Nedávný výzkum ukazuje, že prolomení dnešních nejsilnějších šifrovacích metod nebude vyžadovat miliony qubitů, jak se dříve myslelo. Kvantový počítač s pouhými 10 000 qubity by mohl stačit ke kompromitaci široce používaných kryptografických systémů, ohrožujících bankovní data, soukromou komunikaci a digitální bezpečnost obecně. Tento vývoj urychluje časovou osu přechodu k postkvantové kryptografii.
Thrinking Qubit Threshold
Po celá desetiletí se předpokládalo, že kvantové počítače budou potřebovat obrovské měřítko – miliony qubitů – aby prolomily šifrovací standardy, jako je RSA. Nová studie nahraná do arXiv tuto představu zpochybňuje a uvádí rychlý pokrok v kvantové korekci chyb (QEC) a rostoucí vyspělost neutrálních atomových kvantových počítačů. Tato vylepšení znamenají, že systém odolný proti chybám schopný prolomit moderní šifrování bude vyžadovat méně qubitů.
Hrozba je založena na algoritmech, jako je Shorův algoritmus, vyvinutý v roce 1994. Tento kvantový algoritmus efektivně faktorizuje velká čísla, což je základem šifrování RSA. Zatímco klasické počítače se s tímto úkolem potýkají, kvantový počítač by jej teoreticky dokázal vyřešit během několika sekund. Dříve potřeboval Shorův algoritmus ke spuštění miliony qubitů; nyní hranice klesla na 10 000.
Neutrální atomy a korekce chyb
Posun je spojen se dvěma klíčovými průlomy. Za prvé, neutrální atomové kvantové počítače – využívající jednotlivé ultrachladné atomy držené pohromadě lasery – se ukazují jako stabilnější a škálovatelnější než tradiční supravodivé qubity. Za druhé, QEC dělá qubity spolehlivějšími.
Na rozdíl od klasických bitů jsou qubity náchylné k chybám. Aby tomu zabránili, vědci používají logické qubity – skupiny zapletených fyzických qubitů, které zajišťují bezpečnost dat, i když některé z nich selžou. QEC se rychle zlepšuje, což znamená, že k vytvoření jednoho spolehlivého logického qubitu je potřeba méně fyzických qubitů. Některé návrhy nyní vyžadují pouze pět fyzických qubitů na jeden logický, což je dramatické snížení.
Šifrování pod hrozbou: Načasování a algoritmy
Studie simulovala výkon současných a budoucích kvantových počítačů na základě tří klíčových šifrovacích algoritmů:
– RSA-2048 : Průmyslový standard pro digitální certifikáty. Kvantový počítač s 26 000 qubity by jej mohl rozlousknout za méně než sedm měsíců.
– ECC-256 : Používá se k ochraně internetového provozu a kryptoměn. Systém s 10 000–26 000 qubity jej dokáže prolomit do deseti dnů.
– Shorův algoritmus : Benchmark pro kvantové výpočty. Tento problém může vyřešit systém s 11 961 qubity.
Výzkumníci zjistili, že paralelní architektura s přibližně 102 000 qubity by mohla prolomit RSA-2048 za méně než 100 dní. Tyto prognózy jsou založeny na současných metodách QEC; další vylepšení přesnosti qubitů nebo algoritmické komprese by mohla dále snížit počet požadovaných qubitů.
Naléhavá potřeba postkvantové kryptografie
Závěry studie zdůrazňují potřebu okamžité akce. Inženýři Google varovali, že světu zbývají necelé tři roky na přechod na postkvantovou kryptografii – šifrovací standardy navržené tak, aby odolávaly kvantovým útokům. Studie zdůrazňuje, že i když přetrvávají významné technické problémy, teoretická možnost vytvoření kryptograficky smysluplného kvantového počítače již není vzdálenou vyhlídkou.
“Ačkoli jsou zapotřebí značné znalosti, experimentální vývoj a architektonický design, naše teoretická analýza naznačuje, že neutrální atomový systém schopný implementovat Shorův algoritmus lze zkonstruovat.”
Přechod na postkvantovou kryptografii není volitelný; je to závod proti zrychlujícím se schopnostem kvantových počítačů. Okno příležitosti k ochraně digitální infrastruktury se rychle uzavírá.
