By Jay Liu lagt ut 18. oktober 2022
Det er en utbredt oppfatning at kvantedatamaskiner ikke vil kunne påføre sikkerhetssystemene våre alvorlig skade på minst 15 år. Det er da fullskala, feiltolerante kvantedatamaskiner forventes å være tilgjengelige og i stand til å kjøre Shors algoritme for å knekke RSA i løpet av rimelig tid. Vel, virkeligheten er mye mørkere: ekte kvantesikkerhetstrusler er mye mer umiddelbare, mest sannsynlig innen fem år.
Du spør kanskje: "Virkelig? Hvordan det?"
Disse kortsiktige sikkerhetstruslene vil komme fra heuristiske algoritmer som kjører på feilutsatte kvanteenheter fra NISQ-tiden vi allerede er i i dag.
Ved å bruke Shors algoritme krever faktorisering av et 2048-bits RSA-nummer 100,000 10 feiltolerante qubits som kjører i 20 dager, eller 8M NISQ qubits i XNUMX timer. Siden vi ikke vil ha slike store kvantedatamaskiner på minst et tiår, kan vi føle at vi har mye tid på hånden til å forberede oss.
Men ved å bruke dagens NISQ-enheter har vi i Zapata Computing kommet opp med en heuristisk algoritme kalt Variasjonell kvantefaktoring (VQF, patentert), som vi anslår kan faktorisere et 2048-bits RSA-nummer med omtrent 6,000 NISQ qubits innen én time. Basert på publiserte produktveikart fra ledende kvantedatamaskiner, forventes NISQ kvantedatamaskiner i denne skalaen å være tilgjengelige innen fem år.
Tenk på det. Kvantesikkerhetstrusselen er mye mer umiddelbar enn hva de fleste er klar over.
Vel, du lurer kanskje på: "Hva er en heuristisk algoritme, og hvorfor er den i dette tilfellet så mye kraftigere enn Shors algoritme når det gjelder å bryte et RSA-nummer?"
Datakompleksitetspioneren og Turing-prisvinneren, Stephen Cook, definerer det godt:
"A heuristisk algoritme er en som er designet for å løse et problem på en raskere og mer effektiv måte enn tradisjonelle metoder ved å ofre optimalitet, nøyaktighet, presisjon eller fullstendighet for hastighet.»
En heuristisk algoritme er med andre ord ikke matematisk komplett eller bevist i teorien, men den fungerer i praksis. Et velkjent eksempel på en heuristisk algoritme er nevrale nettverk, som har vist seg å være ekstremt effektive i applikasjoner som ansiktsgjenkjenning, til tross for at det ikke er noe matematisk bevis for at det burde fungere. Dessuten blir det mer nøyaktig og kraftigere ettersom bedre konvolusjonelle nevrale nettverk utformes.
Vår VQF-algoritme er et annet eksempel. I motsetning til Shors algoritme, er det en hybridalgoritme som bruker både kvantedatamaskiner og klassiske datamaskiner. Spesifikt kartlegger den factoring-problemet til et kombinatorisk optimaliseringsproblem, bruker klassiske datamaskiner for forhåndsbehandling og bruker den velkjente quantum approximate optimization-algoritmen (QAOA). Denne tilnærmingen har betydelig redusert antallet qubits som kreves for å faktorisere et stort antall.
NISQ-trusselen er mye nærmere sikt enn PQC-trusselen
Mens de fleste innsatser på tvers av akademia, standardorganer og sikkerhetsfirmaer er fokusert på å redusere sikkerhetstrusler fra Post-Quantum Cryptography (PQC)-æraen et tiår eller mer nedover veien med forventede trusler fra Shors algoritmer som kjører i fullskala, feiltolerant kvante. datamaskiner, har VQF-algoritmen avslørt gjennomførbarheten av kortsiktige sikkerhetstrusler fra heuristiske algoritmer som kjører på kvantedatamaskiner i NISQ-tiden vi allerede er i i dag.
Vi har sett nøye på dette problemet og snakket med store bedrifter, myndigheter og organisasjoner. Dette er den typen kvante-cybersikkerhetstrussel de er mest bekymret for.
Med vår dype benk av kvanteforskere og vår Orquestra® programvareplattform kjører på kvantedatamaskiner, har vi utviklet et sett med verktøy og tjenester for å hjelpe deg med å bli bedre forberedt på sikkerhetstrusler fra NISQ-æraen og utover, inkludert forskning, vurdering, testing, vurdering og verifisering.
La oss komme i gang i dag.
Jay Liu, VP of Product i Zapata Computing
