Недавні дослідження показують, що для злому сучасних найнадійніших методів шифрування не потрібно мільйони кубитів, як передбачалося раніше. Квантового комп’ютера всього з 10 000 кубитами може бути достатньо для компрометації криптографічних систем, що широко використовуються, що загрожує банківським даним, приватному листуванню та цифровій безпеці в цілому. Цей розвиток прискорює терміни переходу до постквантової криптографії.
Поріг Кубітів, що скорочується.
Протягом десятиліть передбачалося, що квантовим комп’ютерам знадобиться величезний масштаб – мільйони кубітів – щоб зламати стандарти шифрування, такі як RSA. Нове дослідження, завантажене на arXiv, ставить це уявлення під сумнів, посилаючись на швидкі досягнення в області квантової корекції помилок (QEC) та зрілість нейтральних атомних квантових комп’ютерів. Ці поліпшення означають, що для стійкої до відмови системи, здатної зламувати сучасне шифрування, потрібно менше кубитів.
В основі загрози лежать такі алгоритми, як алгоритм Шора, розроблений в 1994 році. Цей квантовий алгоритм ефективно розкладає великі числа на множники, що є основою шифрування RSA. У той час як класичні комп’ютери важко справляються з цим завданням, квантовий комп’ютер теоретично може вирішити її за секунди. Раніше для виконання алгоритму Шора були потрібні мільйони кубитів; тепер поріг знизився до 10 тисяч.
Нейтральні Атоми та Корекція Помилок
Зсув пов’язаний із двома ключовими проривами. По-перше, нейтральні атомні квантові комп’ютери, які використовують окремі, надхолодні атоми, утримувані лазерами, виявляються більш стабільними та масштабованими, ніж традиційні надпровідні кубити. По-друге, QEC робить кубити більш надійними.
На відміну від класичних бітів, кубити схильні до помилок. Щоб протидіяти цьому, вчені використовують логічні кубити – групи заплутаних фізичних кубитів, які забезпечують збереження даних, навіть якщо деякі з них виходять з ладу. QEC швидко вдосконалюється, що означає, що для створення одного надійного логічного кубіту потрібно менше фізичних кубітів. Деякі конструкції тепер вимагають лише п’ять фізичних кубітів на логічний, що є різким скороченням.
Шифрування Під загрозою: Терміни та Алгоритми
У дослідженні було змодельовано продуктивність сучасних та перспективних квантових комп’ютерів проти трьох ключових алгоритмів шифрування:
– RSA-2048 : Галузевий стандарт для цифрових сертифікатів. Квантовий комп’ютер із 26 000 кубитами може зламати його менш ніж за сім місяців.
– ECC-256 : Використовується для захисту інтернет-трафіку та криптовалют. Система з 10000-26000 кубитами може зламати її протягом десяти днів.
– Алгоритм Шора : Еталон для квантових обчислень. Система з 11961 кубитом може вирішити це завдання.
Дослідники виявили, що паралельна архітектура приблизно зі 102 000 кубитами може зламати RSA-2048 менш ніж за 100 днів. Ці прогнози ґрунтуються на поточних методах QEC; подальші поліпшення точності кубітів або алгоритмічної компресії можуть зменшити необхідну кількість кубитів.
Настійна Необхідність постквантової криптографії
Результати дослідження наголошують на необхідності негайних дій. Інженери Google попередили, що світу залишилося менше трьох років, щоб перейти до постквантової криптографії — стандартів шифрування, призначених для протистояння квантовим атакам. Дослідження підкреслює, що, хоча істотні інженерні проблеми залишаються, теоретична можливість створення криптографічно значущого квантового комп’ютера не є віддаленої перспективою.
“Хоча потрібні значні знання, експериментальні розробки та архітектурне проектування, наш теоретичний аналіз передбачає, що нейтральну атомну систему, здатну реалізувати алгоритм Шора, можна побудувати.”
Перехід до постквантової криптографії не є необов’язковим; це гонка з можливостями квантових обчислень, що прискорюються. Вікно можливостей захисту цифрової інфраструктури стрімко закривається.
