20.08.2018
PL EN
08.03.2018 aktualizacja 08.03.2018
Ludwika Tomala
Ludwika Tomala

Kryptografia szykuje się na erę komputerów kwantowych

Fot. Fotolia Fot. Fotolia

Komputery kwantowe byłyby w stanie złamać część szyfrów, zabezpieczeń kryptograficznych, z których dziś korzystamy, m.in. bardzo powszechny szyfr RSA. Naukowcy uważają jednak, że na razie nie ma powodów do obaw. Prace nad szyframi na miarę ery "postkwantowej" już trwają.

Gdyby cyberprzestępcy już teraz dysponowali komputerami kwantowymi, prawdopodobnie byliby w stanie złamać zabezpieczenia wykorzystujące kryptografię klucza publicznego. W tym - bardzo popularny algorytm RSA. Stosujemy go każdego dnia np. w przeglądarkach internetowych i certyfikatach bezpieczeństwa stron HTTPS, a także w systemie międzynarodowych przekazów bankowych SWIFT.

Naukowcy, z którymi rozmawiała PAP, uspokajają: do powstania komputerów kwantowych jeszcze długa droga. A w dodatku trwają już prace nad tym, by w erze komputerów kwantowych zapewnić wymianie informacji poufność. Takie badania będą prowadzone m.in. w nowym Międzynarodowym Centrum Teorii Technologii Kwantowych przy Uniwersytecie Gdańskim.

MCTTK powstanie dzięki środkom z programu Międzynarodowe Agendy Badawcze Fundacji na rzecz Nauki Polskiej. Na 5 lat działania tego centrum przyznano prawie 35 mln zł.

ALGORYTM CZEKA NA KOMPUTER

Popularyzator kryptografii dr hab. Aleksander Wittlin z Instytutu Fizyki PAN w Warszawie tłumaczy, jak złamać algorytm RSA. Obecnie uważa się, że do tego trzeba byłoby umieć szybko rozkładać na czynniki pierwsze ogromne liczby (np. 500-cyfrowe). Teraz można najwyżej na chybił-trafił mnożyć losowe liczby i testować rozwiązania. Tymczasem jak mówi fizyk, "komputer kwantowy umiałby urównoleglić proces przeszukiwania przestrzeni liczb pierwszych". Aleksander Wittlin wyjaśnia, że bit zwykłego komputera może mieć stan 0 albo 1. "A bit kwantowy, kubit, może być - w uproszczeniu - w ogromnej liczbie stanów na raz. One są aktualne jednocześnie" - opowiada.

Na złamanie szyfru RSA, przy wykorzystaniu komputera kwantowego, pozwala znany od lat 90. algorytm Shora. Jeśli powstałyby komputery kwantowe, zagrożone byłoby nie tylko stosowanie RSA, ale również innych współczesnych algorytmów asymetrycznych. A to kryptografia używana m.in. do zabezpieczania transakcji chipowymi kartami płatniczymi, do łatek systemów operacyjnych czy do uwierzytelniania transakcji między użytkownikami walut kryptograficznych (m.in. Bitcoin). (O zabezpieczeniach kryptograficznych szerzej w artykule: http://naukawpolsce.pap.pl/aktualnosci/news%2C28371%2Ckryptografia-i-skomplikowane-szyfry-ktore-upraszczaja-zycie.html).

NOWE KOMPUTERY - NOWE SZYFRY

Kiedy więc komputery kwantowe powstaną, korzystanie ze starych zabezpieczeń kryptograficznych nie będzie gwarantowało bezpieczeństwa. Dlatego naukowcy z powołanego niedawno MCTTK pracują nad szyframi, których komputer kwantowy nie będzie w stanie rozgryźć.

Dyrektor placówki, prof. Marek Żukowski w rozmowie z PAP opowiada, że takim bezpiecznym szyfrem jest szyfr Vernama. To jedyny znany dotąd algorytm kryptograficzny nie do złamania, niezależnie od technologii. Każda litera lub znak tworzący wiadomość szyfrowany jest osobno, w losowy sposób. Klucz może być użyty tylko raz i musi być przynajmniej tak długi, jak wiadomość. Nowy zestaw kluczy trzeba więc co jakiś czas drugiej stronie dostarczyć. "Tym się zajmują często panowie w ciemnych okularach z walizeczką przymocowaną kajdankami do nadgarstka, którzy między ambasadami przewożą walizeczkę z kluczami pocztą dyplomatyczną" - uśmiecha się prof. Żukowski.

Być może jednak dzięki technologiom kwantowym będzie można przyspieszyć proces wymiany kluczy, zmniejszyć koszty korzystania z szyfru Vernama i upowszechnić tę najbezpieczniejszą z możliwych technikę kryptograficzną.

"Dzięki kwantowej kryptografii klucz do zaszyfrowania wiadomości można wytworzyć w dowolnym momencie. I w każdej chwili dostarczyć go obu stronom komunikacji. To może się odbywać np. za pośrednictwem światłowodów" - opowiada badacz z UG. I wyjaśnia, że jeśli szyfr zostanie podsłuchany, obie strony od razu się o tym dowiedzą.

Takie kwantowe rozwiązania do wymiany kluczy kryptograficznych są już teraz gdzieniegdzie w użyciu. W całym procesie wymiany kluczy jest jednak zwykle tyle szumu, że podsłuchiwacz może się w nim ukryć i niezauważony wykraść hasła.

Naukowcy z ośrodka przy UG pracują więc nad udoskonaleniami kryptograficznych technologii kwantowych. Badają m.in. własności fotonów, które będą się najlepiej spisywały w wymianie informacji. Szukają również nowych zjawisk kwantowych, które można w nowych technologiach wykorzystać. Poza tym udoskonalają generatory liczb losowych i pracują nad stabilnością pamięci kwantowych. Prace nad nową kryptografią "postkwantową" także w innych miejscach na świecie idą pełną parą.

KOMPUTERY KWANTOWE W DRODZE! ALE W DRODZE DOKĄD?

"Era" komputerów kwantowych to wciąż futurologia. Naukowcy z różnych zakątków świata dopiero się zastanawiają, jak takie maszyny zbudować. Dotąd powstały tylko pierwsze kwantowe urządzenia liczące. Ich moc obliczeniowa jest wciąż śmiechu warta - to zaledwie 10 kubitów. "Ja bym to nazwał kwantowymi liczydłami" - żartuje prof. Żukowski.

Bardzo trudno zbudować większe kwantowe urządzenia liczące. "Jednak w przypadku komputerów kwantowych wraz z komplikacją urządzania rośnie szansa, że komputer popełnia błędy" - mówi dyrektor gdańskiego ośrodka. Można więc wprawdzie zaprojektować urządzenie kwantowe o mocy obliczeniowej większej niż 10 kubitów, lecz urządzenie takie myliłoby się naprawdę często.

Na inny problem zwraca uwagę Aleksander Wittlin. "Pytanie brzmi: czy istnieje granica budowy komputera kwantowego, powyżej której on nie będzie się chciał kwantowo zachowywać" - mówi fizyk. O ile bowiem do kwantowych szaleństw dochodzi na poziomie cząstek, to wciąż nie wiadomo, czy do podobnych zachowań można by było zmusić obiekt liczący tysiące czy miliony cząstek.

"Jeszcze 20 lat temu twierdziłem, że powstanie takiego komputera kwantowego jest absolutnie niemożliwe. W międzyczasie nastąpił jednak taki rozwój inżynierii kwantowej, że teraz jestem nieco bardziej optymistyczny. Myślę jednak, że nie dożyję chwili, kiedy powstanie komputer kwantowy, który będzie mógł wykonać dowolne obliczenia. To dla mnie równoważne z nieskończonością" - mówi prof. Żukowski.

Autor: Ludwika Tomala

PAP - Nauka w Polsce

lt/ zan/

Copyright © Fundacja PAP 2018