АНБ імкнецца стварыць квантавы кампутар для "ўзлому большасці тыпаў шыфравання"

У металічных скрынях памерам з пакой, абароненых ад уцечак электрамагнітных выпраменьванняў, Агенцтва нацыянальнай бяспекі імкнецца пабудаваць камп'ютар, які мог бы зламаць практычна ўсе віды шыфравання, якія выкарыстоўваюцца для абароны банкаўскіх, медыцынскіх, дзелавых і дзяржаўных дакументаў па ўсім свеце.Згодна з дакументамі, прадстаўленымі былым падрадчыкам АНБ Эдвардам Сноўдэнам, намаганні па стварэнні «крыпталагічна карыснага квантавага кампутара» — машыны, экспанентна хутчэйшай за класічныя камп’ютары — з’яўляюцца часткай даследчай праграмы пад назвай «Пранікненне ў цяжкія мэты» коштам 79.7 мільёна долараў. Большая частка работ выконваецца ў адпаведнасці з сакрэтнымі кантрактамі ў a лабараторыя у Каледж-Парку, штат Мэрыленд

Распрацоўка квантавага камп'ютара даўно з'яўляецца мэтай многіх у навуковай супольнасці, што мае рэвалюцыйныя наступствы для такіх галін, як медыцына, а таксама для місіі АНБ па ўзломе кодаў. З такой тэхналогіяй усе сучасныя формы шыфравання з адкрытым ключом будуць зламаныя, у тым ліку тыя, якія выкарыстоўваюцца на многіх бяспечных вэб-сайтах, а таксама тып, які выкарыстоўваецца для абароны дзяржаўных сакрэтаў.

Фізікі і інфарматыкі даўно разважаюць аб тым, ці з'яўляюцца намаганні АНБ больш прасунутымі, чым намаганні лепшых грамадзянскіх лабараторый. Хоць поўны аб'ём даследаванняў агенцтва застаецца невядомым, дакументы, прадстаўленыя Сноўдэнам, сведчаць аб тым, што АНБ не бліжэй да поспеху, чым іншыя прадстаўнікі навуковай супольнасці.

«Здаецца малаверагодным, што АНБ магло быць так далёка наперадзе адкрытага свету без таго, каб ніхто пра гэта не ведаў», - сказаў Скот Ааронсан, дацэнт кафедры электратэхнікі і інфарматыкі ў Масачусецкім тэхналагічным інстытуце.

Здаецца, АНБ лічыць сябе наперабой з лабараторыямі квантавых вылічэнняў, якія фінансуюцца Еўрапейскім саюзам і ўрадам Швейцарыі, з устойлівым прагрэсам, але невялікімі перспектывамі неадкладнага прарыву.

«Геаграфічны аб'ём звузіўся ад глабальных намаганняў да асобнага фокусу на Еўрапейскім Саюзе і Швейцарыі», — гаворыцца ў адным з дакументаў АНБ.

Сэт Лойд, прафесар квантавай машынабудавання Масачусецкага тэхналагічнага інстытута, сказаў, што ўвага АНБ недарэчная. «ЕС і Швейцарыя дасягнулі значных поспехаў за апошняе дзесяцігоддзе і дагналі ЗША ў тэхналогіі квантавых вылічэнняў», — сказаў ён.

АНБ адмовілася каментаваць гэты артыкул.

Дакументы, аднак, паказваюць, што агенцтва праводзіць некаторыя даследаванні ў вялікіх экранаваных памяшканнях, вядомых як клеткі Фарадэя, якія прызначаны для прадухілення ўваходжання і выхаду электрамагнітнай энергіі. Яны, згодна з адным кароткім апісаннем, неабходныя «для падтрымання далікатных квантавых вылічальных эксперыментаў».

[Прачытайце дакумент, які апісвае ўзроўні класіфікацыі, звязаныя з квантавымі вылічэннямі]

Асноўны прынцып, які ляжыць у аснове квантавых вылічэнняў, вядомы як "квантавай суперпазіцыі", ідэя, што аб'ект адначасова існуе ва ўсіх станах. Класічны кампутар выкарыстоўвае двайковыя біты, якія з'яўляюцца альбо нулямі, альбо адзінкамі. Квантавы кампутар выкарыстоўвае квантавыя біты, або кубіты, якія адначасова з'яўляюцца нулём і адзінкай.

Гэтая ўяўная немагчымасць з'яўляецца часткай таямніцы, якая ляжыць у аснове квантавай тэорыі, якую нават фізікі-тэарэтыкі кажуць, што ніхто цалкам не разумее.

«Калі вы думаеце, што разумееце квантавую механіку, вы не разумееце квантавай механікі», — сказаў памерлы нобелеўскі лаўрэат. Рычард Фейнман, які шырока лічыцца піянерам у галіне квантавых вылічэнняў.

Вось як гэта працуе ў тэорыі: у той час як класічны камп'ютар, якім бы хуткім ён ні быў, павінен рабіць адно вылічэнне за раз, квантавы камп'ютар часам можа пазбегнуць неабходнасці рабіць вылічэнні, непатрэбныя для вырашэння праблемы. Гэта дазваляе значна хутчэй і больш эфектыўна вызначаць правільны адказ.

Квантавыя вылічэнні цяжка дасягнуць з-за далікатнасці такіх кампутараў. Тэарэтычна, будаўнічыя блокі такога кампутара могуць уключаць у сябе асобныя атамы, фатоны або электроны. Каб захаваць квантавую прыроду кампутара, гэтыя часціцы трэба старанна ізаляваць ад знешняга асяроддзя.

«Квантавыя камп'ютары надзвычай далікатныя, таму, калі вы не абароніце іх ад навакольнага асяроддзя, вылічэнні будуць бескарыснымі», - сказаў Даніэль Лідар, прафесар электратэхнікі і дырэктар Цэнтра квантавай інфармацыі і тэхналогій пры Універсітэт Паўднёвай Каліфорніі.

Працуючы квантавы кампутар адкрыў бы дзверы для лёгкага ўзлому наймацнейшых інструментаў шыфравання, якія выкарыстоўваюцца сёння, у тым ліку стандарту, вядомага як RSA, названага па ініцыялах яго стваральнікаў. RSA шыфруе паведамленні, робячы іх нечытэльнымі для ўсіх, акрамя меркаванага атрымальніка, без неабходнасці выкарыстання агульнага пароля. Ён звычайна выкарыстоўваецца ў вэб-браўзерах для абароны фінансавых аперацый і ў зашыфраваных паведамленнях электроннай пошты. RSA выкарыстоўваецца з-за цяжкасці разкладання здабытку двух вялікіх простых лікаў. Злом шыфравання прадугледжвае пошук гэтых двух лікаў. Гэта немагчыма зрабіць за разумны час на класічным кампутары.

У 2009 годзе інфарматыкі з дапамогай класічных метадаў змаглі адкрыць простыя лікі у межах 768-бітнага ліку, але спатрэбілася амаль два гады і сотні кампутараў, каб разлічыць яго. Навукоўцы падлічылі, што для ўзлому 1,000-бітнага ключа шыфравання, які звычайна выкарыстоўваецца для анлайн-транзакцый, спатрэбіцца ў 1,024 разоў больш часу.

Аднак буйнамаштабны квантавы камп'ютар тэарэтычна можа зламаць 1,024-бітнае шыфраванне значна хутчэй. Некаторыя вядучыя інтэрнэт-кампаніі пераходзяць на 2,048-бітныя ключы, але нават яны лічацца ўразлівымі для хуткага дэшыфравання з дапамогай квантавага кампутара.

Квантавыя кампутары маюць мноства прымянення для сучаснай навуковай супольнасці, у тым ліку для стварэння штучнага інтэлекту. Але АНБ баіцца наступстваў для нацыянальнай бяспекі.

«Прымяненне квантавых тэхналогій да алгарытмаў шыфравання пагражае рэзка паўплываць на здольнасць урада ЗША як абараняць сваю сувязь, так і праслухоўваць камунікацыі замежных урадаў», - гаворыцца ва ўнутраным дакуменце, прадстаўленым Сноўдэнам.

Эксперты не ўпэўненыя, як хутка квантавы кампутар стане магчымым. Дзесяць гадоў таму некаторыя эксперты казалі, што распрацоўка вялікага квантавага камп'ютара, верагодна, будзе ад 10 да 100 гадоў у будучыні. Пяць гадоў таму Лойд сказаў, што да дасягнення мэты яшчэ як мінімум праз 10 гадоў.

У мінулым годзе Джэф Форшо, прафесар Манчэстэрскага ўніверсітэта, сказаў брытанскай газеце Guardian: «Напэўна, занадта рана разважаць аб тым, калі будзе створаны першы поўнамаштабны квантавы кампутар, але апошнія дасягненні паказваюць, што ёсць усе падставы для гэтага. аптымістычны».

«Я не думаю, што ў нас будзе квантавы камп'ютэр, якога хоча АНБ, наўрад ці на працягу як мінімум пяці гадоў, а ў выпадку адсутнасці значнага прарыву, магчыма, значна даўжэй», — сказаў Лойд у нядаўнім інтэрв'ю The Washington Post.

Некаторыя кампаніі, аднак, сцвярджаюць, што ўжо вырабляюць маленькія квантавыя кампутары. Канадская фірма, D-Wave Systems , кажа, што вырабляе квантавыя кампутары з 2009 года. У 2012 годзе ён прадаў версію за 10 мільёнаў долараў Google, NASA і Асацыяцыі касмічных даследаванняў універсітэтаў, паведамляюць навіны.

Гэты квантавы кампутар, аднак, ніколі не будзе карысны для ўзлому шыфравання з адкрытым ключом, як RSA.

«Нават калі ўсё, што яны сцвярджаюць, правільнае, гэты камп'ютар па сваёй канструкцыі не можа працаваць Алгарытм Шора», - сказаў Мэцью Грын, прафесар-даследчык Інстытута інфармацыйнай бяспекі Універсітэта Джона Хопкінса, маючы на ​​ўвазе алгарытм, які можна выкарыстоўваць для ўзлому шыфравання, напрыклад RSA.

Эксперты лічаць, што адной з самых вялікіх перашкод для ўзлому шыфравання з дапамогай квантавага кампутара з'яўляецца стварэнне камп'ютара з дастатковай колькасцю кубітаў, што складана, улічваючы вельмі далікатны стан квантавых кампутараў. Да канца верасня АНБ чакала, што атрымае некаторыя будаўнічыя блокі, якія яно апісала ў дакуменце як «дынамічнае развязванне і поўны квантавы кантроль на двух паўправадніковых кубітах».

«Гэта выдатны крок, але гэта даволі маленькі крок на шляху да стварэння буйнамаштабнага квантавага кампутара», - сказаў Лойд.

Квантаваму камп'ютэру, здольнаму ўзламаць крыптаграфію, спатрэбіцца яшчэ сотні ці тысячы кубітаў.

У бюджэце Нацыянальнай разведвальнай праграмы, якую звычайна называюць «чорным бюджэтам», дэталёва апісваецца праект «Пранікненне ў жорсткія мэты» і адзначаецца, што гэты крок «дазволіць першапачатковае маштабаванне буйных сістэм у адпаведных і наступных намаганнях».

Дакументы паказваюць, што ў іншым праекце пад назвай «Валоданне сеткай» выкарыстоўваюцца квантавыя даследаванні для падтрымкі стварэння квантавых атак на шыфраванне, напрыклад RSA.

«Іронія лёсу квантавых вылічэнняў заключаецца ў тым, што калі вы можаце ўявіць сабе, што хтосьці стварае квантавы кампутар, які можа парушыць шыфраванне праз некалькі дзесяцігоддзяў у будучыню, то вам трэба турбавацца прама цяпер», — сказаў Лідар.

Аўтарскае права: Washington Post,

Падзяліцеся гэтым артыкулам: