Шифрование с помощью квантовых компьютеров – что это такое

Как устроен и зачем нужен квантовый компьютер

Сейчас много говорят о новых технологиях вычисления — в частности, то и дело звучат слова «квантовые вычисления», «квантовый интернет» и даже «квантовая криптография». Посмотрим, что это такое и нужно ли оно нам. Начнём с квантового компьютера.

В обычном компьютере все вычисления основаны на понятии «бит». Это такой элемент, который может принимать значения 0 или 1. Физически это реализовано так:

1. В компьютере есть деталь под названием транзистор. Представьте, что это кран на трубе: если его включить, вода польётся, если выключить — остановится.
2. В транзисторе вода — это электричество, и включение-выключение крана тоже зависит от электричества. Представьте, что краны соединены между собой так, что вода из одного крана включает или выключает другой кран, — и так каскадом по цепочке.
3. Транзисторы соединены таким хитрым образом, что когда они включаются и выключаются, на них можно производить математические вычисления.
4. Из-за того, что транзисторов очень много (миллиарды), а работают они очень быстро (близко к скорости света), транзисторные компьютеры могут очень быстро совершать математические вычисления.
5. Всё, что вы видите в компьютере, — это производные от вычислений. Вы видите окно, буквы, картинки, а где-то в самой-самой глубине это просто сложение и вычитание, а ещё глубже — включение-выключение кранов с электричеством на скорости света.

Транзистор в компьютере может принимать значение 1 или 0, то есть «включён» или «выключен». С точки зрения компьютерной логики, этот транзистор называется битом. Это минимальная единица информации в компьютере. Физически бит может быть в процессоре, на чипе памяти, на магнитном диске, но суть одна: это какое-то физическое пространство, которое определённо либо включено, либо выключено.

Ключевое слово здесь — «определённо». Программист и инженер может точно узнать, в каком состоянии находится тот или иной бит. Заряд в нём либо есть, либо нет, никаких промежуточных состояний там не существует.

В квантовом компьютере вместо битов — кубиты. Кубиты — это квантовые частицы, у которых есть интересная особенность: кроме стандартных 0 и 1 кубит может находиться между нулём и единицей — это называют суперпозицией. Нагляднее это видно на рисунке:

Кубит может принимать все значения, которые видны на цветной сфере

Шифрование данных в основе интернет-безопасности

Основой защиты данных на компьютерах и в Интернете является шифрование. Оно включает в себя использование определенного набора правил и символов, известного как ключ, который преобразует информацию, подлежащую отправке, в кажущееся бесполезным сочетание символов. Чтобы понять, что отправитель хотел сказать нам, эту смесь необходимо расшифровать, для чего вам и нужен вышеупомянутый ключ.

Одним из простейших примеров шифрования является шифр с заменой, в котором каждая буква заменяется цифрой (например, 1 для A, 2 для Б и т.д.). При таком шифровании слово «баобаб» становится «2 1 16 2 1 2», а ключом является алфавит, в котором каждая буква представлена цифрой. На практике используются более сложные методы, но общий принцип остается более или менее неизменным.

Если, как в нашем примере, все стороны используют один ключ, шифр является симметричным. Перед началом связи каждый должен получить этот ключ, чтобы иметь возможность зашифровать свои собственные и расшифровать чужие сообщения. Более того, этот ключ необходимо отправить в незашифрованном виде (получателям пока нечем его расшифровать). И если это происходит через Интернет, он может быть перехвачен злоумышленниками, которые смогут прочитать секретные сообщения.

Чтобы преодолеть эту проблему, некоторые алгоритмы шифрования используют два ключа: один закрытый для расшифровки и один открытый для шифрования сообщений. Получатель создает оба. Закрытый ключ никогда не передается, поэтому его нельзя перехватить.

Второй ключ – открытый, может использоваться любым человеком для расшифровки информации, но для этого у него должен быть соответствующий закрытый ключ. По этой причине вам не нужно беспокоиться об отправке открытого ключа в незашифрованном виде или даже публикации в Интернете, где его может увидеть каждый. Этот тип шифрования называется асимметричным.

В современных системах шифрования эти ключи обычно имеют вид очень больших чисел, а сами алгоритмы основаны на очень сложных математических операциях над этими числами. Более того, обратить эти операции практически невозможно. Поэтому наличие открытого ключа ничего не даёт.

Практические реализации

В 1989 году Беннет и Брассард построили в Исследовательском центре компании IBM установку для проверки своей концепции. Установка представляла собой квантовый канал, на одном конце которого был передающий аппарат Алисы, на другом принимающий аппарат Боба. Устройства размещались на оптической скамье длиной около 1 м в светонепроницаемом кожухе размерами 1,5 × 0,5 × 0,5 м. Система управлялась с помощью компьютера, в который были загружены программные представления легальных пользователей и злоумышленника.

С помощью установки удалось выяснить, что:

• приём и передача квантовой информации вполне возможна даже через воздушный канал;
• основная проблема при увеличении расстояния между приёмником и передатчиком — сохранение поляризации фотонов;
• сохранность тайны передачи зависит от интенсивности вспышек света, которые используются для передачи: слабые вспышки затрудняют перехват, но вызывают рост ошибок у легального получателя, повышение интенсивности вспышек позволяет перехватить информацию путём расщепления начального одиночного фотона на два.

В 2001 году был разработан лазерный светодиод, который позволял испускать единичные фотоны. Это позволило передавать поляризованные фотоны на большее расстояние и увеличить скорость передачи. В ходе эксперимента, изобретателям нового светодиода Эндрю Шилдсу и его коллегами из TREL и Кембриджского университета удалось передать ключ со скоростью 75 кбит/с, хотя более половины фотонов терялись в процессе передачи.

В 2003 году к исследованиям в сфере квантовой криптографии присоединилась Toshiba. Первую систему компания представила в октябре 2013 года, а в 2014 удалось добиться стабильной передачи квантовых ключей по стандартному оптоволокну в течение 34 дней. Максимальное расстояние передачи фотонов без повторителя составляло 100 км. Проверить работу установки в течение долгого времени было важно потому, что уровень потерь и помех в канале мог меняться под воздействием внешних условий.

Как работают квантовые компьютеры?

Классический компьютер основан на транзисторах, который кодирует данные в двоичных цифрах (или «битах»). Они могут быть только «1» или «0», что примерно равно «включено» или «выключено». Квантовый компьютер использует «кубиты», где один кубит способен кодировать более двух состояний. Технически, каждый кубит может хранить суперпозицию нескольких состояний, но для объяснения этого нужно углубляться в математику и физику.

Квантовые вычисления не следует путать с «квантовой криптографией», которая является наукой об использовании квантово-механических свойств для выполнения криптографических задач. Например, «распределение квантовых ключей», которое позволяет использовать секретный криптографический ключ двумя удаленными сторонами, так что любой перехват обнаруживается точно.

Простые квантовые компьютеры уже существуют. Пока они находятся в лабораториях. Их использование дорого обходится, а возможности пока ограничены. Но они доказывают, что будущее рядом.

Благодаря уникальным свойствам кубитов можно создавать алгоритмы, которые на квантовом компьютере работают значительно быстрее, чем на классическом. Эти алгоритмы могут быть использованы для ряда различных научных и бизнес-приложений и принесут много преимуществ. Некоторые из этих алгоритмов уже протестированы и испытаны на прототипах квантовых компьютеров.

Квантовые ключи

Когда два года назад директор РКЦ Руслан Юнусов пообещал инвестору центра, Газпромбанку, первым в России выпустить на рынок коммерческий продукт в сфере квантовой защиты информации, в положительный исход с трудом верил даже лидер проекта физик Юрий Курочкин, посвятивший теме квантового шифрования без малого десять лет. Сейчас 30 физиков, инженеров и программистов посменно дорабатывают «квантовый криптограф», чтобы успеть запустить его в серию в следующему году.

Большинство современных систем защиты информации основано на крайней сложности применяемых в них математических алгоритмов. Один из самых популярных сегодня методов предполагает использование криптографии с открытым ключом. Ключ — секретная информация, с помощью которой зашифровано сообщение, передается по открытому, незащищенному каналу, отсюда и название. Создать ключ довольно просто, а вот взлом сообщения, которое с его помощью зашифровано, — очень сложная математическая задача, решить которую с существующими компьютерными мощностями практически невозможно, поскольку на это потребуется очень много времени, объясняет научный сотрудник РКЦ и один из руководителей проекта квантовой криптографии Алексей Федоров.

Ситуация может в одночасье измениться: в следующие пять—десять лет в мире может появиться квантовый компьютер, мощностей которого окажется достаточно для расшифровки сообщений, зашифрованных криптографией с открытым ключом, и против которого сегодняшние методы этой криптографии будут бесполезны. Решение проблемы нашлось там же, где и ее причина: на смену математической криптографии приходит квантовая, базирующаяся на физических законах.

Технологии квантовой криптографии точнее будет назвать технологиями квантового распределения ключа, и решают они как раз главную проблему классической криптографии — безопасного распределения ключей. «Вы можете выработать ключ, с помощью которого зашифруете сообщение так, что никто не сможет его прочесть. Но передать этот ключ получателю сообщения так, чтобы быть абсолютно уверенным, что он не был прочитан третьей, нежелательной стороной, вы не можете», — объясняет Федоров.

Квантовое распределение ключей решает эту проблему: ключ генерируется и передается с помощью фотонов, приведенных в определенное квантовое состояние. Перехватить передачу этих элементарных частиц, оставшись незамеченным, невозможно: это противоречит законам физики. Нельзя клонировать неизвестное квантовое состояние — это закон физики, сформулированный Уильямом Вуттерсом, Войцехом Зуреком и Деннисом Диэксом в 1982 году. «Если информация закодирована элементарными квантовыми состояниями, то попытка ее «подслушать» внесет в передаваемые данные ошибки, которые очень легко заметить и измерить. Если ошибок много, информацию могли пытаться узнать посторонние. Тогда ключ просто выкидывается и подбирается новый, и так пока не найдется вариант, при передаче которого не будет превышен допустимый уровень ошибок», — объясняет Вадим Макаров, эксперт по квантовой связи и руководитель лаборатории квантового взлома в Институте квантовых вычислений Университета Ватерлоо (Канада).

Для безопасного коннекта у обеих сторон соединения должно быть два устройства: лазер, источник фотонов, с одной стороны, и детектор, «считыватель» фотонов — с другой. Они соединены оптоволоконным кабелем, по которому передается ключ. Скопировать квантовый ключ нельзя. Таким образом, система дает абсолютную защиту пересылаемым данным. Но сейчас у квантовой коммуникации есть заметная слабость: передавать ключи с помощью фотонов можно только на расстояния 50–100 км. На более длинных дистанциях оптоволокно поглощает фотоны, что кратно снижает скорость передачи информации и делает систему непригодной для практического использования, рассказывает Макаров.
Чтобы создать защищенную линию, например между Москвой и Санкт-Петербургом, понадобится примерно десять раз воспроизвести систему «защищенные — источник-детектор одиночных фотонов», каждый раз устанавливая приемно-передающие станции с защищенным узлом, доступ к которым будет только у доверенных лиц. Пока не проложены магистральные «квантовые» каналы связи, использовать которые смогут одновременно многие пользователи, потребителями технологии, скорее всего, будут компании, которым необходима защищенная линия внутри одного города.

Стойкость квантовой криптографии

Александр Васильев рассказал о таком протоколе, как квантовая цифровая подпись, являющимся аналогом рукописной подписи. Квантовый аналог использует квантовые биты вместо классических и протокол также демонстрируется экспериментально. Запускать его в массовое использование или в широкое применение пока не приходится.

Следы квантовых вычислений — тоже интересный протокол, который также демонстрируется экспериментально. На базе крупной лаборатории квантового вычислителя простейшие клиенты могут создавать кубиты и отправлять их на сервер. Протокол обеспечивает неосведомленность сервера о том, что он делал, с какими данными и что получил на выходе. Для него это становится шумом, что обеспечивается средствами квантовых вычислений.

— Я намерено не вдаюсь в подробности, потому что протоколы квантовых вычислений и квантовой криптографии содержат много математики, и абстрактной алгебры, и теории вероятности, и математическую статистику. Многие разделы математики привлекаются для обоснования протоколов. Я уже говорил вначале, когда мы говорим о стойкости протокола в классической криптографии, то предполагаем, что вычислительные возможности злоумышленника или атакующего ограничены. Это является необходимым условием стойкости наших протоколов. Если они не ограниченны, то протокол взламывается. Стойкость квантовой криптографии обеспечивает постулат: законы природы выполняются.

реклама

Если говорить простым языком, квантовые компьютеры работают совершенно иначе, чем обычные компьютеры, разработанные за последнее столетие. Теоретически, они могли бы в конечном итоге стать во много-много раз быстрее современных машин.

Это означает, что, столкнувшись с невероятно сложной и трудоемкой проблемой, такой как попытка расшифровать данные, когда количество переборов исчисляется миллиардами, обычному компьютеру потребовалось бы сотни лет, чтобы взломать это шифрование, если вообще когда-либо это случилось бы. Но будущий квантовый компьютер, теоретически, мог бы сделать это всего за несколько секунд.

Такие компьютеры могли бы решать всевозможные проблемы человечества. Правительство Великобритании инвестирует в Национальный центр квантовых вычислений в Харуэлле, Оксфордшир, надеясь произвести революцию в исследованиях в этой области.

Но есть и темная сторона, а именно кража персональных данных.

Квантовые угрозы блокчейну

Возникновение “квантовой опасности” связано с появлением информации о том, что квантовый компьютер способен оказать воздействие “грубой силой” на блокчейн. Эта атака заключается в том, что изменение в теле транзакции не будет отражено в изменении хэша. Например, можно вставить в транзакцию задним числом адрес другого получателя, а переменную nonce подобрать так, чтобы хэш остался неизменным. Для сегодняшних компьютеров это неподъемная задача из-за огромного количества вычислений.

Но квантовый компьютер — это совершенно другое дело. Теоретически он способен производить одновременные расчеты в параллельных вселенных, чтобы вычислить все возможные значения переменной, а потом выбрать нужное.

Тем более что в случае с блокчейном биткоина речь идет о переменной размеров всего в 4 байта (8 бит). Еще одной проблемой может быть вычисление закрытого ключа по открытому, общедоступному ключу. Эти угрозы можно отнести к внешним воздействиям. Но есть вероятность и внутренних.

Представим, что будет, если квантовый компьютер станет майнить в блокчейне. В этом случае очень актуальной станет проблема 51% мощности. Майнер, использующий квантовый компьютер, монополизирует запись блоков, сможет по своему желанию управлять цепочкой, поддерживать ту или иную ветвь. Это то, что в теории игр называется “убить короля” или Grim Trigger. Результатом нарушения такой стратегии является хаос, который в конечном итоге приведет к разрушению системы.

Цена безопасности

3 миллиарда долларов, на которые надеется Toshiba, — это огромная сумма даже для 10 лет работы. Кто и зачем может заплатить такие деньги за безопасность данных?

Сейчас компания заявила, что объединилась с Verizon Communications Inc. в США и с BT Group в Великобритании в пилотных проектах QKD, а также ведёт переговоры с неким телекоммуникационным оператором в Южной Корее. Но разработки компании могут пригодиться и целым государствам.

Недавно был утверждён бюджет США на следующий год. К разочарованию учёных, спонсированию науки в нём много внимания не уделили. Но есть всё же области научных исследований, которые бюджет Трампа на 2021 финансовый профинансирует весьма щедро, — это, в том числе, и квантовая информатика. На разработку и исследования квантовых технологий в бюджете заложено больше полумиллиарда долларов, в том числе 25 млн на создание квантового интернета, соединяющего 17 национальных лабораторий.

Как такая, казалось бы, малоизученная область, стала бюджетным приоритетом? Есть простая причина: администрация Трампа считает, что квантовые исследования необходимы для национальной безопасности. Более того, возможно, США опасаются отстать от Китая.

Инвестиции правительства США в науку и технологии долгое время ориентировались на увеличение экономической и военной мощи Америки. Конкуренция с Китаем, видимо, тоже имеет значение. Эксперты часто говорят о новой «холодной войне» между этими двумя государствами — возможно, квантовые технологии становятся частью этой истории. Китай назвал квантовую информатику ключевой планкой в своём 13-м пятилетнем плане «Сделано в Китае — 2025», а китайские специалисты в области обороны полагают, что «квантовая гегемония» может определить будущее международной политики.

Китай — первая страна, достигшая важных успехов в квантовой информатике. К ним относятся квантовая сеть, соединяющая Пекин и Шанхай, и первый квантовый научный спутник. Китай также строит крупнейшую в мире квантовую лабораторию.

Поэтому у Toshiba есть причины ожидать, что мировой рынок криптографических ключей QKD вырастет до 12 миллиардов долларов за 10 лет с появлением квантовых компьютеров, огромная вычислительная мощь которых позволит легко расшифровывать математические криптографические ключи, ныне широко используемые в финансах, обороне и здравоохранении.