"Man måste komma ihåg att det förmodligen finns stora arkiv av inspelade krypterade signaler som kan vara ganska intressanta att läsa om man kunde dekryptera dem", sa Peter Love. Kredit:Shutterstock
En radikalt annorlunda typ av datorteknik under utveckling, känd som kvantberäkning, skulle i teorin kunna avkoda säker kommunikation och äventyra militär kommunikation, kritisk infrastruktur och finansiella transaktioner, varnar den federala regeringen.
Biden-administrationen publicerade nyligen ett nationellt säkerhetsmemorandum om kvantberäkningar som varnar för konsekvenserna av utvecklingen av kvantdatorer "som kan bryta mycket av kryptografi med publika nyckel som används på digitala system över hela USA och runt om i världen."
Konsekvenserna, säger det, skulle kunna " äventyra civil och militär kommunikation, undergräva övervaknings- och kontrollsystem för kritisk infrastruktur, och besegra säkerhetsprotokoll för de flesta internetbaserade finansiella transaktioner."
Kvantdatorer använder ett fundamentalt annorlunda tillvägagångssätt för datoranvändning än de som finns nu, genom att använda kvantmekanikens lagar – en gren av fysiken som beskriver subatomära partiklars rörelse och interaktion – för att lagra information och lösa problem som är för komplexa för nuvarande datorer. Kvantdatorer finns för närvarande, men har begränsade förmågor.
Peter Love, professor vid institutionen för fysik och astronomi och institutionen för datavetenskap, fokuserar sin forskning på kvantberäkning. Han är en del av ett center som kallas Quantum Systems Accelerator (QSA), som syftar till att skapa nästa generation kvantdatorer och använda dem för att studera några av de mest utmanande problemen inom fysik, kemi, materialvetenskap och mer.
Tufts Now pratade med honom om det nationella säkerhetsmemorandumet och de potentiella riskerna för säker kommunikation som kvantdatorer kan innebära framöver.
Tufts Now:När tror du att sådana kvantdatorer kan utvecklas och läggas online? Skulle det börja med att regeringar hade denna förmåga först?
Peter Love:Den förnuftiga uppfattningen skulle vara att det kommer att dröja mer än ett decennium innan sådana maskiner kommer att finnas tillgängliga — konservativt, flera decennier till. Lyckligtvis finns det mer intressanta, mindre och mer godartade tillämpningar av kvantberäkningar som vi kan studera på vägen, såväl som annan kvantteknologi som avkänning och kommunikation.
Hur fungerar kvantdatorer så mycket snabbare än nuvarande datorer för att kunna dekryptera tidigare säker kommunikation?
Det är en djup, öppen fråga på området. Vi har inte en bra allmän förståelse för hur kvanthastighetshöjning jämfört med konventionella datorer uppnås, och vi förstår i allmänhet inte vilka problem som är mottagliga för kvanthastigheter. Detta borde inte vara förvånande, eftersom vi inte har en bra begreppsbild av själva kvantmekaniken när det gäller de klassiska begrepp som används för att definiera de flesta beräkningsproblem.
Men vad vi har är ett litet antal helt fantastiska exempel på kraften i kvantberäkning.
Offentlig nyckelkryptering används i de flesta säkra kommunikationer på internet. Det fungerar så här:Anta att jag har två stora siffror. Jag multiplicerar dem och ger dig svaret. Kan du berätta vad de två ursprungliga numren var? Hårdheten i det problemet garanterar säkerheten för det mest använda krypteringssystemet för offentliga nyckel.
Det finns många exempel på siffror som inte kan beaktas trots att stora kontantpriser erbjuds. 1994 publicerade Peter Shor – då på Bell Labs, nu vid MIT – en kvantalgoritm som kunde faktorisera dessa stora siffror, givet en tillräckligt stor kvantdator. Hur den här kvantalgoritmen fungerar är helt orelaterade till hur de bästa klassiska algoritmerna fungerar.
Vad kan göras för att säkerställa att säker kommunikation är möjlig när en "kryptanalytiskt relevant kvantdator", som det kallas i promemorian, är igång?
Det finns problem som kan ligga till grund för kryptografiska system, där vi har goda skäl att tro att kvantberäkning inte kommer att knäcka dem. Det federala National Institute of Standards and Technology har nyligen meddelat sina senaste kandidater. Dessa kommer att användas långt innan en stor "kryptanalytiskt relevant kvantdator" blir tillgänglig.
Man måste dock komma ihåg att det förmodligen finns stora arkiv av inspelade krypterade signaler som kan vara ganska intressanta att läsa om man kunde dekryptera dem.
Slutligen är det viktigt att komma ihåg att det inte finns några bevis för att faktoriseringsproblem som de som används i RSA-krypteringssystem – som vanligtvis används för att säkra kommunikationer – är ett svårt beräkningsproblem, även för konventionella datorer. Vem vet om framsteg inom talteorin kan leda till en effektiv klassisk factoringalgoritm som kan göra RSA-system oanvändbara?
Så RSA var aldrig riktigt säker i den där strikta meningen. De flesta tror att RSA är säkert eftersom de tror att factoring är svårt, eftersom de tror att talteoretiker är smarta och skulle ha hittat en algoritm om det fanns en. Men det är inte ett matematiskt bevis – det är bara en satsning på att talteoretiker är så smarta som de tror att de är. + Utforska vidare