Новая оценка числа кубитов, необходимых для взлома RSA-2048
Коротко

  • Главным препятствием на пути разработки квантового компьютера, способного взломать распространённые асимметричные криптографические системы (и, соответственно, решения, которые на них строятся, такие как онлайн-банкинг, электронная коммерция, некоторые протоколы сети Интернет, блокчейн-технологии и другие), остаётся необходимость использования большого числа кубитов с низким уровнем шума.
  • Команда исследователей Google Quantum AI представила новую оценку числа кубитов, необходимых для раскрытия секретного ключа в криптосистеме RSA-2048. 
  • Согласно новой оценке, для взлома RSA-2048 потребуется менее миллиона физических кубитов. Это в 20 раз меньше, чем предполагалось ранее.
  • Новая оценка была получена благодаря оптимизации квантового алгоритма Шора. Время выполнения такого алгоритма составит менее недели.
Подробно

Один из главных аспектов защиты информации от угрозы квантовых компьютеров — это оценка сроков появления достаточно мощного квантового компьютера, способного взломать существующие асимметричные криптосистемы. Недавний алгоритмический прорыв, сделанный командой исследователей Google Quantum AI, позволил в очередной раз снизить требования к квантовому компьютеру, способному взломать современные криптосистемы.
Именно команда исследователей Google Quantum AI предложила оптимизацию алгоритма Шора, использующую упрощенную арифметику и компактные коды коррекции ошибок. Еще одним результатом исследования стала возможность регулировать соотношение между временем вычислений и используемыми ресурсами. Данное нововведение стало возможно благодаря:

  1. Улучшению методов накопления и верификации приближенных вычислений.
  2. Внедрению более эффективной модели хранения кубитов с использованием связанных поверхностных кодов (yoked surface codes).
Таким образом, команда исследователей Google Quantum AI смогла сократить количество кубитов, необходимых для успешной атаки на современные асимметричные криптосистемы, благодаря оптимизации алгоритма Шора. Важно отметить, что оценки числа кубитов, необходимых для выполнения алгоритма Шора, меняются со стремительной скоростью. Так, в 2012 году предполагалось, что для взлома RSA-2048 потребуется квантовый компьютер с миллиардом физических кубитов. Однако в 2019 году при тех же физических допущениях эта оценка была снижена до 20 миллионов физических кубитов. Согласно новой оценке, для реализации атаки потребуется менее 1 миллиона кубитов. Дальнейшие работы по оптимизации квантовых алгоритмов будут снижать требования к ресурсам квантовых компьютеров. Это значит, что современные квантовые компьютеры могут скоро взломать RSA-2048, широко используемые для защиты данных в банковских системах, государственном секрете и других критических сферах. В результате, безопасность этих систем может оказаться под угрозой уже в ближайшем будущем. Историческая динамика оценок количества физических кубитов, необходимых для взлома RSA-2048, представлена на рисунке.

Историческая динамика оценок количества физических кубитов, необходимых для взлома RSA-2048
Выводы

Результат, представленный командой исследователей Google Quantum AI, указывает на более ранние сроки появления квантового компьютера, способного взломать практически все современные информационные системы, использующие асимметричную криптографию (онлайн-банкинг, электронная коммерция, блокчейн-технологии, системы удалённого доступа, IoT-устройства и другие). Поскольку квантовые алгоритмы постоянно улучшаются, вероятно, этот срок будет сокращаться еще быстрее. Это делает крайне актуальной задачу заблаговременной подготовки к квантовой угрозе.