Эксперты оценивают, может ли метод, изложенный в научной статье, стать поворотным моментом в технологии раньше, чем ожидалось.
На этой неделе эксперты по компьютерной безопасности с трудом пытались оценить поразительное заявление китайских исследователей о том, что они нашли способ взломать наиболее распространенную форму онлайн-шифрования с помощью квантовых компьютеров нынешнего поколения, причем за несколько лет до того, как ожидалось, что эта технология будет представлять угрозу.
Метод, описанный в научной статье, опубликованной в конце декабря, может быть использован для взлома алгоритма RSA, лежащего в основе большинства онлайн-шифрования, с помощью квантовой машины, имеющей всего 372 кубита - или квантовых бита, основной единицы квантовых вычислений - согласно заявлениям 24 исследователей из ряда академических организаций и государственных лабораторий.
IBM уже заявила, что ее система Osprey с 433 кубитами, самый мощный квантовый компьютер, который был представлен публично, будет доступен для клиентов в начале этого года.
Если исследование окажется верным, оно ознаменует важный момент в истории компьютерной безопасности, сказал Роджер Граймс, эксперт по компьютерной безопасности и автор.
"Это огромное заявление", - сказал он. "Это будет означать, что правительства могут взламывать секреты других правительств. Если это правда - а это очень важно, - то это будет секрет, как из фильмов, и одна из самых больших вещей в компьютерной науке".
Другие эксперты заявили, что хотя теория, изложенная в исследовательской работе, кажется обоснованной, попытка применить ее на практике вполне может оказаться недоступной для современных квантовых технологий.
"Насколько я могу судить, в статье нет ошибок", - сказал Питер Шор, ученый из Массачусетского технологического института, чей алгоритм, доказавший в 1994 году, что квантовая машина может победить онлайн-шифрование, вызвал бум исследований в области квантовых вычислений. Метод Шора требует машин со многими сотнями тысяч или даже миллионами кубитов, что, по мнению многих экспертов, еще десятилетие или даже больше.
Шор добавил, однако, что китайские исследователи "не смогли решить, как быстро будет работать алгоритм", и сказал, что, возможно, это "займет миллионы лет". Он сказал: "В отсутствие какого-либо анализа, показывающего, что это будет быстрее, я подозреваю, что наиболее вероятным сценарием является то, что это не сильно улучшит ситуацию".
Последняя исследовательская работа - это второй случай за менее чем год, когда область компьютерной безопасности всколыхнули заявления о том, что онлайновое шифрование находится в непосредственной опасности быть взломанным. В прошлом году немецкий математик Клаус-Петер Шнорр опубликовал алгоритм, который, по его словам, был гораздо более эффективным способом факторизации больших простых чисел - центрального элемента для взлома шифра RSA, - что потенциально делало его досягаемым для традиционных, или "классических" компьютеров. Но оказалось, что техника Шнорра не может быть масштабирована для работы, необходимой для взлома алгоритма RSA.
Китайские исследователи заявили, что они использовали свой алгоритм для факторизации числа с 48 битами на квантовом компьютере с 10 кубитами, но у них не было возможности попытаться масштабировать его для работы в гораздо большей системе.
Эксперт по компьютерной безопасности Брюс Шнайер сказал, что в документе остается открытым вопрос о том, будет ли этот метод работать на практике.
«У нас нет эмпирических доказательств того, что [новый] квантовый алгоритм преодолевает проблему масштабирования Шнорра», — сказал он. «Нет причин полагать, что этого не произойдет, но нет никаких оснований полагать, что это произойдет». Он добавил, что квантовые системы уже достигли масштаба, намеченного исследователями, а это означает, что их утверждения могут быть проверены очень скоро.
Даже если утверждение исследования окажется необоснованным, Шнайер сказал, что оно подчеркивает гонку, чтобы найти способ взломать шифрование с помощью квантовых компьютеров намного раньше, чем многие ожидали. «Ставка на то, что, как и во всех этих случаях, взломать RSA не получится. Но однажды эта ставка окажется ошибочной».
