Огромният скок в  производителността на квантовото изчисление представлява заплаха за традиционната сигурност, но има стъпки, които можете да предприемете, за да се предпазите в квантовата ера

Квантовите компютри все още звучат като термин от научната фантастика. Обещанието е, че квантовите изчисления могат да бъдат над сто милиона пъти по-бързи от най-бързия настоящ суперкомпютър. Това ще има изключително положителни последици за решаването на големите проблеми в науката.

Но има по-мрачен страничен ефект: криптиране, което би отнело хиляди години, за да се разбие с конвенционални компютри, може да бъде изпратено за няколко минути – или дори секунди. Изводът днес е, че престъпниците в момента са в състояние да събират и съхраняват данни, които могат да атакуват с квантов компютър след години. Някои търговски и лични данни ще останат чувствителни далеч в бъдещето. Така че си струва данните да бъдат подготвени за бъдещето, за да устоят на атаки с квантови изчисления.

Как работи квантовото изчисление

Повишената производителност на квантовите изчисления в сравнение със съществуващите машини „Фон Нойман“ е толкова огромен скок, че на човек лесно може да му бъде простено да не повярва, че е реално. Но скоростта е страничен продукт от това как работят квантовите изчисления, което е значително различно. Традиционните компютърни чипове все още се основават на изчислителната концепция, създадена от Джон фон Нойман и публикувана през 1945г. В тази система всяка операция се извършва последователно, като се чете от входното устройство, работи се логически и след това се извежда отново обратно в хранилището.

Дори масово паралелните суперкомпютри функционират по този начин. Ако те изпълняват хиляди операции едновременно, всяка от тях все още се изпълнява последователно от ядрото на процесора. Графичните процесори са по-прости от централните процесори, но те също съдържат последователни единици, макар и с много по-голямо паралелизиране на много повече единици. Традиционните изчисления също работят с битове, които имат две състояния – обикновено представени като 0 и 1. Входът ще бъде едно състояние, а след операция изходът ще бъде в същото или другото състояние. Тъй като проблемите стават по-сложни, с повече възможности за изчисляване, разделянето им на отделни последователни изчисления може да означава, че те надхвърлят възможностите на сегашните архитектури.

Не така работят квантовите компютри. Вместо да съдържа много отделни изчислителни ядра за изпълнение на последователни операции върху единични битове паралелно, квантовият компютър работи върху вероятността за състоянието на обекта, преди то да бъде измерено. Известни като кубит, тези състояния са недефинирани свойства на обект преди откриването, като поляризацията на фотон или въртене на електрон. Тъй като тези квантови състояния нямат ясна позиция преди измерването, те смесват много различни възможни позиции наведнъж, а не само две.

Въпреки това, въпреки че са недефинирани, докато не бъдат измерени, тези смесени състояния могат да бъдат „заплетени“ с тези на други обекти по математически свързан начин. Чрез прилагане на математиката на това заплитане към алгоритъм, сложни проблеми могат да бъдат решени по същество с една операция. От една страна, това може да се използва за много трудна наука, като например предсказване на взаимодействия на множество частици в химическа реакция или създаване на кодове за сигурност, които са много по-трудни за разбиване от сегашните. Но обратното, те могат да се използват и за разбиване на съществуващи кодове, които биха били невъзможни за пробиване с настоящата компютърна технология, тъй като могат да преминат през много възможни решения наведнъж.

Погледнато в перспектива, на конвенционален компютър ще му трябват около 300 трилиона години – 22 000 пъти възрастта на Вселената – за да разбие повсеместното 2048-битово RSA криптиране. Но квантов компютър с 4099 кубита ще изисква само 10 секунди, използвайки алгоритъма на Шор, който е предназначен да намери простите множители на цяло число, използвано в ключовете за криптиране. Ясно е, че съществува опасност за много форми на криптография. Например, вездесъщите SSL и TLS, използвани за криптиране на уеб връзки, използват 2048-битови RSA ключове и следователно биха били уязвими  от квантов компютър.

Колко бързи са квантовите компютри сега?

Добрата новина е, че все още не сме на този етап. Въпреки че 4099 кубита не звучат много, когато сега имаме 64-ядрени процесори, изпълняващи повече от 3 милиарда операции в секунда на ядро, това все пак е повече от най-мощния настоящ квантов компютър. Eagle на IBM, представен в края на 2021г., има само 127 кубита. Sycamore на Google има само 53 кубита, Jiuzhang от Университета за наука и технологии на Китай има 76 кубита, а повечето квантови процесори (QPU) имат по-малко от 50 кубита. Има процесори за „квантово отгряване“ от D-Wave с до 5760 кубита, но те изискват ограничен набор от възможни резултати и не могат да изпълняват алгоритъма на Шор, необходим за разбиване на криптирането.

Развитието обаче върви с пълна сила. Xanadu планира да пусне 216-кубитов QPU, наречен Borealis през 2022г., а IBM се стреми да достигне 433 кубита през 2022г. с Osprey, последвани от 1121 кубита с Condor през 2023г. Така че, докато традиционното криптиране остава безопасно засега, няма да е така за много дълго. Пътната карта на IBM, например, се стреми към 4158 кубита до 2025г., което прави вероятно кракването на 2048-битов RSA в реално време възможно преди 2030г.,  когато NIST първоначално смяташе, че все още ще бъде сигурно. Може да не успеете да излезете и да купите настолен компютър с квантови изчисления до 2030г. – първият квантов компютър на D-Wave, който се предлага в търговската мрежа, струваше 15 милиона долара, когато беше доставен през 2017г. Цените ще паднат, но е вероятно  само големи компании и държави да имат QPU за години напред. Въпреки това, не всички тези страни ще имат нашите най-добри намерения, така че опасността е надвиснала.

Втвърдяване на киберсигурността срещу квантовите изчисления

За щастие има време да се подготвим за заплахата; например чрез използване на продукти за сигурност, базирани на постквантова криптография. Тези продукти могат да защитят вашите чувствителни данни днес и да ги предпазят от атаки от квантови компютри в бъдеще.

Текущите алгоритми за криптиране използват или разлагане на цяло число, дискретни логаритми или дискретни логаритми с елиптична крива, всички от които алгоритъмът на Шор може да победи с помощта на квантов компютър. Постквантовата криптография преминава към алтернативни подходи, които не са уязвими за квантовите изчисления. Изследванията все още са в начален етап, базирани на шест основни метода, но вече се появяват продукти, които използват технологията.

Квантовите изчисления имат огромен потенциал да революционизират колко бързо можем да извършваме изчисления. Както всяко ново технологично развитие, това има както добри, така и лоши последици. Но сега, след като знаем какво ни очаква за киберсигурността – в недалечното бъдеще – можем поне да се подготвим, така че полезният потенциал на квантовите изчисления да надделее над по-лошите опции.