By Jay Liu julkaistu 18
Yleisesti uskotaan, että kvanttitietokoneet eivät pysty aiheuttamaan vakavaa haittaa turvajärjestelmillemme ainakaan 15 vuoteen. Silloin täyden mittakaavan, vikasietoisten kvanttitietokoneiden odotetaan olevan saatavilla, ja ne pystyvät suorittamaan Shorin algoritmin murtamaan RSA:n kohtuullisessa ajassa. Todellisuus on paljon himmeämpi: todelliset kvanttiturvauhat ovat paljon välittömiä, todennäköisesti viiden vuoden sisällä.
Saatat kysyä: "Todellako? Kuinka niin?"
Nämä lähiajan tietoturvauhat johtuvat heuristisista algoritmeista, jotka toimivat virhealttiissa kvanttilaitteissa NISQ-aikakaudelta, jota jo nyt eletään.
Shorin algoritmia käyttämällä 2048-bittisen RSA-numeron huomioiminen vaatii 100,000 10 vikasietoista kubittia 20 päivän ajan tai 8 miljoonaa NISQ-kubittia XNUMX tunnin ajan. Koska meillä ei ole niin suuria kvanttitietokoneita ainakaan kymmeneen vuoteen, saatamme tuntea, että meillä on paljon aikaa valmistautua.
Mutta käyttämällä nykypäivän NISQ-laitteita, me Zapata Computingissa olemme keksineet heuristisen algoritmin nimeltä Variaalinen kvanttifaktorointi (VQF, patentoitu), jonka arvioimme voivan ottaa huomioon 2048-bittisen RSA-luvun noin 6,000 XNUMX NISQ-kubitilla tunnin sisällä. Johtavien kvanttitietokoneyritysten julkaistujen tuotesuunnitelmien perusteella tämän mittakaavan NISQ-kvanttitietokoneiden odotetaan olevan saatavilla viiden vuoden sisällä.
Ajattele sitä. Kvanttiturvallisuusuhka on paljon välittömämpi kuin useimmat ymmärtävät.
No, saatat ihmetellä: "Mikä on heuristinen algoritmi, ja miksi tässä tapauksessa se on paljon tehokkaampi kuin Shorin algoritmi RSA-numeron rikkomisessa?"
Tietojenkäsittelyn monimutkaisuuden edelläkävijä ja Turing-palkinnon voittaja Stephen Cook määrittelee sen hyvin:
" heuristinen algoritmi on sellainen, joka on suunniteltu ratkaisemaan ongelma nopeammin ja tehokkaammin kuin perinteiset menetelmät uhraamalla optimaalisuus, tarkkuus, tarkkuus tai täydellisyys nopeuden vuoksi."
Toisin sanoen heuristinen algoritmi ei ole matemaattisesti täydellinen tai todistettu teoriassa, mutta se toimii käytännössä. Tunnettu esimerkki heuristisesta algoritmista ovat hermoverkot, jotka ovat osoittautuneet erittäin tehokkaiksi sovelluksissa, kuten kasvojentunnistuksessa, vaikka sen toimivuudesta ei ole matemaattista näyttöä. Lisäksi siitä tulee entistä tarkempi ja tehokkaampi, kun parempia konvoluutiohermoverkkoja suunnitellaan.
VQF-algoritmimme on toinen esimerkki. Toisin kuin Shorin algoritmi, se on hybridialgoritmi, joka käyttää sekä kvanttitietokoneita että klassisia tietokoneita. Tarkemmin sanottuna se kartoittaa factoring-ongelman kombinatoriseksi optimointiongelmaksi, käyttää klassisia tietokoneita esikäsittelyyn ja käyttää hyvin tunnettua kvanttilikimääräistä optimointialgoritmia (QAOA). Tämä lähestymistapa on vähentänyt merkittävästi suuren luvun laskemiseen tarvittavien kubittien määrää.
NISQ-uhka on paljon lähempänä kuin PQC-uhka
Vaikka useimmat ponnistelut akateemisissa yhteisöissä, standardielimissä ja turvallisuusyrityksissä keskittyvät vähentämään turvallisuusuhkia Post-Quantum Cryptography (PQC) -aikakaudelta vähintään kymmenen vuoden kuluttua, kun Shorin algoritmien odotettavissa olevat uhat toimivat täysimittaisessa, vikasietoisessa kvantissa. VQF-algoritmi on paljastanut kvanttitietokoneissa suoritettavien heurististen algoritmien aiheuttaman lähiajan tietoturvauhkien toteutettavuuden NISQ-aikakaudella, jota jo nyt eletään.
Olemme tarkastelleet tätä asiaa tarkasti ja keskustelleet suuryritysten, hallitusten ja organisaatioiden kanssa. Tämä on sellainen kvanttikyberturvallisuusuhka, josta he ovat eniten huolissaan.
Syvällä kvanttitieteilijäryhmällämme ja meidän Orquestra®-ohjelmistoalusta Olemme kehittäneet kvanttitietokoneissa joukon työkaluja ja palveluita, jotka auttavat sinua valmistautumaan paremmin NISQ-aikakauden ja sen jälkeisiin tietoturvauhkiin, mukaan lukien tutkimus, arviointi, testaus, luokitus ja todentaminen.
Aloitetaan tänään.
Jay Liu, Zapata Computingin tuotejohtaja
