Tre spørgsmål om kvanteberegning og sikker kommunikation

En radikalt anden type computerteknologi under udvikling, kendt som kvantecomputere, kan i teorien afkode sikker kommunikation og bringe militær kommunikation, kritisk infrastruktur og finansielle transaktioner i fare, advarer den føderale regering.

Biden-administrationen offentliggjorde for nylig et nationalt sikkerhedsmemorandum om kvantecomputere, der advarer mod konsekvenserne af udviklingen af ​​kvantecomputere "i stand til at bryde meget af den offentlige nøglekryptografi, der bruges på digitale systemer i hele USA og rundt om i verden."

Konsekvenserne, siger det, kunne "bringe civil og militær kommunikation i fare, underminere overvågnings- og kontrolsystemer for kritisk infrastruktur og besejre sikkerhedsprotokoller for de fleste internetbaserede finansielle transaktioner."

Kvantecomputere anvender en fundamentalt anderledes tilgang til databehandling end dem, der eksisterer nu, ved at bruge kvantemekanikkens love - en gren af ​​fysikken, der beskriver subatomære partiklers bevægelse og interaktion - til at lagre information og løse problemer, der er for komplekse for nuværende computere. Kvantecomputere findes i øjeblikket, men har begrænsede evner.

Peter Love, professor ved Institut for Fysik og Astronomi og Institut for Datalogi, fokuserer sin forskning på kvanteberegning. Han er en del af et center kaldet Quantum Systems Accelerator (QSA), som søger at skabe den næste generation af kvantecomputere og anvende dem til at studere nogle af de mest udfordrende problemer inden for fysik, kemi, materialevidenskab og mere.

Tufts Now talte med ham om det nationale sikkerhedsmemorandum og de potentielle risici for at sikre kommunikation, som kvantecomputere kan udgøre fremover.

Tufts Now:Hvornår tror du, at sådanne kvantecomputere kan udvikles og bringes online? Ville det begynde med, at regeringer havde denne evne først?

Peter Love:Den fornuftige opfattelse ville være, at der vil gå mere end et årti, før sådanne maskiner vil være tilgængelige – konservativt flere årtier mere. Heldigvis er der mere interessante, mindre og mere godartede anvendelser af kvantecomputere, som vi kan studere undervejs, såvel som anden kvanteteknologi såsom sansning og kommunikation.

Hvordan fungerer kvantecomputere så meget hurtigere end nuværende computere til at kunne dekryptere tidligere sikker kommunikation?

Det er et dybt åbent spørgsmål på området. Vi har ikke en god generel forståelse af, hvordan kvantehastigheden opnås i forhold til konventionelle computere, og vi forstår generelt ikke, hvilke problemer der er modtagelige for kvantehastigheden. Dette burde ikke være overraskende, da vi ikke har et godt konceptuelt billede af selve kvantemekanikken i forhold til de klassiske begreber, der bruges til at definere de fleste beregningsmæssige problemer.

Men hvad vi har, er et lille antal helt fantastiske eksempler på kraften ved kvanteberegning.

Offentlig nøglekryptering bruges i den mest sikre kommunikation på internettet. Det fungerer på denne måde:Antag, at jeg har to store tal. Jeg formerer dem sammen og fortæller dig svaret. Kan du fortælle mig, hvad de to oprindelige numre var? Hårdheden af ​​dette problem garanterer sikkerheden i det mest udbredte kryptografisystem med offentlige nøgler.

Der findes mange eksempler på tal, der ikke kan medregnes på trods af, at der udbydes store pengepræmier. I 1994 udgav Peter Shor - dengang hos Bell Labs, nu ved MIT - en kvantealgoritme, der kunne tage højde for disse store tal, givet en tilstrækkelig stor kvantecomputer. Den måde, hvorpå denne kvantealgoritme fungerer, er fuldstændig uafhængig af, hvordan de bedste klassiske algoritmer fungerer.

Hvad kan der gøres for at sikre, at sikker kommunikation er mulig, når en 'kryptanalytisk relevant kvantecomputer', som det hedder i memorandummet, er oppe og køre?

Der er problemer, som kan danne grundlag for kryptografiske systemer, hvor vi har god grund til at tro, at kvanteberegning ikke vil knække dem. Det føderale National Institute of Standards and Technology har for nylig annonceret deres seneste kandidater. Disse vil være i brug længe før en stor "kryptanalytisk relevant kvantecomputer" bliver tilgængelig.

Man skal dog huske, at der formentlig findes store arkiver af optagede krypterede signaler, som kunne være ret interessante at læse, hvis man kunne dekryptere dem.

Endelig er det vigtigt at huske, at der ikke er noget bevis for, at factoring-problemer som dem, der bruges i RSA-krypteringssystemer - almindeligvis brugt til at sikre kommunikation - er et hårdt beregningsproblem, selv for konventionelle computere. Hvem ved, om fremskridt inden for talteori kan føre til en effektiv klassisk factoring-algoritme, der kan gøre RSA-systemer ubrugelige?

Så RSA var aldrig rigtig sikker i den meget strenge forstand. De fleste mennesker tror, ​​at RSA er sikker, fordi de mener, at factoring er svært, fordi de tror, ​​at talteoretikere er kloge og ville have fundet en algoritme, hvis der var en. Men det er ikke et matematisk bevis – det er bare et bud på, at talteoretikere er så kloge, som de tror, ​​de er. + Udforsk yderligere

Kvanteudglødning kan slå klassisk databehandling i begrænsede tilfælde