روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ همه میدانیم که باید خود را برای «آیندهی کوانتومی» آماده کنیم اما این مهم قرار بود طی 10 تا 20 سال آینده محقق شود. با این حال میتوان در سال 2023 دست کم شاهد ظهور کامپیوترهای کوانتومی باشیم؟ با ما همراه بمانید تا این احتمال را مورد بررسی قرار دهیم.
در روزهای آخر سال 2022 جامعهی آیتی حسابی شیفتهی تحقیقی شدند که گروهی از دانشمندان چینی انجام دادند. در این تحقیق گفته شده که آینده نزدیک امکان کرک شدن الگوریتم کریپتوی RSA را با طول 2048 بیت (که شگفتانگیز است و برای عملکرد پروتکلهای اینترنتی بینظیر) را فراهم خواهد آورد. این الگوریتم میتواند رایانش کلاسیک و کوانتومی را با هم ترکیب کند. حال سوال این است که آیا این میتواند تهدیدی واقعی به حساب بیاید؟ در ادامه این مورد را نیز بررسی میکنیم.
اصول اولیه کوانتوم
توانایی تئوریک کامپیوتر کوانتومی در اجرای فاکتورسازی فوق سریع اعداد صحیح غولپیکر و در نتیجه هماهنگسازی کلیدها برای تعدادی الگوریتمهای کریپتوی نامتقارن –شامل رمزگذاری RSA- مدتهاست شناخته شده است. اما مقاله امروز ما به تفصیل توضیح داده خواهد کامپیوتر کوانتومی چیست، چه ساز و کاری دارد و چرا ساختنش به شدت سخت است. تا اینجای راه، همه متخصصین متفقالقولند که کامپیوتر کوانتومی که به قدری بزرگ باشد که توان کرک کردن RSA را داشته باشد شاید تا چند دهه بعد ساخته شود. الگوریتم Shor برای فاکتورسازی کردن عدد صحیحی با طول 2048 بیت که معمولاً به عنوان کلید RSA استفاده میشود باید روی کامپیوتری با میلیونها بیت کوانتومی اجرا شود. پس این مسئله به آینده نزدیک ربط پیدا نمیکند زیرا امروز بهترین کامپیوترهای کوانتومی با بیتهای کوانتومی بین 300 تا 400 اجرا میشوند و این تازه بعد از دههها تحقیق بوده است. اما مشکل آینده از الان فعالانه دارد مورد پیگیری و بحث قرار میگیرد: متخصصین امنیتی از همین الان خواستار اتخاذ رویکرد پساکوانتومی هستند؛ منظور الگوریتمهایی است که به هک با کامپیوتر کوانتومی مقاومند. برای چنین گذاری به نظر میرسد یک دهه یا بیشتر نیاز باشد پس این اخبار که RSA 2048 ممکن است در سال 2023 باعث کنجکاوی و تعجب میشود.
اخباری از چین
محققین چینی توانستهاند روی کامپیوتر کوانتومی 10 بیت کوانتومی کلید 48 بیتی را فاکتورسازی کنند. آنها همچنین محسابه کردهاند که ممکن است با استفاده از کامپیوتر کوانتومی که تنها 372 بیت کوانتوم است بشود کارکرد الگوریتم آن را مقیاسبندی کرد. اما چنین کامپیوتری این روزها وجود دارد (برای مثال در IBM) پس نیاز به جایگزینی سیستمهای کریپتو از طریق اینترنت ناگهان به چیزی تبدیل شد که نیازی نیست در آینده انتظارش را داشته باشیم (یا دست کم جدی گرفته نشد). با ترکیب الگوریتم Schnorr (که نباید با الگوریتم Shor فوق الذکر اشتباه گرفته شود) با یک مرحله الگوریتم بهینه سازی تقریبی کوانتومی اضافی QAOA نوید پیشرفت داده شده است.
الگوریتم Schnorr مخصوص فاکتورسازی کارامد اعداد صحیح با استفاده از رایانش کلاسیک است. این گروه تحقیقاتی چینی اذعان دارد بهینهسازی کوانتومی در حساسترین مرحله رایانشی خویش به سر میبرد.
سوالاتی سرگشوده
الگوریتم Schnorr توسط جامعه ریاضی مورد شک و تردید خاصی قرار گرفت. «این باعث میشود سیستم کریپتوی RSA ویران شود» این ادعای نویسنده در توضیح تحقیق است که مورد شک قرار گرفت و نتوانست قانعکننده به نظر برسد. برای مثال کریپتوگرافر معروف آقای بروس اشنایر در این خصوص گفت «این با ماژولهای کوچکتر بهتر کار خواهد کرد اما در ابعاد بزرگتر متلاشی خواهد شد». جالب است بدانید هیچ کس هم موفق نشده ثابت کند الگوریتم مورد بحث در عمل مقیاسپذیر است! اجرایی کردن بهینهسازی کوانتوم در سنگینترین بخشِ الگوریتم به نظر ایده خوبی میآید اما متخصصین رایانش کوانتومی شک دارند بهینهسازی QAOA در حل چنین معضل رایانشی مفید فایده باشد. این امکان وجود دارد که بشود از کامپیوتر کوانتومی استفاده کرد اما بعید است به صرفهجویی در زمان منتج شود. نویسندگان این تحقیق خود با دقت خاصی این لحظه شکبرانگیز را ذکر میکنند:
«لازم به ذکر است که سرعت کوانتومی الگوریتم به دلیل همگرایی مبهم QAOA نامشخص است.
…
علاوه بر این، سرعت کوانتومی ناشناخته است، هنوز راه زیادی برای شکستن RSA به صورت کوانتومی وجود دارد.»
از این رو، به نظر میرسد حتی اگر این الگوریتم ترکیبی را هم روی سیستم کلاسیک+ کوانتومی پیاده کنید به اندازه حدس زدن کلیدهای RSA طول خواهد کشید! مهم این است که افزون بر تعداد بیتهای کوانتومی پارامترهای مهم دیگری هم هستند که باید در کامپیوتری کوانتومی لحاظ شود؛ مانند سطوح تداخل و خطا و تعداد گیتها. با قضاوت از روی پارامترهای مورد نیاز، حتی امیدوارکنندهترین کامپیوترهای 2022 و 2023 هم شاید برای اجرای این الگوریتم چینی (روی مقیاس مورد نیاز) مناسب نباشند.
حقایق عملی
گرچه انقلاب کریپتو باری دیگر به تأخیر میافتد اما جنجالهای پیرامون این تحقیق نشاندهنده دو چالش بزرگ است که هر دو به بخش امنیتی مربوط میشود: اول اینکه موقع انتخاب الگوریتم مقاوم به کوانتوم از میان کلی پیشنهاد برای استاندارد «پسا کوانتومی»، رویکردهای جدید جبری مانند الگوریتم Schnorr که پیشتر صحبتش رفت باید با دقت مورد مطالعه قرار گیرند. دوم اینکه ما قطعاً نیاز داریم اولویت پروژهها را برای گذار از کریپتوگرافی پسا کوانتومی افزایش دهیم. به نظر میرسد این حکایت انقدری طول داده میشود که دیگر دیر شود!
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
