skaičius į pirminius skaičius. Tai buvo pirmasis įrodymas, kad kvantiniai kompiuteriai teoriškai gali pranokti klasikinius kompiuterius sprendžiant praktines problemas.

 

Kadangi klasikinėmis priemonėmis tokio kodavimo praktiškai neįmanoma nulaužti, jis tapo RSA viešojo šifravimo rakto, kuriuo paremtos daugelis pasaulyje pirmaujančių šifravimo schemų, pagrindu.

Anksčiau mokslininkai manė, kad norint nulaužti Šoro algoritmą naudojant kvantinį kompiuterį, reikės sistemos su milijonais kubitų – tai toli gražu ne šiandienos geriausi procesoriai, turintys geriausiu atveju vos šimtus kubitų. Tačiau dabar naujas tyrimas, kovo 31 d. įkeltas į „arXiv“ išankstinių spausdinimų duomenų bazę, įspėja, kad šį algoritmą gali būti įmanoma išspręsti naudojant sistemą, turinčią vos 10 000 kubitų.

 

Dar blogiau, autoriai teigia, kad kvantinis kompiuteris, turintis vos 26 000 kubitų, galėtų nulaužti RSA-2048 šifravimą – pramonės šifravimo standartą, naudojamą daugumai skaitmeninių sertifikatų internete apsaugoti.

 

Klaidų nedarančių kvantinių kompiuterių kūrimas

Mokslininkų teigimu, šio pokyčio nuo milijonų kubitų sistemos iki vos dešimčių tūkstančių priežastis yra kvantinės klaidų taisymo (quantum error correction, QEC)) srities patobulinimai ir padidėjęs neutraliųjų atomų kvantinių kompiuterių patikimumas.

 

Skirtingai nuo klasikinių bitų, kubitai iš esmės yra „triukšmingi“, o tai reiškia, kad jų klaidų dažnis yra daug didesnis. Dėl to kubitai daug labiau linkę sugesti atliekant skaičiavimus, o mokslininkai teigia, kad ateities sistemoms reikės milijonų kubitų, kad pranoktų klasikinius kompiuterius, o ne šimtų kubitų, kurie telpa į šiandienos pažangiausias sistemas.

Vienas iš būdų sumažinti klaidų dažnį yra naudoti loginius kubitus. Tai yra susietų fizinių kubitų rinkiniai, kuriuose yra tie patys duomenys, o tai reiškia, kad jei vienas iš sudedamųjų fizinių kubitų sugenda, duomenys yra kitur ir skaičiavimai gali tęstis nepertraukiamai.

QEC projektų tikslas – sukurti kubitus ir programinės įrangos sluoksnius, kurie sumažintų kvantinių kompiuterių jautrumą klaidoms, o tai reiškia, kad gedimams atsparioje sistemoje reikia mažiau kubitų, kad būtų pasiektas panašus našumo lygis.

 

Tuo tarpu neutraliųjų atomų kvantiniai kompiuteriai yra maitinami kubitais – tai atskiri, krūvio atžvilgiu neutralūs atomai (paprastai tokie elementai kaip rubidis, cezis arba iterbis), laikomi suspensijoje fokusuotais lazerio spinduliais (žinomais kaip optiniai pincetai) ir atvėsinami beveik iki absoliutaus nulio.

 

sifravimas kvantinis

Remiantis nauju tyrimu, duomenų saugumo ateičiai gali kilti grėsmė dėl atsparių gedimams kvantinių kompiuterių. (Vaizdo kreditas: ArtemisDiana/„Getty Images“)

 

Neutralių atomų kvantiniai kompiuteriai yra alternatyva įprastiems superlaidiems kubitams, naudojamiems tokių didžiųjų kompanijų kaip IBM, „Microsoft“ ir „Google“ gaminamuose procesoriuose, o tyrimo autoriai nurodė šias sistemas kaip pagrindines kandidates gedimams atspariems kvantiniams skaičiavimams dėl kvantinės elektronikos inžinerijos pažangos.

 

Konkrečiai, fiziniai kubitai gali dalyvauti daugelyje loginių kubitų, o ne tik viename, teoriškai sumažinant vienam loginiam kubitui reikalingų kubitų skaičių nuo šimtų ar tūkstančių iki vos penkių.

 

„Naujausi neutralių atomų eksperimentai parodė universalius gedimams atsparius veiksmus žemiau klaidų taisymo ribos, skaičiavimus su šimtų kubitų masyvais ir gaudymo matricas su daugiau nei 6000 koherentinių kubitų“, – rašė mokslininkai tyrime, kuris dar nėra recenzuotas.

 

„Nors išlieka didelių inžinerinių iššūkių, mūsų teorinė analizė rodo, kad tinkamai suprojektuota neutralių atomų architektūra galėtų palaikyti kvantinius skaičiavimus kriptografiškai svarbiais masteliais“, – pridūrė jie. „Plačiau šie rezultatai pabrėžia neutralių atomų galimybes atlikti gedimams atsparius kvantinius skaičiavimus su plačiu moksliniu ir technologiniu pritaikymu.“

 

 

Sunkiausių šifravimo algoritmų sprendimas

Tyrime mokslininkai pasiūlė keletą naujų gedimams atsparių kvantinių kompiuterių architektūrų ir išanalizavo našumą su skirtingais klaidų taisymo mechanizmais.

 

Esamos neutralių atomų mašinos su 500 kubitų, taip pat 6000 kubitų masyvai, pademonstravo veikimą „žemiau ribos“. Tai reiškia, kad pritaikius kvantinį klaidų taisymą, didinant kubitų skaičių, klaidų dažnis eksponentiškai sumažėja – taigi, kuo didesnė sistema, tuo daugiau klaidų taisymo junginių, kad kvantinis kompiuteris būtų atsparus gedimams. Tai priešingybė klaidų taisymo metodų netaikymui, kai klaidų dažnis eksponentiškai didėja, didėjant kubitų skaičiui kvantiniame kompiuteryje.

Tyrime tyrėjai ekstrapoliavo esamų kvantinių skaičiavimų sistemų potencialą ir prognozavo, kokio galingumo jos turėtų būti, kad keltų grėsmę mūsų kriptografinėms sistemoms. Jie išnagrinėjo tris pagrindinius kriptografinius algoritmus: Šoro algoritmą, kuris dabar yra kvantinių skaičiavimų našumo etalonas; ECC-256 – modernią, bet mažiau sudėtingą kriptografijos formą, naudojamą interneto srautui apsaugoti ir kriptovaliutai apsaugoti; ir plačiai naudojamą RSA-2048.

 

Tyrime jie nurodė, kad netaikant klaidų taisymo, pažangiausiems kvantiniams kompiuteriams reikėtų 1 milijono kubitų, kad per savaitę nulaužtų RSA, o ECC išspręsti prireiktų tik 500 000 kubitų ir dešimčių minučių.

Remiantis tyrimo skaičiavimais, Šoro algoritmą būtų galima išspręsti sistemoje, kurioje būtų tik 11 961 kubitas. Sistema su 10 000–26 000 kubitų galėtų nulaužti ECC-256 per 10 dienų, o mašina su 11 000–14 000 kubitų – RSA-2048 per mažiau nei trejus metus.

Tyrėjai taip pat prognozavo, kad lygiagrečios architektūros su maždaug 102 000 kubitų RSA-2048 šifravimą nulaužtų per 97 dienas.

 

Nors ateities kvantiniai procesoriai su tūkstančiais loginių kubitų „atrakins daugybę pritaikymų, turinčių didelę mokslinę ir ekonominę vertę“, rašė mokslininkai, šie rezultatai rodo, kad turime imtis skubių priemonių, kad atsisakytume standartinio šifravimo. Pavyzdžiui, „Google“ inžinieriai teigia, kad pasaulis turi mažiau nei trejus metus pereiti prie postkvantinės kriptografijos.

 

Verta paminėti, kad tyrimas buvo skirtas tik dabartinei kvantinei kriptografijai (QEC), paliekant atviras duris mažesnėms sistemoms, pasiekiančioms tuos pačius rezultatus, jei patobulės kitos technikos. Mokslininkai atkreipė dėmesį, kad pagerintas fizinių kubitų tikslumas – fizinių kubitų, kurie iš prigimties yra mažiau linkę į klaidas, kūrimas – arba algoritminis glaudinimas – dar labiau sumažinantis reikalingų fizinių kubitų skaičių – yra vieni iš proveržių, kurie greičiausiai bus pasiekti ateinančiais metais – tai reiškia, kad kubitų, reikalingų būsimose šifravimo laužymo sistemose, skaičius sumažės perpus.

 

„Šie rezultatai turi reikšmingų pasekmių. Nors reikia didelių žinių, eksperimentinės plėtros pastangų ir architektūrinio projektavimo, mūsų teorinė analizė rodo, kad galima sukurti neutraliųjų atomų sistemą, galinčią įveikti Šoro algoritmą“, – rašė jie. „Ši išvada pabrėžia nuolatinių pastangų pereiti prie plačiai naudojamų kriptografinių sistemų prie postkvantinių standartų, skirtų apsaugoti nuo kvantinių atakų, svarbą.“

 

 

LiveScience

Palikti atsiliepimą

El. pašto adresas nebus skelbiamas.