By Jay Liu offentliggjort 18. oktober 2022
Det er en udbredt opfattelse, at kvantecomputere ikke vil være i stand til at påføre vores sikkerhedssystemer nogen alvorlig skade i mindst 15 år. Det er, når fuld skala, fejltolerante kvantecomputere forventes at være tilgængelige og i stand til at køre Shor's algoritme til at knække RSA inden for en rimelig tid. Nå, virkeligheden er meget mere svag: reelle kvantesikkerhedstrusler er meget mere umiddelbare, højst sandsynligt inden for fem år.
Du spørger måske: "Virkelig? Hvordan det?"
Disse kortsigtede sikkerhedstrusler vil komme fra heuristiske algoritmer, der kører på fejltilbøjelige kvanteenheder fra den NISQ-æra, vi allerede befinder os i i dag.
Ved at bruge Shors algoritme kræver faktorisering af et 2048-bit RSA-nummer 100,000 fejltolerante qubits, der kører i 10 dage, eller 20M NISQ-qubits i 8 timer. Da vi ikke vil have så store kvantecomputere i mindst et årti, føler vi måske, at vi har meget tid på hånden til at forberede os.
Men ved at bruge nutidens NISQ-enheder har vi hos Zapata Computing fundet frem til en heuristisk algoritme kaldet Variationel kvantefaktorering (VQF, patenteret), som vi vurderer kan faktorisere et 2048-bit RSA-nummer med omkring 6,000 NISQ qubits inden for en time. Baseret på offentliggjorte produktkøreplaner fra førende kvantecomputervirksomheder forventes NISQ kvantecomputere i denne skala at være tilgængelige inden for fem år.
Tænk over det. Kvantesikkerhedstruslen er meget mere umiddelbar, end hvad de fleste er klar over.
Nå, du undrer dig måske, "Hvad er en heuristisk algoritme, og hvorfor er den i dette tilfælde så meget mere kraftfuld end Shors algoritme, når det kommer til at bryde et RSA-nummer?"
Computerkompleksitetspioneren og Turing-prisvinderen, Stephen Cook, definerer det godt:
"Et heuristisk algoritme er en, der er designet til at løse et problem på en hurtigere og mere effektiv måde end traditionelle metoder ved at ofre optimalitet, nøjagtighed, præcision eller fuldstændighed for hastighed."
Med andre ord er en heuristisk algoritme ikke matematisk komplet eller bevist i teorien, men den virker i praksis. Et velkendt eksempel på en heuristisk algoritme er neurale netværk, som har vist sig at være ekstremt effektive i applikationer som ansigtsgenkendelse, på trods af at der ikke er noget matematisk bevis for, at det burde virke. Desuden bliver det mere præcist og mere kraftfuldt, efterhånden som der bliver designet bedre foldede neurale netværk.
Vores VQF-algoritme er et andet eksempel. I modsætning til Shors algoritme er det en hybridalgoritme, der bruger både kvantecomputere og klassiske computere. Specifikt kortlægger det factoringproblemet til et kombinatorisk optimeringsproblem, bruger klassiske computere til forbehandling og anvender den velkendte kvantetilnærmede optimeringsalgoritme (QAOA). Denne tilgang har signifikant reduceret antallet af qubits, der kræves for at faktorisere et stort antal.
NISQ-truslen er meget tættere på sigt end PQC-truslen
Mens de fleste bestræbelser på tværs af den akademiske verden, standardorganer og sikkerhedsfirmaer er fokuseret på at afbøde sikkerhedstrusler fra Post-Quantum Cryptography (PQC) æraen et årti eller mere nede ad vejen med forventede trusler fra Shors algoritmer, der kører i fuld skala, fejltolerant kvante. computere, har VQF-algoritmen afsløret gennemførligheden af kortsigtede sikkerhedstrusler fra heuristiske algoritmer, der kører på kvantecomputere i den NISQ-æra, vi allerede befinder os i i dag.
Vi har kigget nøje på dette spørgsmål og talt med store virksomheder, regeringer og organisationer. Det er den slags kvante-cybersikkerhedstrusler, som de er mest bekymrede over.
Med vores dybe bænk af kvanteforskere og vores Orquestra® softwareplatform kører på kvantecomputere, har vi udviklet et sæt værktøjer og tjenester til at hjælpe dig med at blive bedre forberedt på sikkerhedstrusler fra NISQ-æraen og videre, herunder forskning, vurdering, test, vurdering og verifikation.
Lad os komme i gang i dag.
Jay Liu, VP of Product hos Zapata Computing
