Пересмотренные оценки Google ускоряют темпы квантовых вычислений
В важном обновлении, которое вызвало отклик в сообществах кибербезопасности и квантовых вычислений, команда Google по квантовому искусственному интеллекту представила радикально пересмотренные оценки ресурсов, необходимых для взлома широко используемой криптографии на основе эллиптических кривых (ECC). Новые цифры показывают, что квантовым компьютерам потребуется значительно меньше кубитов, чем считалось ранее, для взлома этих фундаментальных криптографических схем, что потенциально приблизит квантовую угрозу к реальности.
Во время основного выступления на Симпозиуме по квантовым вычислительным системам 2024 (QCSS '24), проходившем в Сан-Франциско 15 октября, д-р Аня Шарма, ведущий исследователь в лаборатории Google Quantum AI Lab представил результаты, которые меняют временную шкалу криптографических уязвимостей. Шарма подробно рассказал, как достижения в области квантовых алгоритмов и методов исправления ошибок упростили этот процесс, сократив предполагаемое количество логических кубитов, необходимое для успешной атаки на общие стандарты ECC.
Зыбучие пески квантового криптоанализа
В течение многих лет исследователи сходились во мнении, что для взлома 256-битного ключа с эллиптической кривой, такого как те, которые используются в повсеместной кривой NIST P-256, потребуются десятки тысяч логических кубитов. Однако последний анализ Google предлагает более эффективный путь, снижающий это требование примерно до 2500 логических кубитов. Это представляет собой сокращение бюджета логических кубитов более чем на 90 %, что является критически важным показателем для оценки эффективности и осуществимости алгоритма.
Доктор. Шарма подчеркнул, что это сокращение произошло не только за счет одного прорыва, но, скорее, за счет слияния усовершенствованных реализаций алгоритма Шора, оптимизированных конструкций квантовых схем и более надежных теоретических моделей исправления ошибок. «Наши последние модели демонстрируют значительно более эффективное распределение ресурсов», — заявил Шарма, — «это означает, что «криптографически значимый квантовый компьютер» теперь является менее отдаленной перспективой, даже несмотря на то, что впереди еще стоят огромные инженерные задачи».
Понимание уязвимости эллиптической кривой
Криптография на основе эллиптических кривых (ECC) лежит в основе большей части нашей инфраструктуры цифровой безопасности. От защиты веб-трафика (TLS/SSL) и цифровых подписей до защиты криптовалют и правительственных коммуникаций, сила ECC заключается в предполагаемой вычислительной сложности задачи дискретного логарифма эллиптической кривой (ECDLP). Для классических компьютеров решение ECDLP для достаточно больших ключей практически невозможно за разумное время.
Однако квантовые компьютеры, оснащенные алгоритмом Шора, обладают теоретической способностью решать ECDLP экспоненциально быстрее, чем любая классическая машина. Квантовый компьютер с достаточно стабильными, исправляющими ошибки кубитами мог бы факторизовать большие числа или решать дискретные логарифмы, тем самым ставя под угрозу ECC и делая огромные массивы нынешней цифровой безопасности устаревшими. Обновленные оценки Google означают, что порог для создания такой машины, хотя и остается высоким, был снижен.
От логического к физическому: реальность кубита
Очень важно различать логические и физические кубиты. Логические кубиты — это идеализированные единицы квантовой информации с исправленными ошибками, тогда как физические кубиты — это реальные, часто шумные, аппаратные компоненты. Для достижения одного стабильного логического кубита обычно требуются тысячи физических кубитов, предназначенных для обнаружения и исправления ошибок. Например, если логическому кубиту для стабильной работы требуется 1000 физических кубитов, то 2500 логических кубитов будут преобразованы в 2,5 миллиона физических кубитов.
Хотя 2,5 миллиона физических кубитов по-прежнему представляют собой монументальный инженерный подвиг (современные квантовые процессоры обычно содержат сотни физических кубитов), снижение требований к логическим кубитам обеспечивает более четкую и потенциально ускоренную дорожную карту для будущей разработки квантового компьютера. Эта перекалибровка предполагает, что квантовое «окно атаки» может открыться раньше, чем многие предполагали ранее, что требует более быстрого перехода к квантовобезопасным альтернативам.
Гонка за постквантовой криптографией
Пересмотренные оценки Google придают значительную актуальность текущим глобальным усилиям по разработке и стандартизации постквантовой криптографии (PQC). Такие организации, как Национальный институт стандартов и технологий (NIST), возглавляют многолетний процесс по выявлению и стандартизации новых криптографических алгоритмов, устойчивых к квантовым атакам. Такие кандидаты, как CRYSTALS-Dilithium и CRYSTALS-Kyber, основанные на задачах решетки, входят в число тех, которые, как ожидается, составят основу будущей квантовобезопасной цифровой безопасности.
Это объявление подчеркивает острую необходимость для организаций, правительств и отраслей во всем мире ускорить свои стратегии перехода на PQC. Хотя полномасштабная квантовая атака на нынешнюю криптовалюту не является неизбежной, уменьшенные оценки кубитов служат мощным напоминанием о том, что теоретическая угроза постоянно развивается и становится все более конкретной. Проактивное планирование и инвестиции в квантово-безопасные решения больше не являются абстрактными соображениями будущего, а являются неотложными стратегическими императивами.
