Квантовите компютри ще хакнат RSA криптирането по-бързо от очакваното
Считаше се, че за разбиването на RSA криптирането, на което се базират съвсем всички модерни системи, работещи с конфиденциална информация, е нужен квантов компютър с милиарди кубити. На в този момент по математичен път бе потвърдено, че за хакването на RSA са задоволителни 20 милиона кубита и осем часа работа. Математиците, потвърдили това обявиха, че RSA криптирането обезпечено ще бъде разрушено през идващите 25 години.
Появата на квантовите компютри ще сложи под въпрос сигурността на редица системи за криптиране. Така да вземем за пример, учените от Националната академия на науките на Съединени американски щати смятат, че появяването на новия вид компютри ще се трансформира в „криптографски кошмар“ и би трябвало да сме подготвени за него. За тази цел е добре да се знае, по кое време точно квантовите компютри ще станат задоволително мощни за решаването на тази задача.
Учените към този момент пресмятат ресурсите, нужни на един квантов компютър, с цел да разбие RSA логаритъма. Прави се разбор на постигнатото в тази област, който демонстрира, че машина от сходен жанр ще бъде основана след няколко епохи.
Но научната работа в региона на квантовите калкулации, показана от Крейг Хидни (Google) и Мартин Екерой (Кралски институт, Стокхолм), сподели по-ефективен метод за разбиването на компютърните системи за криптиране и десеторно понижи условията към квантовите компютри.
Оказа се, че квантовите компютри, които биха могли да бъдат опасност за актуалното криптиране са сериозен насъщ проблем, изключително за банките, държавните управления, военните и другите сходни организации, които съхраняват конфиденциална информация за над 25 години.
Предисторията: логаритъмът на Шор
През 1994 година американският математик Питър Шор показа квантов логаритъм, който е по-добър от класическия. В общоприетия логаритъм се употребява умножение на елементарни цифри – умножението на две елементарни цифри е елементарно, само че разделянето на творбата на две елементарни цифри е доста по-трудно. Така да вземем за пример, не е мъчно да се умножат числата 593 на 829 и да се получи 491 597. Но да се разбере, кои тъкмо елементарни цифри би трябвало да бъдат умножени, с цел да се получи 491 597 не е елементарно. И колкото е по-голямо цифрата, толкоз по-трудна е задачата. Именно този принцип се употребява в известния логаритъм за криптиране RSA.
Информатиците от дълго време демонстрираха, че за класическият компютър на процедура е невероятно да разбие данните, криптирани с RSA ключ с дължина 2048 бита и нагоре.
През 2012 година физиците съумяха благодарение на квантов компютър да разложат на множители цифрата 143, а през 2014 година цифрата 56 153. Изглежда че при този ритъм квантовите компютри скоро ще изпреварят класическите в тази област.
Но към този момент не могат. Оказва се, че задачата е по-сложна от предполаганото. На работата на квантовия компютър голямо въздействие оказват шумовете, които се обезвреждат благодарение на спомагателни кубити. През 2015 година учените пресметнаха, че с цел да се разложат на множители 2048-битови цифри ще са нужни милиард кубити. Засега имаме постоянни квантови компютри единствено със 70 квантови бита.
Да си напомним, че на CES 2019 компанията IBM показа първия комерсиален модел на новия вид компютри, който рано или късно ще се вижда много по-често отвън лабораторните условия.
Малко по-късно D-Wave Systems показа новата архитектура Pegasus. Основното предимство на архитектурата Pegasus е това, че всеки кубит може да се свързва с 15 други кубита, а не с 6, както бе при архитектурата Chimera. Това значи, че 680-кубитовият процесор Pegasus P6 има еквивалентна изчислителна мощ като процесора Chimera 2000Q, разполагащ с 2048 кубита. Друг значим миг е, че новата архитектура обезпечава по-ниско равнище на шума, което мощно покачва стабилността и успеваемостта на работа на цялата квантова система.
Използването на нови технологии и материали е намалило равнището на шума с 5-10 пъти спрямо първите компютри на D-Wave. Така да вземем за пример, равнището на квантовия звук в компютъра D-Wave 2000Q бе единствено три пъти по-нисък спрямо равнището на звук на кубитите на D-Wave One. Сега експертите на компанията са създали нови субстанции и материали, с които равнището на шума се понижава с още три пъти. Тези нови материали ще бъдат употребявани в най-новия квантов процесор P16, който ще има 5460 кубита и се създава сега.
Хакване на хакването
Смисълът на работата на Хидни и Екер е в това, че те потвърдиха по математичен път, че за тези калкулации е задоволителен квантов компютър с едвам 20 милиона кубита, който да работи в продължение на 8 часа. Необходимите за постигането за тази цел запаси са с два порядъка по-малко.
Методът на учените се базира на по-ефективното осъществяване на степенуването по модул – математически развой за търсенето на излишък, когато цифрата се повдига на степен и по-късно се дели на друго число. Това е и процесът, за който са нужни най-вече запаси и точно той бе усъвършенстван.
Освен това математиците пресметнаха, че квантовите устройства с 20 милиона кубита, които са невъзможни през днешния ден, ще се появят след към 25 години. И тогава ще ни трябват нови системи за криптиране.
За елементарните консуматори това не е проблем. Повечето от нас употребяват 2048-битово криптиране единствено при онлайн банкирането. Ако след 25 години тези транзакции бъдат хакнати – то това не е огромен проблем.
Но всички страни, които употребяват сходни логаритми за криптиране на военните и дипломатическите секрети, появяването на сходен работещ квантов компютър ще стане същински призрачен сън.
Появата на квантовите компютри ще сложи под въпрос сигурността на редица системи за криптиране. Така да вземем за пример, учените от Националната академия на науките на Съединени американски щати смятат, че появяването на новия вид компютри ще се трансформира в „криптографски кошмар“ и би трябвало да сме подготвени за него. За тази цел е добре да се знае, по кое време точно квантовите компютри ще станат задоволително мощни за решаването на тази задача.
Учените към този момент пресмятат ресурсите, нужни на един квантов компютър, с цел да разбие RSA логаритъма. Прави се разбор на постигнатото в тази област, който демонстрира, че машина от сходен жанр ще бъде основана след няколко епохи.
Но научната работа в региона на квантовите калкулации, показана от Крейг Хидни (Google) и Мартин Екерой (Кралски институт, Стокхолм), сподели по-ефективен метод за разбиването на компютърните системи за криптиране и десеторно понижи условията към квантовите компютри.
Оказа се, че квантовите компютри, които биха могли да бъдат опасност за актуалното криптиране са сериозен насъщ проблем, изключително за банките, държавните управления, военните и другите сходни организации, които съхраняват конфиденциална информация за над 25 години.
Предисторията: логаритъмът на Шор
През 1994 година американският математик Питър Шор показа квантов логаритъм, който е по-добър от класическия. В общоприетия логаритъм се употребява умножение на елементарни цифри – умножението на две елементарни цифри е елементарно, само че разделянето на творбата на две елементарни цифри е доста по-трудно. Така да вземем за пример, не е мъчно да се умножат числата 593 на 829 и да се получи 491 597. Но да се разбере, кои тъкмо елементарни цифри би трябвало да бъдат умножени, с цел да се получи 491 597 не е елементарно. И колкото е по-голямо цифрата, толкоз по-трудна е задачата. Именно този принцип се употребява в известния логаритъм за криптиране RSA.
Информатиците от дълго време демонстрираха, че за класическият компютър на процедура е невероятно да разбие данните, криптирани с RSA ключ с дължина 2048 бита и нагоре.
През 2012 година физиците съумяха благодарение на квантов компютър да разложат на множители цифрата 143, а през 2014 година цифрата 56 153. Изглежда че при този ритъм квантовите компютри скоро ще изпреварят класическите в тази област.
Но към този момент не могат. Оказва се, че задачата е по-сложна от предполаганото. На работата на квантовия компютър голямо въздействие оказват шумовете, които се обезвреждат благодарение на спомагателни кубити. През 2015 година учените пресметнаха, че с цел да се разложат на множители 2048-битови цифри ще са нужни милиард кубити. Засега имаме постоянни квантови компютри единствено със 70 квантови бита.
Да си напомним, че на CES 2019 компанията IBM показа първия комерсиален модел на новия вид компютри, който рано или късно ще се вижда много по-често отвън лабораторните условия.
Малко по-късно D-Wave Systems показа новата архитектура Pegasus. Основното предимство на архитектурата Pegasus е това, че всеки кубит може да се свързва с 15 други кубита, а не с 6, както бе при архитектурата Chimera. Това значи, че 680-кубитовият процесор Pegasus P6 има еквивалентна изчислителна мощ като процесора Chimera 2000Q, разполагащ с 2048 кубита. Друг значим миг е, че новата архитектура обезпечава по-ниско равнище на шума, което мощно покачва стабилността и успеваемостта на работа на цялата квантова система.
Използването на нови технологии и материали е намалило равнището на шума с 5-10 пъти спрямо първите компютри на D-Wave. Така да вземем за пример, равнището на квантовия звук в компютъра D-Wave 2000Q бе единствено три пъти по-нисък спрямо равнището на звук на кубитите на D-Wave One. Сега експертите на компанията са създали нови субстанции и материали, с които равнището на шума се понижава с още три пъти. Тези нови материали ще бъдат употребявани в най-новия квантов процесор P16, който ще има 5460 кубита и се създава сега.
Хакване на хакването
Смисълът на работата на Хидни и Екер е в това, че те потвърдиха по математичен път, че за тези калкулации е задоволителен квантов компютър с едвам 20 милиона кубита, който да работи в продължение на 8 часа. Необходимите за постигането за тази цел запаси са с два порядъка по-малко.
Методът на учените се базира на по-ефективното осъществяване на степенуването по модул – математически развой за търсенето на излишък, когато цифрата се повдига на степен и по-късно се дели на друго число. Това е и процесът, за който са нужни най-вече запаси и точно той бе усъвършенстван.
Освен това математиците пресметнаха, че квантовите устройства с 20 милиона кубита, които са невъзможни през днешния ден, ще се появят след към 25 години. И тогава ще ни трябват нови системи за криптиране.
За елементарните консуматори това не е проблем. Повечето от нас употребяват 2048-битово криптиране единствено при онлайн банкирането. Ако след 25 години тези транзакции бъдат хакнати – то това не е огромен проблем.
Но всички страни, които употребяват сходни логаритми за криптиране на военните и дипломатическите секрети, появяването на сходен работещ квантов компютър ще стане същински призрачен сън.
Източник: kaldata.com
КОМЕНТАРИ