Криптиране в квантовия свят: нетърпението е лош съветник

Квантовите машини работят по коренно различен начин от класическите компютри
(снимка: CC0 Public Domain)

Квантовите компютри са бъдещето на компютърните изчисления, но когато те станат факт, съвременните криптографски методи ще са смешни. Как обаче ще се защитават данните и комуникациите в новия свят на квантови изчисления? В САЩ 15 претенденти се опитват да докажат, че имат всичко необходимо за сигурността на информацията ни. Дали?!

Много от нещата, които правим онлайн всеки ден, са защитени чрез криптиране. Така трудно може някой да ни шпионира. Нашите системи за онлайн банкиране и съобщенията до приятелите в месинджърите са криптирани. Криптират се данни върху сървъри и твърди дискове, за да не станат достояние на злонамерени лица. Но тази защита един ден ще се окаже слаба – тогава, когато заработят квантовите компютри. Те, на практика, ще направят съвременните методи за криптиране абсолютно безполезни.

Заплаха за сигурността

Квантовите машини работят по коренно различен начин от класическите компютри, които използваме днес. Вместо да използват традиционния двоичен код, който представлява кодиране чрез единици и нули, те използват квантови битове или т. нар. кюбити. Необичайните свойства на кюбитите правят квантовите компютри далеч по-мощни за някои видове изчисления, включително математическите проблеми, които са в основата на голяма част от съвременното криптиране.

„Изследователите знаят от десетилетия, че ако бъде изграден мащабен квантов компютър, той може да изпълни доста сериозни изчисления, които биха заплашили криптосистемите, на които днес разчитаме за сигурност“, казва Дъстин Муди, математик от NIST, Националния институт за стандарти и технологии на САЩ, в публикация по темата в MIT Technology Review.

Въпреки че квантовите машини са все още далеч от реалността, през 2016 г. NIST стартира конкурс за разработване на нови стандарти за криптография, които да бъдат устойчиви в света на квантовия компютинг. Надпреварата е дълга, а победителите ще бъдат обявени през 2022 г. Все пак наскоро организацията обяви, че е стеснила първоначалния брой участници от 69 претенденти до само 15.

Повечето финалисти са се спрели на един подход за криптографията на бъдещето: криптография, базирана на решетката.

Решетката

Криптирането с публичен ключ използва традиционна математика за кодирането на данни, като отключването е възможно само за онези, които имат ключа. Криптографията на базата на решетка използва огромни решетки с милиарди индивидуални точки в хиляди измерения. Разбиването на кода означава да стигнете от една конкретна точка до друга – което по същество е невъзможно, освен ако не знаете маршрута.

Американската Агенция за национална сигурност (NSA), която отдавна говори за заплахата за сигурността от квантовите компютри, наскоро изрази увереност в подхода, базиран на решетката.

Но това не е панацея. Важен акцент тук е, че въпросният подход ще работи само, ако може да бъде използван на всички места, където е необходима криптография от високо ниво. Например, размерът на ключа, необходим за декриптиране на данните, е важен: дали би било възможно той да се приложи в старо медицинско оборудване, което има малко памет и силно ограничена изчислителна сила?! Едва ли. В такъв случай обаче излиза, че технологията няма да е използваема.

„Това, което NIST смята, е, че проблемите с решетката са наистина трудни“, казва Елена Киршанова, математик и изследовател по криптоанализа в Федералния университет „И. Кант“ в Русия. „Въпреки че тези задачи са трудни, подходът изглежда доста ефикасен по отношение на времето за генериране на ключове, времето за изграждане на подписи, а също и по отношение на паметта“.

Приложимост

Ако толкова много време и усилия биват влагани за задача, която е много вероятно да се окаже неприложима, какво ни очаква?

Миналата година Google се гордееше, че е постигнала „квантово надмощие“, като е намерила задача, която квантовият компютър би могъл да реши. Това по същество е задача, невъзможна за класическия компютър. Компанията обяви, че е използвала своя 53-кюбитов квантов компютър Sycamore, за да реши математическия проблем за 200 секунди, което би отнело на класическия компютър 10 000 години.

Това беше важен напредък, но е рано да се говори за нова ера на квантовите изчисления. В действителност вероятно ще мине десетилетие или повече, преди да видим квантов компютър в действие – в решаване на полезни задачи. Разбира се, това дава време на учените да търсят и намерят най-добрия подход за кванотовото криптиране.

„Нужно е много време, за да се стандартизират и да се внедрят криптографски алгоритми и да се въведат в продуктите“, казва Муди от NIST. „Може да отнеме 10 или 20 години. Необходимо е този процес да се извърши преди да се направи квантов компютър“.

Не всички обаче са убедени, че този дълъг срок е нещо добро. „Следващата стъпка е квантовите компютри да решават полезни задачи, което все още не се случва“, казва Вадим Любашевски, криптограф от IBM, работил по алгоритъма CRYSTALS, който сега е финалист при NIST. „Ако това не се случи дълго време, мисля, че компаниите ще забравят сегашното въодушевление и ще приложат най-слабото нещо, което се появи на пазара“.

Коментар