By Jay Liu gepostet am 18. Oktober 2022
Es wird allgemein angenommen, dass Quantencomputer unseren Sicherheitssystemen mindestens 15 Jahre lang keinen ernsthaften Schaden zufügen können. Zu diesem Zeitpunkt werden voraussichtlich fehlertolerante Quantencomputer in vollem Umfang verfügbar sein und in der Lage sein, Shors Algorithmus zum Knacken von RSA in angemessener Zeit auszuführen. Nun, die Realität sieht viel düsterer aus: Echte Quantensicherheitsbedrohungen treten viel unmittelbarer auf, höchstwahrscheinlich innerhalb von fünf Jahren.
Du fragst dich vielleicht: „Wirklich? Wie so?"
Diese kurzfristigen Sicherheitsbedrohungen werden von heuristischen Algorithmen ausgehen, die auf fehleranfälligen Quantengeräten aus der NISQ-Ära laufen, in der wir uns bereits heute befinden.
Unter Verwendung des Shor-Algorithmus erfordert die Faktorisierung einer 2048-Bit-RSA-Zahl 100,000 fehlertolerante Qubits, die 10 Tage lang ausgeführt werden, oder 20 Millionen NISQ-Qubits für 8 Stunden. Da wir in mindestens einem Jahrzehnt keine so großen Quantencomputer haben werden, haben wir möglicherweise das Gefühl, dass wir viel Zeit zur Verfügung haben, um uns vorzubereiten.
Aber mit den heutigen NISQ-Geräten haben wir bei Zapata Computing einen heuristischen Algorithmus namens „ Variationsquantenfaktorisierung (VQF, patentiert), die unserer Schätzung nach eine 2048-Bit-RSA-Zahl mit ungefähr 6,000 NISQ-Qubits innerhalb einer Stunde faktorisieren kann. Basierend auf veröffentlichten Produkt-Roadmaps führender Quantencomputerunternehmen werden NISQ-Quantencomputer in dieser Größenordnung voraussichtlich innerhalb von fünf Jahren verfügbar sein.
Denk darüber nach. Die Quantensicherheitsbedrohung ist viel unmittelbarer, als die meisten erkennen.
Nun, Sie fragen sich vielleicht: „Was ist ein heuristischer Algorithmus, und warum ist er in diesem Fall so viel leistungsfähiger als Shors Algorithmus, wenn es darum geht, eine RSA-Nummer zu knacken?“
Der Pionier der Rechenkomplexität und Gewinner des Turing-Preises, Stephen Cook, definiert es gut:
"A heuristischer Algorithmus ist eine Lösung, die darauf ausgelegt ist, ein Problem schneller und effizienter zu lösen als herkömmliche Methoden, indem Optimalität, Genauigkeit, Präzision oder Vollständigkeit zugunsten von Geschwindigkeit geopfert werden.“
Mit anderen Worten, ein heuristischer Algorithmus ist weder mathematisch vollständig noch theoretisch bewiesen, aber er funktioniert in der Praxis. Ein bekanntes Beispiel für einen heuristischen Algorithmus sind neuronale Netze, die sich in Anwendungen wie der Gesichtserkennung als äußerst effektiv erwiesen haben, obwohl es keinen mathematischen Beweis dafür gibt, dass sie funktionieren sollten. Darüber hinaus wird es genauer und leistungsfähiger, da bessere Convolutional Neural Networks entwickelt werden.
Unser VQF-Algorithmus ist ein weiteres Beispiel. Im Gegensatz zu Shors Algorithmus handelt es sich um einen hybriden Algorithmus, der sowohl Quantencomputer als auch klassische Computer verwendet. Insbesondere bildet es das Faktorisierungsproblem in ein kombinatorisches Optimierungsproblem ab, verwendet klassische Computer für die Vorverarbeitung und verwendet den wohlbekannten quantennahen Optimierungsalgorithmus (QAOA). Dieser Ansatz hat die Anzahl der Qubits, die zum Faktorisieren einer großen Anzahl erforderlich sind, erheblich reduziert.
Die NISQ-Bedrohung ist viel kurzfristiger als die PQC-Bedrohung
Während sich die meisten Bemühungen in der Wissenschaft, bei Standardgremien und Sicherheitsfirmen darauf konzentrieren, Sicherheitsbedrohungen aus der Ära der Post-Quantenkryptographie (PQC) in einem Jahrzehnt oder später abzuschwächen, wobei die erwarteten Bedrohungen durch Shors Algorithmen in vollem Umfang und mit fehlertolerantem Quantum laufen Computern hat der VQF-Algorithmus die Machbarkeit kurzfristiger Sicherheitsbedrohungen durch heuristische Algorithmen aufgedeckt, die in der NISQ-Ära, in der wir uns bereits befinden, auf Quantencomputern ausgeführt werden.
Wir haben uns dieses Thema genau angesehen und mit großen Unternehmen, Regierungen und Organisationen gesprochen. Dies ist die Art von Quanten-Cybersicherheitsbedrohung, über die sie sich am meisten Sorgen machen.
Mit unserer tiefen Bank von Quantenwissenschaftlern und unserem Orquestra®-Softwareplattform Wir haben eine Reihe von Tools und Diensten entwickelt, die auf Quantencomputern ausgeführt werden, um Sie dabei zu unterstützen, sich besser auf Sicherheitsbedrohungen aus der NISQ-Ära und darüber hinaus vorzubereiten, einschließlich Forschung, Bewertung, Tests, Bewertung und Verifizierung.
Fangen wir noch heute an.
Jay Liu, VP of Product bei Zapata Computing
