Джон Нотън
Призрак преследва нашия мрежов свят - това е перспективата на квантовите компютри. Това са машини, които използват някои от по-странните свойства на субатомните частици по начини, които биха ги направили експоненциално по-мощни от компютрите, които използваме днес.
Съществуващите компютри са базирани на работа с цифрови битове, които могат да бъдат 1 (включено) или 0 (изключено). Квантовите машини, напротив, работят с кубити, които могат да се включват и изключват едновременно. (Да, знам, че това изглежда лудост, но също такава е и голяма част от субатомната физика за обикновения неспециалист.) Такива машини са адски трудни за изграждане, но около 80 такива вече съществуват, с брой кубити, вариращи от пет до 400. Така че очертаващото се спектрално присъствие започва да наддава на тежест. И ако изследователите намерят начин за надеждно увеличаване на мащаба на тези машини, тогава ще сме се преместили в неизследвана територия.
Защо? Тъй като сме се превърнали в мрежов вид и тъй като животът и индустриите ни се преместиха онлайн, всички наши комуникации станаха уязвими за наблюдение и манипулация от зловредни участници, публични и частни. За да се противопоставим на това, ние разработихме системи за криптиране от край до край, за да направим нашите комуникации – лични или търговски – по-сигурни.
Основният инструмент за осигуряване на тази защита е технология, наречена „криптография с публичен ключ". Първоначално е замислена от британския инженер и криптограф Джеймс Елис в GCHQ през 1970 г., но става публично достояние едва през 1976 г., когато неговите американски колеги Уитфийлд Дифи и Мартин Хелман измислят практичен метод за установяване на споделен ключ върху отворена комуникация канал, без да се използва предварително споделен таен код. След това този подход беше формализиран от трима учени от Масачузетския технологичен институт, Роналд Ривест, Ади Шамир и Леонард Адлеман, и се превърна в алгоритъм RSA (от първите букви от съответните им фамилни имена).
Системите с публичен ключ работят върху това, което математиците наричат „еднопосочни функции". За RSA това е умножение. Лесно е да умножите числа, но е трудно да ги разложите на множители. И ако отделните числа са много големи прости числа, тогава извеждането на двата фактора, които са ги произвели, става много трудно. В системата RSA голямото число се превръща в публичен ключ на индивида, който той може да предостави на всеки (например в долен колонтитул на имейл), а едно от простите числа става техен частен ключ. Всеки, който желае да комуникира сигурно с тях, криптира съобщението си с помощта на публичния ключ. Но тъй като само получателят знае личния ключ, дешифрирането е лесно.
В практически системи за криптиране (като тези, които защитават Signal, Telegram, WhatsApp, iMessage и т.н.), всички тези неща се случват невидимо, чрез изчисление. Това, което го прави сигурен, е, че публичният ключ е, за всички намерения и цели, неразбиваем чрез изчисление с груба сила. Една оценка, която съм виждал за това колко време ще отнеме на суперкомпютър от 2019 г., за да разбие 256-битов ключ, е трилиони години!
Така че по същество сигурността на нашия мрежов свят се основава на неспособността на компютрите да пробият системите за криптиране, които използваме. Дълго време това беше утешителна мисъл. Но появата на квантовите изчисления донякъде подкопа това самодоволство. Голяма квантова машина, която побеждава конвенционален суперкомпютър, може да улесни задачата. Още по-лошо е, че е възможно някои злонамерени актьори вече да съхраняват криптирани съобщения в очакване да могат да ги разбият, когато се появи подходяща квантова машина.
Следователно един належащ въпрос е: кога може да настъпи този момент. В момента никой наистина не знае. Квантовите евангелисти твърдят, че това е само след няколко години. Във високия клас някои наблюдатели смятат, че това е след повече от 30 години и има скептици, които намират цялата идея за неправдоподобна. Но не е минало много време, откакто хората смятаха, че големите езикови модели са пай в небето. Така че може би е разумно да не бъдем твърде самодоволни.
Това със сигурност е мнението на Signal, един от доставчиците на услуга за криптирани съобщения, която аз и много мои колеги използваме. „Не сме в състояние да преценим коя времева линия е най-вероятна, но виждаме реален и нарастващ риск, което означава, че трябва да предприемем стъпки днес, за да отговорим на бъдещата възможност за създаване на достатъчно голям квантов компютър" се казва в скорошна публикация в блога на Signal,
Хората от Signal използват един от четирите пост-квантови криптографски алгоритъма, избрани от Националния институт за стандарти и технологии на САЩ, за да издържат на атаки от квантови компютри, но вместо да го използват, за да заменят съществуващата им система за криптиране с публичен ключ, те наслояват новия алгоритъм върху това, което вече имат. „Ние разширяваме нашите съществуващи криптосистеми, така че нападателят трябва да разбие и двете системи, за да изчисли ключовете, защитаващи комуникациите на хората." И те ще пуснат тази разширена система за всички потребители през следващите няколко месеца.
Звучи разумно. „Колан и презрамки" казваше дядо ми. И панталоните му никога не падаха.
Източник: Гардиън, превод: Ш.Меламед