Квантовые компьютеры далеки от практической реализации, но исследователи Microsoft смотрят вперед и уже предложили, как усилить современную онлайновую криптографию против них. По крайней мере, в теории этот способ может сработать.
Квантовый компьютер в силу физических свойств кубитов будет способен за секунды решать некоторые проблемы, которые на современной машине займут миллиарды лет вычислительного времени. Это поможет совершить прорывы в определенных областях, таких как медицина и энергетика. В то же время, такие машины хорошо приспособлены для решения криптографических задач.
Данный факт доставляет удовольствие разведывательным агентствам. Например, АНБ выделило $80 млн на финансирование секретного проекта по созданию квантового компьютера для взлома онлайновой криптографии с целью «атаки на сложные цели».
Некоторые думают, что следует обновить современные криптопротоколы, приспособив их для новой эпохи. Группа исследователей из специалистов Microsoft, производителя чипов NXP и технологического университета Квинсленда тестируют новую версию протокола TLS, которая будет защищена от подобных «квантовых атак».
Работу исследовательской группы Microsoft по квантовым архитектурам возглавляет Криста Свор (Krysta Svore). Она говорит, что у них больше чем академический проект. Разработка квантовых компьютеров идет полным ходом, так что очень важно подготовиться. Тестирование и корректная установка нового криптографического протокола займет десять лет или больше, так что времени остается мало, нужно начинать сейчас.
В протоколе TLS обычно используется алгоритм RSA, который генерирует пару ключей, умножая большие простые числа. Для воссоздания секретного ключа нужно найти множители открытого ключа. Обычные компьютеры не способны сделать это за приемлемое время. В 1994 году математик Питер Шок доказал, что для квантового компьютера решение такой задачи не составит труда. Питер Шор разработал метод квантового подбора ключей не только для RSA, но и для эллиптической криптографии, которая считается более надежной альтернативой RSA и тоже используется в TLS.
В новой версии TLS ключи шифрования генерируются с помощью другой математической задачи, которая считается более сложной как для обычных, так и для квантовых компьютеров. Тестирование показало, что это замедляет передачу данных между клиентом и сервером на 21%, но за все приходится платить, и здесь цена не слишком высокая.
Правда, протокол от Microsoft пока не прошел проверку независимыми математиками, рано говорить о его стойкости. Тем не менее, исследовательская группа Microsoft по квантовым архитектурам продолжает искать решение, потому что другого выхода нет.
Фото: D-Wave Systems, Inc.