Компьютердик коопсуздук куралдарынын суммасы - акыркы чарабы же табыттагы мыкпы? Бизде миллиондогон кубиттер болгондо

Бир жагынан алганда, кванттык эсептөөлөр кимдир-бирөөнүн компьютерлерге жана маалыматтарды бузуп киришине жол бербөөчү "мыкты" жана "бузулгус" шифрлөө ыкмасы болуп көрүнөт. Экинчи жагынан, “жаман балдар” кокусунан кванттык технологияны колдонбойт деген кооптонуу да болгон...

Бир нече ай мурун, Колдонмо физика боюнча каттарда Кытайдан келген окумуштуулар эң ылдамды көрсөтүшкөн кванттык кокус сандар генератору реалдуу убакыт режиминде иштеген (кванттык кокус сандар генератору, QRNG). Бул эмне үчүн маанилүү? Анткени (чыныгы) кокус сандарды түзүү жөндөмдүүлүгү шифрлөөнүн ачкычы болуп саналат.

көпчүлүк QRNG системалары бүгүнкү күндө ал дискреттик фотоникалык жана электрондук компоненттерди колдонот, бирок мындай компоненттерди интегралдык микросхемага интеграциялоо негизги техникалык көйгөй бойдон калууда. Топ тарабынан иштелип чыккан система индий-германий фотодиоддорун жана кремнийдик фотоникалык система (1) менен интеграцияланган трансимпеданс күчөткүчтү колдонот, анын ичинде бириктиргичтер жана аттенюаторлор системасы.

Бул компоненттердин айкалышы мүмкүндүк берет QR ENGLISH сигналдар табылганда кванттык энтропиянын булактары бир кыйла жакшыртылган жыштык жооп менен. Кокус сигналдар табылгандан кийин, алар чийки маалыматтардан чыныгы кокус сандарды бөлүп алган программалоочу дарбаза матрицасы тарабынан иштетилет. Алынган аппарат секундасына дээрлик 19 гигабит сандарды чыгара алат, бул жаңы дүйнөлүк рекорд. Кокус сандарды оптикалык була кабели аркылуу каалаган компьютерге жөнөтсө болот.

Кванттык кокус сандарды түзүү криптографиянын өзөгүн түзөт. Кадимки кокустук сандар генераторлору, адатта, псевдо-кокус сандар генераторлору деп аталган алгоритмдерге таянышат, алар аты айтып тургандай, чындап эле кокустук эмес, ошондуктан потенциалдуу аялуу. Жогоруда оптикалык кванттык сан генераторлору Quantum Dice жана IDQuantique сыяктуу кээ бир чыныгы кокустук компаниялар башкалардын арасында иштешет. Алардын продукциясы азыртан эле коммерциялык максатта колдонулуп жатат.

физикалык объектилердин эң кичине масштабда иштешин башкарат. Бит 1 же 0 биттин кванттык эквиваленти кубит болуп саналат. (2), 0 же 1 болушу мүмкүн, же суперпозиция деп аталган нерседе болушу мүмкүн - 0 жана 1дин каалаган айкалышы. Эки классикалык бит боюнча (00, 01, 10 жана 11 болушу мүмкүн) эсептөөнү жүргүзүү үчүн төрт кадам.

ал бир эле учурда бардык төрт штатта эсептөөлөрдү жүргүзө алат. Бул экспоненциалдуу масштабда - миң кубит дүйнөдөгү эң күчтүү суперкомпьютерден күчтүүрөөк болмок. Кванттык эсептөө үчүн өтө маанилүү болгон дагы бир кванттык түшүнүк башаламандыкмунун аркасында кубиттерди бир кванттык абал менен сыпаттагандай корреляциялоого болот. Алардын биринин өлчөөсү экинчисинин абалын дароо көрсөтүп турат.

Чаташуу криптографияда жана кванттык байланышта маанилүү. Бирок, кванттык эсептөөнүн потенциалы эсептөөнү тездетүүдө эмес. Тескерисинче, ал көйгөйлөрдүн кээ бир класстарында экспоненциалдык артыкчылыкты камсыз кылат, мисалы, өтө чоң сандарды эсептөө үчүн олуттуу кесепеттерге ээ болот. кибер коопсуздук.

Эң шашылыш милдет кванттык эсептөө кванттык эсептөөлөрдүн потенциалын ачуу үчүн жетиштүү каталарга чыдамдуу кубиттерди түзүү болуп саналат. Кубит менен анын чөйрөсүнүн ортосундагы өз ара аракеттенүү микросекунддарда маалыматтын сапатын начарлатат. Кубиттерди айлана-чөйрөсүнөн бөлүп алуу кыйын жана кымбат, мисалы, аларды абсолюттук нөлгө жакын температурага чейин муздатуу. Ызы-чуу кубиттердин саны менен көбөйүп, каталарды оңдоонун татаал ыкмаларын талап кылат.

учурда бир кванттык логикалык дарбазалардан программаланган, алар кичинекей прототиби кванттык компьютерлер үчүн алгылыктуу болушу мүмкүн, бирок миңдеген кубиттерге келгенде иш жүзүндөгү эмес. Жакында, IBM жана Classiq сыяктуу кээ бир компаниялар программалоо стекинде абстракттуу катмарларды иштеп чыгууда, бул иштеп чыгуучуларга реалдуу дүйнөлүк көйгөйлөрдү чечүү үчүн күчтүү кванттык тиркемелерди түзүүгө мүмкүндүк берет.

Профессионалдар жаман ниети бар актерлор пайдалана алат деп эсептешет кванттык эсептөөлөрдүн артыкчылыктары бузууларга жаңы мамиле түзүү кибер коопсуздук. Алар классикалык компьютерлерде өтө кымбатка турган иш-аракеттерди жасай алышат. Кванттык компьютердин жардамы менен хакер теориялык жактан тез маалыматтар топтомун анализдеп, көптөгөн тармактарга жана түзүлүштөргө каршы татаал чабуулдарды жасай алат.

Технологиялык прогресстин азыркы темпинде жалпы максаттагы кванттык эсептөөлөрдүн пайда болушу жакын арада булутта инфраструктура катары сервистик платформа катары жеткиликтүү болуп, колдонуучулардын кеңири чөйрөсүнө жеткиликтүү болушу күмөндүү көрүнсө да.

2019-жылы Microsoft сунуш кылаарын жарыялаган Azure булутуңуздагы кванттык эсептөө, бирок бул аларды кардарларды тандоо үчүн колдонууну чектейт. Бул продуктунун бир бөлүгү катары, компания сыяктуу кванттык чечимдерди сунуш кылат Чечүүчү i алгоритмдер, кванттык программалык камсыздоо, мисалы, симуляторлор жана ресурстарды баалоо куралдары, ошондой эле хакерлер тарабынан пайдаланылышы мүмкүн болгон ар кандай кубит архитектуралары менен кванттык аппаратура. Кванттык булут эсептөө кызматтарынын башка провайдерлери - IBM жана Amazon Web Services (AWS).

Алгоритмдердин күрөшү

Классикалык санариптик шифрлер сактоо жана берүү үчүн маалыматтарды шифрленген билдирүүлөргө айландыруу үчүн татаал математикалык формулаларга таяныңыз. Ал маалыматтарды шифрлөө жана чечмелөө үчүн колдонулат. санариптик ачкыч.

Ошондуктан, чабуулчу корголгон маалыматты уурдоо же өзгөртүү үчүн шифрлөө ыкмасын бузууга аракет кылат. Муну жасоонун ачык жолу - маалыматтарды кайра адам окуй турган формага чечмелей турган ачкычтарды аныктоо үчүн бардык мүмкүн болгон баскычтарды сынап көрүү. Процесс кадимки компьютердин жардамы менен жүргүзүлүшү мүмкүн, бирок көп күч-аракетти жана убакытты талап кылат.

Алар учурда бар шифрлөөнүн эки негизги түрү: симметриялыкошол эле учурда, ошол эле ачкыч маалыматтарды шифрлөө жана чечмелөө үчүн колдонулат; дагы ассиметриялуу, башкача айтканда, математикалык жактан байланышкан ачкычтардын жуптарын камтыган ачык ачкыч менен, алардын бири адамдарга ачкыч жуптарынын ээси үчүн билдирүүнү шифрлоого мүмкүндүк берүү үчүн жалпыга жеткиликтүү, ал эми экинчиси кодду чечмелөө үчүн ээси тарабынан купуя сакталат. билдирүү.

W симметриялык шифрлөө ошол эле ачкыч берилген маалымат бөлүгүн шифрлөө жана чечмелөө үчүн колдонулат. Симметриялык алгоритмдин мисалы: Өркүндөтүлгөн шифрлөө стандарты (AES). AES алгоритми, АКШ өкмөтү тарабынан кабыл алынган, үч негизги өлчөмдү колдойт: 128-бит, 192-бит жана 256-бит. Симметриялык алгоритмдер көбүнчө чоң маалымат базаларын, файл тутумдарын жана объект эс тутумун шифрлөө сыяктуу жапырт шифрлөө тапшырмалары үчүн колдонулат.

W асимметриялык шифрлөө маалыматтар бир ачкыч менен шифрленген (адатта ачык ачкыч деп аталат) жана башка ачкыч менен шифрленген (адатта жеке ачкыч деп аталат). Көбүнчө колдонулат Rivest алгоритми, Шамира, Адлеман (RSA) асимметриялык алгоритмдин мисалы болуп саналат. Алар симметриялык шифрлөөдөн жайыраак болгону менен, асимметриялык алгоритмдер шифрлөөнүн маанилүү маселеси болгон ачкыч бөлүштүрүү маселесин чечет.

Ачык ачкыч криптографиясы ал симметриялык ачкычтарды коопсуз алмашуу жана ачык ачкычтарды алардын ээлеринин инсандыгы менен байланыштырган билдирүүлөрдүн, документтердин жана сертификаттардын санарип аутентификациясы же кол коюу үчүн колдонулат. HTTPS протоколдорун колдонгон коопсуз веб-сайтка киргенибизде, биздин браузер веб-сайттын сертификатынын аныктыгын текшерүү үчүн ачык ачкычтын криптографиясын колдонот жана веб-сайтка жана веб-сайттан байланыштарды шифрлөө үчүн симметриялык ачкычты орнотот.

Анткени практикалык жактан бардык интернет колдонмолору алар экөөнү тең колдонушат симметриялык криптографияи ачык ачкыч криптографиясыэки түрү коопсуз болушу керек. Кодду бузуунун эң оңой жолу - бул иштей турган ачкыч алганга чейин бардык мүмкүн болгон баскычтарды сынап көрүү. Кадимки компьютерлер алар муну жасай алышат, бирок бул абдан кыйын.

Мисалы, 2002-жылдын июль айында топ 64 биттик симметриялык ачкычты тапканын жарыялап, бирок 300 128 адамдын аракетин талап кылган. терт жарым жылдан ашык иштеген адамдар. Эки эсе узун же 300 биттик ачкычта 3 секстиллиондон ашык чечим болот, алардын саны 38 жана нөл менен көрсөтүлөт. Ал тургай дүйнөдөгү эң ылдам суперкомпьютер Туура ачкычты табуу үчүн триллиондогон жылдар талап кылынат. Бирок, Гровердин алгоритми деп аталган кванттык эсептөө техникасы 128 биттик ачкычты 64 биттик ачкычтын кванттык компьютер эквивалентине айландыруу аркылуу процессти тездетет. Бирок коргоо жөнөкөй - ачкычтарды узартуу керек. Мисалы, 256 биттик ачкыч кадимки чабуулга каршы 128 биттик ачкыч сыяктуу кванттык чабуулдан коргоого ээ.

Ачык ачкыч криптографиясы бирок, бул математиканын иштешине байланыштуу бир топ чоң көйгөй. Бул күндөрү популярдуу ачык ачкычты шифрлөө алгоритмдериАл эмне деп аталат RSA, Diffiego-Hellman i эллиптикалык ийри криптография, алар ачык ачкычтан баштоого жана бардык мүмкүнчүлүктөрдү карап туруп, математикалык түрдө купуя ачкычты эсептөөгө мүмкүндүк берет.

алар коопсуздугу бүтүн сандардын же дискреттик логарифмдердин факторизациясына негизделген шифрлөө чечимдерин бузуп коюшу мүмкүн. Мисалы, электрондук коммерцияда кеңири колдонулган RSA ыкмасын колдонуу менен купуя ачкычты эки жөнөкөй сандын, мисалы, 3 жана 5 үчүн 15тин көбөйтүлүшүнөн чыккан санды факторинг аркылуу эсептөөгө болот. Буга чейин ачык ачкыч шифрлөө үзгүлтүксүз болуп келген. . Изилдөө Питер Шор Массачусетс технологиялык институтунда 20 жылдан ашык убакыт мурун асимметриялык шифрлөөнүн бузулушу мүмкүн экенин көрсөттү.

Шордун алгоритми деп аталган ыкманы колдонуу менен бир нече сааттын ичинде 4096-бит ачкыч жуптарына чейин жарака алат. Бирок, бул идеалдуу болуп саналат келечектин кванттык компьютерлери. Учурда кванттык компьютерде эсептелген эң чоң сан 15 – бардыгы болуп 4 бит.

да симметриялык алгоритмдер Шордун алгоритми коркунучта эмес, кванттык эсептөөнүн күчү негизги өлчөмдөрдү көбөйтүүгө мажбурлайт. мисалы Гровердин алгоритминде иштеген чоң кванттык компьютерлерБерилиштер базасына тез суроо берүү үчүн кванттык ыкмаларды колдонгон AES сыяктуу симметриялык шифрлөө алгоритмдерине каршы катаал чабуулдардын төрт эсе жакшырышын камсыздай алат. Оор күч чабуулдарынан коргоо үчүн, бирдей деңгээлде коргоону камсыз кылуу үчүн ачкычтын өлчөмүн эки эсеге көбөйтүңүз. AES алгоритми үчүн бул бүгүнкү 256 биттик коопсуздук күчүн сактоо үчүн 128 биттик ачкычтарды колдонууну билдирет.

Бугунку RSA коддоо, шифрлөөнүн кеңири колдонулуучу түрү, айрыкча Интернет аркылуу купуя маалыматтарды өткөрүп жатканда, 2048 биттик сандарга негизделген. Муну эксперттер эсептеп жатышат кванттык компьютер бул шифрлөөнү бузуу үчүн 70 миллион кубит талап кылынат. Ошону эске алып Учурда эң чоң кванттык компьютерлер жүз кубаттан ашпайт. (Бирок IBM жана Google 2030-жылга чейин миллионго жетүүнү пландап жатат), реалдуу коркунучтун пайда болушуна көп убакыт керек болушу мүмкүн, бирок бул жааттагы изилдөөлөрдүн темпи уламдан-улам тездегендиктен, мындай компьютердин өнүккөндүгүн жокко чыгарууга болбойт. жакынкы 3-5 жылдын ичинде курулат.

Мисалы, Google жана Швециядагы KTH институту жакында эле «жакшы жолду» табышты Кванттык компьютерлер кодду бузуу менен эсептөөлөрдү жүргүзө алат, аларга керек болгон ресурстардын көлөмүн буйруктар менен кыскартуу. Алардын MIT Technology Review журналында жарыяланган макаласында 20 миллион кубитке ээ компьютер 2048 биттик санды 8 сааттын ичинде бузуп коё алат деп ырастайт.

Кванттан кийинки криптография

Акыркы жылдарда илимпоздор көп эмгектеништи "кванттык коопсуз" шифрлөө. American Scientist билдиргендей, АКШнын Улуттук Стандарттар жана Технологиялар Институту (NIST) буга чейин "посткванттык криптография (PQC)" деп аталган 69 потенциалдуу жаңы техниканы талдап жатат. Бирок ошол эле катта кванттык компьютерлер аркылуу заманбап криптографияны бузуу маселеси азырынча гипотетикалык бойдон калууда деп айтылат.

Кандай болгон күндө да, Улуттук илимдер, инженерия жана медицина академиясынын 2018-жылдагы отчетуна ылайык, "бүгүнкү криптографияны бузууга жөндөмдүү кванттык компьютер он жылда курулбаса да, жаңы криптография азыр иштелип чыгып, ишке ашырылышы керек". . Келечектеги кодду бузуучу кванттык компьютерлер жүз миң эсе көп иштетүү кубаттуулугуна жана каталарды азайтууга жөндөмдүү болушу мүмкүн. заманбап киберкоопсуздук практикалары менен күрөшүү.

"Посткванттык криптография" деп аталган чечимдердин ичинен, атап айтканда, PQShield компаниясы белгилүү. Коопсуздук адистери кадимки криптографиялык алгоритмдерди тармактык алгоритмдер менен алмаштыра алышат. коопсуздукту эске алуу менен түзүлгөн (тордуу криптография). Бул жаңы ыкмалар торчо (3) деп аталган татаал математикалык маселелердин ичинде маалыматтарды жашырат. Мындай алгебралык структураларды чечүү кыйын, бул криптографтарга күчтүү кванттык компьютерлердин алдында да маалыматты коргоого мүмкүндүк берет.

IBM изилдөөчүсү ылайык, Сесилия Боскини, тор тармагына негизделген криптография келечекте кванттык компьютердик чабуулдардын алдын алат, ошондой эле колдонуучуларга маалыматтарды көрбөстөн же хакерлерге көрсөтпөстөн файлдар боюнча эсептөөлөрдү жүргүзүүгө мүмкүндүк берген толук гомоморфтук шифрлөө (FHE) үчүн негиз түзөт.

Дагы бир келечектүү ыкмасы болуп саналат кванттык ачкыч бөлүштүрүү (Натыйжалуулук). QKD ачкычтарынын кванттык бөлүштүрүлүшү (4) шифрлөө ачкычтарын толугу менен жашыруун алмашууну камсыз кылуу үчүн кванттык механиканын кубулуштарын (мисалы, чырмалышып) колдонот жана ал тургай эки акыркы чекиттин ортосунда "тыңшоочу" бар экендиги жөнүндө эскерте алат.

Башында бул ыкма оптикалык була аркылуу гана мүмкүн болгон, бирок азыр Quantum Xchange аны интернет аркылуу да жөнөтүүнүн жолун иштеп чыкты. Мисалы, бир нече миң километр аралыкта спутник аркылуу КККнын кытайлык эксперименттери белгилүү. Кытайдан тышкары, бул чөйрөдөгү пионерлер KETS Quantum Security жана Toshiba.