Treisprezece53, și 433. Aceasta este dimensiunea calculatoare cuantice in termeni de biți cuantici, sau qubits, care a crescut semnificativ în ultimii ani datorită investițiilor și inițiativelor publice și private importante. Nu este doar o simplă chestiune de cantitate: calitatea qubiților pregătiți este la fel de importantă ca și numărul lor pentru ca un computer cuantic să depășească computerele noastre clasice existente, adică să obțină ceea ce se numește „avantajul cuantic”. Cu toate acestea, este de imaginat că în curând vor fi disponibile dispozitive de calcul cuantic care oferă un astfel de avantaj. Cum ne-ar afecta acest lucru viața de zi cu zi?

 

A face predicții nu este niciodată ușor, dar este de acord că criptografie vor fi modificate de apariția calculatoarelor cuantice. Este o afirmație aproape banală că confidențialitatea este o problemă cheie în societatea noastră informațională: în fiecare zi, cantități imense de date confidențiale sunt schimbate prin Internet. Securitatea acestor tranzacții este crucială și depinde în mare măsură de un singur concept: complexitatea sau, mai precis, complexitatea computațională. Informațiile confidențiale rămân secrete deoarece orice interlocutor care dorește să le citească trebuie să rezolve o problemă matematică extrem de complexă.

 

Problemele folosite pentru criptografie sunt atât de complexe pentru algoritmii și computerele noastre actuale încât schimbul de informații rămâne sigur pentru orice scop practic - rezolvarea problemei și apoi piratarea  ar dura un număr ridicol de ani. Cel mai paradigmatic exemplu al acestei abordări este Protocolul RSA (pentru inventatorii săi Ron Rivest, Adi Shamir și Leonard Adleman), care astăzi asigură transmisiile noastre de informații.

 

Securitatea protocolului RSA se bazează pe faptul că încă nu avem niciunul  la factorizarea numerelor mari— dat un număr mare, scopul este de a găsi două numere al căror produs este egal cu numărul inițial. De exemplu, dacă numărul inițial este 6, soluția este 2 și 3, ca 6=2×3. Protocoalele criptografice sunt construite în așa fel încât inamicul, pentru a decripta mesajul, trebuie să factorizeze un foarte număr mare (nu 6!), ceea ce în prezent este imposibil de realizat.

 

Dacă sunt construite dispozitive de calcul care ar permite metodelor actuale de criptare să fie ușor sparte, paradigma noastră actuală de confidențialitate trebuie regândită. Acesta va fi cazul calculatoarelor cuantice (odinioară cuantică operațională  există, adică): ar trebui să poată rupe RSA pentru că există o algoritm cuantic pentru factorizare eficientă. În timp ce  poate avea nevoie de vârsta universului pentru o astfel de problemă, ideal calculatoarele cuantice ar trebui să poată face acest lucru într-un câteva ore sau poate chiar minute.

 

Acesta este motivul pentru care criptografii dezvoltă soluții pentru a înlocui RSA și a obține securitate cuantică sigură, Adică,  care sunt în siguranță împotriva unui inamic care are acces la un computer cuantic. Pentru a face acest lucru, există două abordări principale: criptografia post-cuantică și distribuția cuantelor cheie.

 

Cum să criptezi informații într-o lume echipată cu calculatoare cuantice

Criptografia post-cuantică menține paradigma de securitate bazată pe complexitate. Ar trebui să cauți probleme matematice care rămân dificile pentru calculatoarele cuantice și să le folosești pentru a construi protocoale criptografice, iar ideea este că un inamic le poate sparge doar după o perioadă ridicol de mare de timp. Cercetătorii lucrează din greu pentru a dezvolta algoritmi pentru criptografia post-cuantică. Institutul Național de Standarde și Tehnologie (NIST) a inițiat un proces pentru solicitați și evaluați acești algoritmi iar candidații aleși au fost anunțați în iulie 2022.

 

Criptografia post-cuantică prezintă un avantaj foarte puternic: se bazează pe software. Prin urmare, este ieftin și, mai important, integrarea sa cu infrastructurile existente este simplă, deoarece trebuie doar să înlocuim protocolul anterior, spune RSA, cu cel nou.

 

Dar criptografia post-cuantică are și un risc clar: încrederea noastră în „duritatea” algoritmilor aleși față de computerele cuantice este limitată. Aici este important să reamintim că, strict vorbind, niciunul dintre protocoalele criptografice bazate pe complexitate nu s-a dovedit a fi sigur. Cu alte cuvinte, nu există nicio dovadă că nu pot fi rezolvate eficient pe un computer clasic sau cuantic.

 

Acesta este cazul factoring-ului: nu se poate exclude descoperirea unui algoritm eficient de factorizare care ar permite unui computer clasic să deterioreze RSA, nu este necesar un computer cuantic. Deși este puțin probabilă, o astfel de posibilitate nu poate fi exclusă. În cazul noilor algoritmi, dovezile complexității lor sunt mult mai limitate, întrucât nu au fost încă testați intens împotriva cercetătorilor inteligenți, cu atât mai puțin a calculatoarelor cuantice. Într-adevăr, un seif cuantic  propus în inițiativa NIST a fost mai târziu crack într-o oră pe un PC standard.

 

Exploați legile fizicii cuantice pentru a securiza comunicațiile

A doua abordare pentru securitatea cuantică este distribuția cuantelor cheie. Aici, securitatea protocoalelor nu se mai bazează pe considerații de complexitate, ci pe legile fizicii cuantice. Prin urmare, vorbim de cuantică siguranță fizică.

 

Fără a intra în detalii, o cheie secretă este distribuită folosind qubiți și securitatea protocolului decurge din Principiul incertitudinii Heisenberg, ceea ce presupune că orice intervenție a interceptatorului este detectată deoarece modifică starea acestor qubiți. Principalul avantaj al distribuției cheilor cuantice este că se bazează pe fenomene cuantice care au fost verificate în multe laboratoare experimentale.

 

Principala problemă cu adoptarea sa este că necesită hardware nou (cuantic). Prin urmare, este costisitor și integrarea sa cu infrastructurile existente nu este ușoară. Cu toate acestea, au loc inițiative importante pentru implementarea distribuției cheilor cuantice la scară europeană.

 

Ce abordare să adoptăm? Această întrebare este adesea prezentată ca o alegere, sau chiar și în acest articol, este posibil să fi dat și această impresie. Cu toate acestea, viziunea noastră este că calea corectă de urmat este să căutăm combinația de distribuție post-cuantică și cheie cuantică. Acesta din urmă ne-a arătat că fizica cuantică ne oferă noi instrumente și rețete pentru a ne proteja cu adevărat secretele. Dacă cele două abordări sunt combinate, hackerii vor avea un mult moment mai dificil, deoarece vor trebui să se confrunte atât cu probleme complexe de calcul, cât și cu fenomene cuantice.

Traduceți "