Способны ли квантовые компьютеры уже сейчас обойти наши методы шифрования?
Подвергается ли метод шифрования, который защищает наши банковские счета, риску со стороны квантовых вычислений ? В целом, это то, что утверждает группа ученых, изучавших эту тему. Смелая гипотеза, которую, однако, поддерживают другие специалисты, гораздо более скептически настроенные.
Это установленный факт: квантовые компьютеры обладают непревзойденной вычислительной мощностью. Именно по этой причине об их разработке так много пишут, и их создатели регулярно борются за рекорды. Тем не менее сегодня по-прежнему сложно реализовать их для конкретных применений.
Однако недавно группа ученых заявила, что одна из этих машин уже способна расшифровать ключевой метод шифрования. Банковские данные, электронная почта, личная информация, базы данных... Метод шифрования, известный как RSA (Rivest-Shamir-Adleman), широко используется сегодня для обмена конфиденциальными данными в Интернете. По мнению исследователей, опубликовавших свои результаты на сервере препринтов (ожидается экспертная оценка), именно этот знаменитый метод может быть обойден квантовыми компьютерами.
Идея не нова: алгоритм Шора, предложенный в 1994 году, уже создал метод получения простых чисел на квантовом компьютере. Однако компьютер, необходимый для выполнения этого алгоритма, в то время еще далеко не существовал. Этот алгоритм требует компьютера с миллионами кубитов, или квантовых битов: другими словами, гораздо больше, чем все, что существует на сегодняшний день.
Напомним, что кубиты являются для компьютеров тем же, чем "биты" для классических компьютеров: самой элементарной единицей информации. Конкретно говоря, бит может быть 0 или 1, и именно на этих 0 и 1 основаны все более сложные компьютерные программы. С другой стороны, кубиты - это единицы информации, которые могут быть как 0, так и 1, в суперпозиции состояний. Эта возможность была обнаружена на основе принципов квантовой физики.
В 2021 году в работе Клауса Петера Шнорра также рассматривался этот вопрос. Он без колебаний смело заявил, что его теория "разрушает криптосистему RSA". Как объясняет в своей статье New Scientist, это утверждение было быстро опровергнуто коллегами, которые продемонстрировали, что его алгоритм быстро теряет свою эффективность для больших чисел.
Теория, которую нужно проверить фактами
Команда ученых, стоящая за новой публикацией, утверждает, что на основе этой предыдущей работы был усовершенствован алгоритм Шора. По словам Бао Яня, исследователя из Государственной ключевой лаборатории математической инженерии и передовых вычислений в Чжэнчжоу, Китай, и его коллег, новый алгоритм может работать на существующих квантовых компьютерах: "По нашим оценкам, для вызова RSA-2048 с помощью нашего алгоритма необходима квантовая схема с 372 физическими кубитами и глубиной в тысячи", — говорится в их работе. Они еще не проводили реальных испытаний, но это было бы возможно, поскольку Osprey, например, является квантовым компьютером с 433 кубитами. Они объясняют, что провели тест с 10 кубитами и смогли вычислить число "261 980 999 226 22". Из этого небольшого результата они сделали вывод о возможности решения проблемы шифрования с помощью 372 кубитов.
Поэтому прежде чем мы сможем всерьез беспокоиться о шифровании наших банковских счетов, необходимо будет продемонстрировать целесообразность этого. Действительно, в работе ничего не говорится о времени, необходимом для расшифровки шифра. Как отмечает New Scientist, метод шифрования RSA основан на изначальной асимметрии: перемножать простые числа относительно легко. Однако, когда дело доходит до нахождения простых чисел из шифра, являющегося результатом этих вычислений, это совсем другое дело. Поддержание работоспособности кубитов является настоящей проблемой, так как они могут генерировать многочисленные ошибки вычислений, которые необходимо исправлять по мере их возникновения.
Несколько экспертов в области криптографии и квантовых вычислений, опрошенных изданием New Scientist, подчеркнули необходимость дальнейших испытаний. Они довольно скептически отнеслись к предполагаемой угрозе, исходящей от возможностей современных квантовых компьютеров.