Темная сторона квантовых компьютеров

28 март, 2018 - 16:05Леонід Бараш

Эпоха полноценных квантовых компьютеров угрожает разрушить безопасность в Интернете, какой мы ее знаем. Исследователи участвуют в гонке со временем, чтобы подготовить новые криптографические методы до появления квантовых компьютеров, как криптографы проф. Таня Ланге (Tanja Lange) из Технологического университета Эйндховена, Нидерланды, и Даниэль Дж. Бернштейн (Daniel J. Bernstein) из Университета штата Иллинойс в Чикаго, США, описывают в журнал Nature. В своей публикации они анализируют варианты, доступные для этой так называемой постквантовой криптографии.

Ожидается, что квантовые компьютеры будут построены вскоре после 2025 года. Такие компьютеры используют квантовомеханические свойства и поэтому могут решить некоторые конкретные проблемы намного быстрее, чем наши текущие компьютеры. Это будет полезно для расчета моделей для прогнозов погоды или разработки новых лекарств. Однако эти операции также влияют на защиту данных с использованием RSA и ECC. С сегодняшними технологиями эти системы не будут взломаны через сто лет, но квантовый компьютер сломает их в течение нескольких дней, если не часов.

Без защиты многие конфиденциальные данные будут опубликованы, даже данные из прошлого. «Злоумышленник сегодня может записать нашу безопасную связь и взломать ее с помощью квантового компьютера спустя некоторое время. Все сегодняшние секреты будут потеряны», - предупреждает проф. Таня Ланге. Это касается частных данных, банковских и медицинских записей, а также государственных секретов. Проф. Ланге видела важность альтернативных систем уже в 2006 году и занимается повышением осведомленности и разработкой новых систем. «Совсем недавно мы начали наблюдать понимание постквантовой криптографии в агентствах безопасности, например, NSA, и компании начинают требовать решения», - отметила она.

Проф. Ланге возглавляет исследовательский консорциум PQCRYPTO, включающий 11 университетов и компаний. PQCRYPTO стартовал в 2015 году с 3,9 млн. евро финансирования от Европейской комиссии для разработки новых криптографических технологий. «Это может показаться большой суммой, но она в 100 раз меньше, чем та, что идет на создание квантовых компьютеров», - говорит проф. Ланге. Она предупреждает, что важно усилить исследования в области криптографии: «Доведение криптографических методов до конечного пользователя требует от 15 до 20 лет после разработки и стандартизации».

В своей публикации в Nature проф. Ланге и Бернштейн объясняют, что определенный квантовый алгоритм, а именно алгоритм Шора, разрушает все криптографические методы, которые в настоящее время используются для установления безопасных подключений в Интернете. Кандидаты на постквантовую криптографию могут быть категоризированы по двум типам: они либо очень хорошо понятны и внушат уверенность, но требуют большой пропускной способности, либо их удобнее использовать, но они обеспечивают более сомнительную безопасность.

Темная сторона квантовых компьютеров

Профессор криптологии Таня Ланге