Кризис традиционной криптографии наступит в течение пяти лет из-за квантовых вычислений — CTO Dell
Хотя сегодня ещё рано говорить о «смертном часе» традиционной криптографии, пора создавать «наборы навыков» в квантовых вычислениях, чтобы быть уверенными, что государства будут обладать необходимыми инструментами для борьбы с потенциальными киберугрозами в тот момент, когда квантовые технологии станут жизнеспособными – а произойдёт это в течение пяти лет, считает технический директор Dell (Chief Technology Officer, CTO) Джон Роес (John Roese), пишет ZDNet во вторник.
«Квантовое будущее» приближают крупные IT-компании. IBM заявляет о планах выпустить квантовый компьютер на 4000 кубитов к 2025 году. Это будет означать завершение экспериментальной стадии работы и позволит организациям покупать и использовать квантовые компьютеры. Соответственно, возникнет и необходимость в их внедрении в компаниях и в обслуживании.
Роес напоминает о том, как плохо было подготовлено техническое сообщество к появлению облачных вычислений – традиционных программистов хватало, а вот специалисты, умеющие работать с облачной архитектурой, оказались в дефиците.
Бизнес и университеты понимают ситуацию и делают попытки не допустить такого в случае с квантовыми вычислениями, отмечает он. Индустрии также следует подготовиться к грядущему «технологическому сдвигу», чтобы правительства и организации смогли полноценно использовать квантовые компьютеры в момент, когда они станут коммерчески доступны.
Квантовые технологии значительно отличаются и языками программирования, и логикой построения, и программным обеспечением, и инструментами, поэтому и «технарям», включая специалистам по обработке и анализу данных, придётся адаптироваться к новым условиям и приобрести новые навыки, сказал Роес.
По данным Dell, правительства разных стран уже выделяют средства – порядка 24 миллиардов долларов – на исследования и разработки, призванные развить компетенции в области квантовых технологий.
Хотя асимметричное шифрование с открытым ключом пока остаётся надёжным методом, развитие квантовых технологий уже сегодня демонстрирует те риски и угрозы, которые возникнут в будущем – данные, защита которых сегодня надёжна, окажутся беззащитны перед квантовыми вычислениями. Защищая сегодня персональные медицинские или финансовые данные, необходимо предусмотреть, чтобы они были защищены и 10 лет спустя.
Квантовый компьютер использует привычную вычислительным машинам двоичную систему счисления, «внутри» у него только нули и единицы. Однако термин «кубит» (q-bit, «бит» квантового компьютера) принципиально отличен от бита: про состояние кубита в каждый момент времени нельзя сказать, что у него внутри — ноль или единица. Чтобы выяснить это, надо «снять» данные — открыть коробку с котом Шредингера и понять, жив кубит («1») или мертв («0»).
Аналогию «кубит как кот Шредингера» можно (и нужно) заменить несколько более сложной (хотя тоже примитивной) аналогией «кубит как электронное облако», то есть сфера, в каждой точке которой может находиться размазанный по орбите электрон. Эту сферу мысленно разрезаем (как пилой, пополам), чтобы «выловить» электрон в одной из двух получившихся полусфер. Практический смысл для конструктора квантового компьютера: если электрон в одной полусфере, значит, кубит на момент снятия информации находится в состоянии «1», если в другой — «0». До этого кубит находится в так называемой суперпозиции: оба его возможных состояния смешаны (однако сумма вероятностей состояний всегда равна 1). Едва измерение состояние кубита произошло — всё кончено, как в детской игре «Замри!» Информация о предыдущей «жизни» кубита разрушается, как коробка, в которой сидел кот.
Квантовые вычисления обеспечиваются возможностью зафиксировать взаимосвязь регистра (совокупности) кубитов, находящихся в суперпозиции. Кубиты можно ввести в так называемое запутанное (общее, единое) состояние, когда измерение одного кубита фиксирует не только его состояние (это состояние не определяется, напомним, выбором между «0» и «1», запутанность регистра кубитов хранит несопоставимо более богатый набор возможностей), но и состояние всех кубитов в регистре. Если N кубитов в регистре запутаны, тогда одной операцией квантовый компьютер может сразу, одновременно, обработать 2 в степени N бит данных.
Это дает, во-первых, грандиозный рост размерности обрабатываемых данных: при N=50 регистр запутанных кубитов эквивалентен по объёму хранимых данных 10 в 18-й степени бит. Во-вторых, становятся доступны некоторые задачи, недостижимые для классических компьютеров и имеющие важнейшее прикладное значение (например, преодоление криптозщиты).
Функция квантовых коммуникаций (технологически они самостоятельны по отношению к квантовым вычислениям, это совсем другая предметная область) состоит в обеспечении абсолютно защищённых коммуникаций. В отличие от квантовых вычислений, технологии квантовых коммуникаций уже готовы к практическому применению.