Квантовые компьютеры
Коротко
Квантовые компьютеры — это новое поколение вычислительных устройств, в основе которых лежат эффекты квантовой физики. Такие устройства, использующие специализированные квантовые алгоритмы, способны на некоторых классах задач показать производительность значительно превосходящую классические компьютеры, основанных на полупроводниковых технологиях. В частности, злоумышленник, реализуя квантовый алгоритм Шора на перспективном квантовом компьютере, сможет эффективно взломать наиболее популярные на данный момент криптографические системы с открытым ключом.
Квантовые компьютеры — это новое поколение вычислительных устройств, в основе которых лежат эффекты квантовой физики. Такие устройства, использующие специализированные квантовые алгоритмы, способны на некоторых классах задач показать производительность значительно превосходящую классические компьютеры, основанных на полупроводниковых технологиях. В частности, злоумышленник, реализуя квантовый алгоритм Шора на перспективном квантовом компьютере, сможет эффективно взломать наиболее популярные на данный момент криптографические системы с открытым ключом.
Подробно
Современные технологии, прежде всего вычислительные, достигают предела миниатюризации, определяемого размерами атомов. Для описания процессов, происходящих на атомарном уровне, классические модели не подходят, что привело к революционному развитию в понимании законов природы — появлению квантовой физики. В свою очередь, развитие квантовой физики в XX веке позволило воплотить в жизнь концепцию квантовых вычислений, впервые высказанную в начале 1980-х (Ю. Манин, Р. Фейнман, П. Бениофф).
В отличие от классического компьютера, оперирующего элементарными битами, каждый из которых может принимать всего два значения: 0 или 1, квантовый компьютер работает с конечными наборами элементарных состояний, называемых кубитами. Кубит имеет два базисных состояния и может находиться в состоянии, являющимся линейной комбинацией базисных состояний с комплексными коэффициентами.
Упрощённая схема вычисления на квантовом компьютере выглядит так: на систему кубитов записывается некоторое начальное состояние. Затем, в ходе выполнения квантовой программы, состояние системы изменяется посредством унитарных преобразований, выполняющих те или иные логические операции. В итоге измеряется состояние системы, которое и является результатом работы квантовой программы.
С помощью базовых квантовых операций можно симулировать работу обычных логических элементов, из которых построены классические компьютеры, тем самым, квантовый компьютер в перспективе способен решить любую задачу, решаемую на классическом компьютере, в том числе и задачи криптоанализа.
В свою очередь, работу квантового компьютера можно эмулировать при помощи классической вычислительной системы, например, при помощи графических сопроцессоров, но такая эмуляция возможна лишь для систем из малого количества кубитов из-за экспоненциального роста количества необходимых логических элементов.
В ряде случаев использование квантового алгоритма может дать значительный прирост эффективности вычислений. Наиболее критичным для задач информационной безопасности приложением квантовых вычислений является алгоритм Шора для факторизации и дискретного логарифмирования, дающий злоумышленнику возможность эффективно взламывать большинство используемых сейчас криптосистем с открытым ключом.
Современные технологии, прежде всего вычислительные, достигают предела миниатюризации, определяемого размерами атомов. Для описания процессов, происходящих на атомарном уровне, классические модели не подходят, что привело к революционному развитию в понимании законов природы — появлению квантовой физики. В свою очередь, развитие квантовой физики в XX веке позволило воплотить в жизнь концепцию квантовых вычислений, впервые высказанную в начале 1980-х (Ю. Манин, Р. Фейнман, П. Бениофф).
В отличие от классического компьютера, оперирующего элементарными битами, каждый из которых может принимать всего два значения: 0 или 1, квантовый компьютер работает с конечными наборами элементарных состояний, называемых кубитами. Кубит имеет два базисных состояния и может находиться в состоянии, являющимся линейной комбинацией базисных состояний с комплексными коэффициентами.
Упрощённая схема вычисления на квантовом компьютере выглядит так: на систему кубитов записывается некоторое начальное состояние. Затем, в ходе выполнения квантовой программы, состояние системы изменяется посредством унитарных преобразований, выполняющих те или иные логические операции. В итоге измеряется состояние системы, которое и является результатом работы квантовой программы.
С помощью базовых квантовых операций можно симулировать работу обычных логических элементов, из которых построены классические компьютеры, тем самым, квантовый компьютер в перспективе способен решить любую задачу, решаемую на классическом компьютере, в том числе и задачи криптоанализа.
В свою очередь, работу квантового компьютера можно эмулировать при помощи классической вычислительной системы, например, при помощи графических сопроцессоров, но такая эмуляция возможна лишь для систем из малого количества кубитов из-за экспоненциального роста количества необходимых логических элементов.
В ряде случаев использование квантового алгоритма может дать значительный прирост эффективности вычислений. Наиболее критичным для задач информационной безопасности приложением квантовых вычислений является алгоритм Шора для факторизации и дискретного логарифмирования, дающий злоумышленнику возможность эффективно взламывать большинство используемых сейчас криптосистем с открытым ключом.
Построение «полноценного» квантового компьютера, способного решать прикладные задачи, является фундаментальной научно-инженерной задачей. В 2022 году существовали рабочие исследовательские прототипы квантовых компьютеров, имеющих около 100 связанных кубитов (например, появившийся 2021 году квантовый процессор
IBM Eagle имеет 127 кубитов). В 2023 году уже существуют: IBM Condor – 1121 кубит (2023 год), D-Wave Advantage 2 – 1200 кубит (2024 год). Для ряда трудных вычислительных задач уже было продемонстрировано «квантовое превосходство» ― эффективное решение задачи, ранее считавшейся недоступной для классических компьютеров.
Квантовые компьютеры активно развиваются и в РФ, 30 июля 2020 года была утверждена на заседании президиума Правительственной комиссии по цифровому развитию, разработанная с участием специалистов Российского квантового центра, «Дорожная карта» развития высокотехнологичной области «Квантовые вычисления». Данная дорожная карта сфокусирована на решении исследовательских и инженерных задач в области квантовых вычислений, включая разработку квантовых вычислителей на различных архитектурах, а также на формировании соответствующей научно-технологической экосистемы.
IBM Eagle имеет 127 кубитов). В 2023 году уже существуют: IBM Condor – 1121 кубит (2023 год), D-Wave Advantage 2 – 1200 кубит (2024 год). Для ряда трудных вычислительных задач уже было продемонстрировано «квантовое превосходство» ― эффективное решение задачи, ранее считавшейся недоступной для классических компьютеров.
Квантовые компьютеры активно развиваются и в РФ, 30 июля 2020 года была утверждена на заседании президиума Правительственной комиссии по цифровому развитию, разработанная с участием специалистов Российского квантового центра, «Дорожная карта» развития высокотехнологичной области «Квантовые вычисления». Данная дорожная карта сфокусирована на решении исследовательских и инженерных задач в области квантовых вычислений, включая разработку квантовых вычислителей на различных архитектурах, а также на формировании соответствующей научно-технологической экосистемы.
Квантовый процессор IBM Eagle Ⓒ IBM, 2021
Современные квантовые вычислители обычно используют одну из следующих базовых технологий:
- твердотельные квантовые точки на полупроводниках;
- сверхпроводящие элементы;
- ионы в вакуумных ловушках Пауля (или атомы в оптических ловушках);
- смешанные технологии;
- оптические технологии.
Особняком стоят узконаправленные квантовые вычислители, такие, например, как квантовые симуляторы, предназначенные для решения конкретных задач из области современной химии, многокубитные решения фирмы D-Wave, эффективно решающие лишь некоторые оптимизационные задачи и ранее считавшиеся не подходящими для практического криптоанализа (однако позже было показано, что данные решения могут быть использованы в гибридных алгоритмах факторизации, исследования которых продолжаются, в том числе и специалистами КуАпп и Российского квантового центра).
Основными вызовами для создания квантовых компьютеров являются:
- нестабильность квантовых систем;
- чувствительность к окружению;
- накопление ошибок при вычислениях;
- сложности с начальной инициализацией состояний кубитов;
- сложности с созданием многокубитных систем.
Однако учитывая общие тенденции развития уровня техники, а также растущую с каждым годом заинтересованность бизнеса, промышленности и государств в области квантовых вычислений (и, соответственно, растущий объем инвестиций в эту область), эксперты компании QApp предполагают с высокой вероятностью появление квантового компьютера, способного эффективно решать задачи прикладного криптоанализа, в горизонте 2028-2030 годов.
Основными вызовами для создания квантовых компьютеров являются:
- нестабильность квантовых систем;
- чувствительность к окружению;
- накопление ошибок при вычислениях;
- сложности с начальной инициализацией состояний кубитов;
- сложности с созданием многокубитных систем.
Однако учитывая общие тенденции развития уровня техники, а также растущую с каждым годом заинтересованность бизнеса, промышленности и государств в области квантовых вычислений (и, соответственно, растущий объем инвестиций в эту область), эксперты компании QApp предполагают с высокой вероятностью появление квантового компьютера, способного эффективно решать задачи прикладного криптоанализа, в горизонте 2028-2030 годов.
Как уже сегодня эффективно противодействовать квантовой угрозе?
Для того чтобы эффективно противодействовать квантовой угрозе в вашем бизнесе, следует воспользоваться решениями на основе постквантовой криптографии. Компания QApp располагает экспертизой и собственными разработками, способными обеспечить защиту ценных данных от взлома с применением квантового компьютера.
Для того, чтобы минимизировать риски для бизнеса, связанные с развитием квантовых вычислений, вы можете:
Для того чтобы эффективно противодействовать квантовой угрозе в вашем бизнесе, следует воспользоваться решениями на основе постквантовой криптографии. Компания QApp располагает экспертизой и собственными разработками, способными обеспечить защиту ценных данных от взлома с применением квантового компьютера.
Для того, чтобы минимизировать риски для бизнеса, связанные с развитием квантовых вычислений, вы можете:
- Получить больше информации о квантовых угрозах и методах защиты именно для своей индустрии;
- Провести аудит текущей инфраструктуры кибербезопасности вашей компании, подобрать оптимальные решения защиты от квантовых угроз и разработать стратегию защиты;
- Провести пилотирование квантово-устойчивых решений и масштабировать полученный опыт.