وبلاگ کسپرسکی آنلاین | آیا ممکن است در سال 2023 شاهد کامپیوترهای کوانتومی باشیم؟!

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ همه می‌دانیم که باید خود را برای «آینده‌ی کوانتومی» آماده کنیم اما این مهم قرار بود طی 10 تا 20 سال آینده محقق شود. با این حال می‌توان در سال 2023 دست کم شاهد ظهور کامپیوترهای کوانتومی باشیم؟ با ما همراه بمانید تا این احتمال را مورد بررسی قرار دهیم.

در روزهای آخر سال 2022 جامعه‌ی آی‌تی حسابی شیفته‌ی تحقیقی شدند که گروهی از دانشمندان چینی انجام دادند. در این تحقیق گفته شده که آینده نزدیک امکان کرک شدن الگوریتم کریپتوی RSA را با طول 2048 بیت (که شگفت‌انگیز است و برای عملکرد پروتکل‌های اینترنتی بی‌نظیر) را فراهم خواهد آورد. این الگوریتم می‌تواند رایانش کلاسیک و کوانتومی را با هم ترکیب کند. حال سوال این است که آیا این می‌تواند تهدیدی واقعی به حساب بیاید؟ در ادامه این مورد را نیز بررسی می‌کنیم.

اصول اولیه کوانتوم

توانایی تئوریک کامپیوتر کوانتومی در اجرای فاکتورسازی فوق سریع اعداد صحیح غول‌پیکر و در نتیجه هماهنگ‌سازی کلیدها برای تعدادی الگوریتم‌های کریپتوی نامتقارن –شامل رمزگذاری RSA- مدت‌هاست شناخته شده است. اما مقاله امروز ما به تفصیل توضیح داده خواهد کامپیوتر کوانتومی چیست، چه ساز و کاری دارد و چرا ساختنش به شدت سخت است. تا اینجای راه، همه متخصصین متفق‌القولند که کامپیوتر کوانتومی که به قدری بزرگ باشد که توان کرک کردن RSA را داشته باشد شاید تا چند دهه بعد ساخته شود. الگوریتم Shor برای فاکتورسازی کردن عدد صحیحی با طول 2048 بیت که معمولاً به عنوان کلید RSA استفاده می‌شود باید روی کامپیوتری با میلیون‌ها بیت کوانتومی اجرا شود. پس این مسئله به آینده نزدیک ربط پیدا نمی‌کند زیرا امروز بهترین کامپیوترهای کوانتومی با بیت‌های کوانتومی بین 300 تا 400 اجرا می‌شوند و این تازه بعد از دهه‌ها تحقیق بوده است. اما مشکل آینده از الان فعالانه دارد مورد پیگیری و بحث قرار می‌گیرد: متخصصین امنیتی از همین الان خواستار اتخاذ رویکرد پساکوانتومی هستند؛ منظور الگوریتم‌هایی است که به هک با کامپیوتر کوانتومی مقاومند. برای چنین گذاری به نظر می‌رسد یک دهه یا بیشتر نیاز باشد پس این اخبار که RSA 2048 ممکن است در سال 2023 باعث کنجکاوی و تعجب می‌شود.

اخباری از چین

محققین چینی توانسته‌اند روی کامپیوتر کوانتومی 10 بیت کوانتومی کلید 48 بیتی را فاکتورسازی کنند. آن‌ها همچنین محسابه کرده‌اند که ممکن است با استفاده از کامپیوتر کوانتومی که تنها 372 بیت کوانتوم است بشود کارکرد الگوریتم آن را مقیاس‌بندی کرد. اما چنین کامپیوتری این روزها وجود دارد (برای مثال در IBM) پس نیاز به جایگزینی سیستم‌های کریپتو از طریق اینترنت ناگهان به چیزی تبدیل شد که نیازی نیست در آینده انتظارش را داشته باشیم (یا دست کم جدی گرفته نشد). با ترکیب الگوریتم Schnorr (که نباید با الگوریتم Shor فوق الذکر اشتباه گرفته شود) با یک مرحله الگوریتم بهینه سازی تقریبی کوانتومی اضافی QAOA نوید پیشرفت داده شده است.

الگوریتم Schnorr مخصوص فاکتورسازی کارامد اعداد صحیح با استفاده از رایانش کلاسیک است. این گروه تحقیقاتی چینی اذعان دارد بهینه‌سازی کوانتومی در حساس‌ترین مرحله رایانشی خویش به سر می‌برد.

سوالاتی سرگشوده

الگوریتم Schnorr توسط جامعه ریاضی مورد شک و تردید خاصی قرار گرفت. «این باعث می‌شود سیستم کریپتوی RSA ویران شود» این ادعای نویسنده در توضیح تحقیق است که مورد شک قرار گرفت و نتوانست قانع‌کننده به نظر برسد. برای مثال کریپتوگرافر معروف آقای بروس اشنایر در این خصوص گفت «این با ماژول‌های کوچکتر بهتر کار خواهد کرد اما در ابعاد بزرگ‌تر متلاشی خواهد شد». جالب است بدانید هیچ کس هم موفق نشده ثابت کند الگوریتم مورد بحث در عمل مقیاس‌پذیر است! اجرایی کردن بهینه‌سازی کوانتوم در سنگین‌ترین بخشِ الگوریتم به نظر ایده خوبی می‌آید اما متخصصین رایانش کوانتومی شک دارند بهینه‌سازی QAOA در حل چنین معضل رایانشی مفید فایده باشد. این امکان وجود دارد که بشود از کامپیوتر کوانتومی استفاده کرد اما بعید است به صرفه‌جویی در زمان منتج شود. نویسندگان این تحقیق خود با دقت خاصی این لحظه شک‌برانگیز را ذکر می‌کنند:

«لازم به ذکر است که سرعت کوانتومی الگوریتم به دلیل همگرایی مبهم QAOA نامشخص است.

…

علاوه بر این، سرعت کوانتومی ناشناخته است، هنوز راه زیادی برای شکستن RSA به صورت کوانتومی وجود دارد.»

از این رو، به نظر می‌رسد حتی اگر این الگوریتم ترکیبی را هم روی سیستم کلاسیک+ کوانتومی پیاده کنید به اندازه حدس زدن کلیدهای RSA طول خواهد کشید! مهم این است که افزون بر تعداد بیت‌های کوانتومی پارامترهای مهم دیگری هم هستند که باید در کامپیوتری کوانتومی لحاظ شود؛ مانند سطوح تداخل و خطا و تعداد گیت‌ها. با قضاوت از روی پارامترهای مورد نیاز، حتی امیدوارکننده‌ترین کامپیوترهای 2022 و 2023 هم شاید برای اجرای این الگوریتم چینی (روی مقیاس مورد نیاز) مناسب نباشند.

حقایق عملی

گرچه انقلاب کریپتو باری دیگر به تأخیر می‌افتد اما جنجال‌های پیرامون این تحقیق نشان‌دهنده دو چالش بزرگ است که هر دو به بخش امنیتی مربوط می‌شود: اول اینکه موقع انتخاب الگوریتم مقاوم به کوانتوم از میان کلی پیشنهاد برای استاندارد «پسا کوانتومی»، رویکردهای جدید جبری مانند الگوریتم Schnorr که پیشتر صحبتش رفت باید با دقت مورد مطالعه قرار گیرند. دوم اینکه ما قطعاً نیاز داریم اولویت پروژه‌ها را برای گذار از کریپتوگرافی پسا کوانتومی افزایش دهیم. به نظر می‌رسد این حکایت انقدری طول داده می‌شود که دیگر دیر شود!

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.