Квантовые вычисления до сих пор звучат как область научной фантастики. Обещание состоит в том, что квантовые вычисления могут выполнять вычисления в сто миллионов раз быстрее, чем самый быстрый современный суперкомпьютер. Это будет иметь огромное положительное значение для решения больших проблем в науке.
Но у него есть более мрачный побочный эффект: шифрование, на взлом которого на обычных компьютерах ушли бы тысячи лет, может быть отправлено за считанные минуты или даже секунды. Подразумевается, что в настоящее время злоумышленники могут собирать и хранить данные, которые они могут атаковать с помощью квантового компьютера в ближайшие годы. Некоторые коммерческие и личные данные останутся конфиденциальными в далеком будущем. Таким образом, стоит подготовить данные к будущему, чтобы противостоять атакам квантовых вычислений.
Как работают квантовые вычисления
Повышение производительности квантовых вычислений по сравнению с существующими машинами «фон Неймана» — это такой огромный скачок, что можно легко простить неверие в его реальность. Но скорость — это побочный продукт работы квантовых вычислений, которая заметно отличается. Традиционные компьютерные чипы по-прежнему основаны на вычислительной концепции, разработанной Джоном фон Нейманом и опубликованной в 1945 году. В этой системе каждая операция выполняется последовательно, путем считывания с устройства ввода, логической обработки и последующего вывода обратно в хранилище.
Так работают даже массивно-параллельные суперкомпьютеры. Если они выполняют тысячи операций одновременно, каждая из них по-прежнему последовательно выполняется ядром ЦП. Графические процессоры проще, чем ЦП, но они также содержат последовательные блоки, хотя и с гораздо большей параллелизацией гораздо большего количества блоков. Традиционные вычисления также работают с битами, которые имеют два состояния — обычно представленные как 0 и 1. На входе будет одно состояние, а после операции на выходе будет такое же или другое состояние. По мере того, как задачи становятся все более сложными, с большим количеством возможностей для расчета, разбиение их на отдельные последовательные вычисления может означать, что они выходят далеко за рамки возможностей текущих архитектур.
Это не то, как работают квантовые компьютеры. Вместо того, чтобы содержать множество отдельных вычислительных ядер для параллельного выполнения последовательных операций с отдельными битами, квантовый компьютер работает с вероятностью состояния объекта до того, как оно будет измерено. Эти состояния, известные как кубиты, представляют собой неопределенные свойства объекта до обнаружения, такие как поляризация фотона или спин электрона. Поскольку эти квантовые состояния не имеют четкого положения перед измерением, они смешивают сразу много различных возможных положений, а не только два.
Однако, несмотря на то, что эти смешанные состояния не определены до измерения, они могут быть «запутаны» с состояниями других объектов математически связанным образом. Применяя математику этой запутанности к алгоритму, сложные проблемы могут быть решены практически за одну операцию. С одной стороны, это может быть использовано для очень сложной науки, такой как предсказание взаимодействия нескольких частиц в химической реакции или создание кодов безопасности, которые гораздо труднее взломать, чем существующие. Но, наоборот, их также можно использовать для взлома существующих кодов, которые было бы невозможно взломать с помощью современных компьютерных технологий, потому что они могут запускать множество возможных решений одновременно.
Для сравнения: обычному компьютеру потребуется около 300 триллионов лет — в 22 000 раз больше возраста Вселенной — чтобы взломать вездесущее 2048-битное шифрование RSA. Но квантовому компьютеру с 4099 кубитами потребуется всего 10 секунд, используя алгоритм Шора, который предназначен для нахождения простых множителей целого числа, используемого в ключах шифрования. Ясно, что существует опасность, нависшая над многими формами криптографии. Например, вездесущие SSL и TLS, используемые для шифрования веб-соединений, используют 2048-битные ключи RSA и поэтому могут быть взломаны квантовым компьютером.
Насколько быстры современные квантовые компьютеры?
Хорошая новость заключается в том, что мы еще не достигли этой стадии. Хотя 4099 кубитов не кажутся чем-то большим, когда у нас теперь есть 64-ядерные процессоры, выполняющие более 3 миллиардов операций в секунду на каждое ядро, это все же больше, чем у самого мощного современного квантового компьютера. Eagle от IBM, представленный в конце 2021 года, имеет всего 127 кубитов. Google Sycamore имеет только 53 кубита, Китайский университет науки и технологий Цзючжан — 76 кубитов, а большинство квантовых процессоров (QPU) — менее 50 кубитов. Существуют процессоры «квантового отжига» от D-Wave с 5760 кубитами, но они требуют ограниченного набора возможных результатов и не могут запускать алгоритм Шора, необходимый для взлома шифрования.
Однако развитие идет вперед. Xanadu планирует запустить 216-кубитный QPU под названием Borealis в 2022 году, а IBM стремится достичь 433 кубитов в 2022 году с Osprey, а затем 1121 кубитов с Condor в 2023 году. Таким образом, хотя традиционное шифрование пока остается безопасным, это не так. гораздо дольше. Дорожная карта IBM, например, нацелена на 4158 кубитов к 2025 году, что делает вероятным взлом 2048-битного RSA практически в реальном времени до 2030 года, который является последним годом, когда NIST первоначально рассчитывал, что он все еще будет безопасным. Возможно, к 2030 году вы не сможете пойти и купить настольный компьютер с квантовыми вычислениями — первый коммерчески доступный квантовый компьютер D-Wave стоил 15 миллионов долларов на момент его поставки в 2017 году. Цены упадут, но, скорее всего, это будут только крупные компании и страны. у которых есть QPU на долгие годы. Однако не все эти страны будут действовать в наших интересах, поэтому опасность нависла.
Повышение кибербезопасности против квантовых вычислений
К счастью, есть время подготовиться к угрозе; например, с помощью продуктов безопасности, основанных на постквантовой криптографии. Эти продукты могут защитить ваши конфиденциальные данные сегодня и защитить их от атак квантовых компьютеров в будущем.
Текущие алгоритмы шифрования используют либо целочисленную факторизацию, либо дискретные логарифмы, либо дискретные логарифмы эллиптических кривых, все из которых алгоритм Шора может победить с помощью квантового компьютера. Постквантовая криптография переключается на альтернативные подходы, неуязвимые для квантовых вычислений. Исследования все еще находятся в зачаточном состоянии, основанном на шести основных методах, но уже появляются продукты, использующие эту технологию. Один пример QST-VPN (откроется в новой вкладке), основанный на библиотеке OpenVPN, но с алгоритмами постквантовой безопасности, защищающими пользовательские данные. Серверное программное обеспечение предоставляется через облако AWS с клиентами для Windows, MacOS и широкого спектра дистрибутивов Linux и дает предприятиям возможность начать укреплять свою безопасность сейчас, а не после того, как квантовая лошадь убежала.
Квантовые вычисления обладают огромным потенциалом для революционного изменения скорости выполнения вычислений. Как и любое новое технологическое развитие, это имеет как хорошие, так и плохие последствия. Но теперь, когда мы знаем, что ждет кибербезопасность — в не столь отдаленном будущем — мы можем, по крайней мере, подготовиться, чтобы положительный потенциал квантовых вычислений преобладал над более гнусными возможностями.
