By Jay Liu postat pe 18 octombrie 2022
Se crede pe scară largă că computerele cuantice nu vor putea provoca daune grave sistemelor noastre de securitate timp de cel puțin 15 ani. Atunci se așteaptă să fie disponibile calculatoare cuantice la scară completă, tolerante la erori și capabile să ruleze algoritmul lui Shor pentru a sparge RSA într-un timp rezonabil. Ei bine, realitatea este mult mai slabă: amenințările reale de securitate cuantică sunt mult mai imediate, cel mai probabil în decurs de cinci ani.
S-ar putea să vă întrebați: „Chiar? Cum așa?"
Aceste amenințări de securitate pe termen scurt vor proveni de la algoritmi euristici care rulează pe dispozitive cuantice predispuse la erori din era NISQ în care ne aflăm deja astăzi.
Folosind algoritmul lui Shor, factorizarea unui număr RSA de 2048 de biți necesită 100,000 de qubiți toleranți la erori care rulează timp de 10 zile sau 20 de milioane de qubiți NISQ timp de 8 ore. Deoarece nu vom avea astfel de computere cuantice la scară mare timp de cel puțin un deceniu, am putea simți că avem mult timp la îndemână pentru a ne pregăti.
Dar folosind dispozitivele NISQ de astăzi, noi, cei de la Zapata Computing, am creat un algoritm euristic numit Factorizarea cuantică variațională (VQF, patentat), despre care estimăm că poate lua în considerare un număr RSA de 2048 de biți cu aproximativ 6,000 de qubiți NISQ într-o oră. Pe baza foilor de parcurs publicate de produse de la companii de top în calculatoare cuantice, calculatoarele cuantice NISQ la această scară sunt de așteptat să fie disponibile în termen de cinci ani.
Gandeste-te la asta. Amenințarea cuantică a securității este mult mai imediată decât realizează majoritatea.
Ei bine, s-ar putea să vă întrebați: „Ce este un algoritm euristic și de ce, în acest caz, este mult mai puternic decât algoritmul lui Shor când vine vorba de spargerea unui număr RSA?”
Pionierul complexității de calcul și câștigător al premiului Turing, Stephen Cook, o definește bine:
"O algoritm euristic este unul care este conceput pentru a rezolva o problemă într-un mod mai rapid și mai eficient decât metodele tradiționale, sacrificând optimitatea, acuratețea, precizia sau completitudinea în favoarea vitezei.”
Cu alte cuvinte, un algoritm euristic nu este complet matematic sau dovedit în teorie, dar funcționează în practică. Un exemplu binecunoscut de algoritm euristic sunt rețelele neuronale, care s-au dovedit a fi extrem de eficiente în aplicații precum recunoașterea facială, în ciuda faptului că nu există nicio dovadă matematică că ar trebui să funcționeze. Mai mult, devine mai precis și mai puternic pe măsură ce sunt proiectate rețele neuronale convoluționale mai bune.
Algoritmul nostru VQF este un alt exemplu. Spre deosebire de algoritmul lui Shor, este un algoritm hibrid care folosește atât calculatoare cuantice, cât și computere clasice. Mai exact, mapează problema factoring într-o problemă de optimizare combinatorie, folosește computere clasice pentru preprocesare și folosește binecunoscutul algoritm de optimizare cuantică aproximativă (QAOA). Această abordare a redus semnificativ numărul de qubiți necesari pentru factorizarea unui număr mare.
Amenințarea NISQ este mult mai apropiată decât amenințarea PQC
În timp ce majoritatea eforturilor din mediul academic, organismele standard și firmele de securitate se concentrează pe atenuarea amenințărilor de securitate din era Criptografiei Post-Quantum (PQC) un deceniu sau mai mult, cu amenințările așteptate de la algoritmii lui Shor care rulează la scară completă, cuantum tolerant la erori. computere, algoritmul VQF a expus fezabilitatea amenințărilor de securitate pe termen scurt de la algoritmii euristici care rulează pe computere cuantice în era NISQ în care ne aflăm deja astăzi.
Am analizat îndeaproape această problemă și am vorbit cu mari întreprinderi, guverne și organizații. Acesta este tipul de amenințare cuantică a securității cibernetice de care sunt cel mai preocupați.
Cu banca noastră adâncă de oameni de știință cuantici și a noastră Platforma software Orquestra® rulând pe computere cuantice, am dezvoltat un set de instrumente și servicii pentru a vă ajuta să vă pregătiți mai bine pentru amenințările de securitate din era NISQ și nu numai, inclusiv cercetare, evaluare, testare, evaluare și verificare.
Să începem astăzi.
Jay Liu, VP de produs la Zapata Computing
