Kryptera: kvantové počítače nemusí být ještě po desetiletí schopny prolomit dnešní šifry

Přesto je samozřejmě dobré býti připraveni, a také že v této době už probíhá proces, v němž se vybírají nové šifrovací standardy odolné i vůči kvantovým počítačům. My si však budeme všímat práce společnosti Kryptera, která se věnuje nebezpečí, jaké pro dnešní šifry mohou kvantové počítače představovat, ale možná až za dlouhou řadu let. 

 

 

Tuto práci mají na svědomí Richard Evers a Alastair Sweeny, dle nichž je toto nebezpečí značně zveličené některými společnostmi, které na kvantových počítačích samy pracují. Pokud skutečně je, není ani těžké uhodnout proč. Má jít třeba o firmu IBM, jejíž ředitel IBM Research Arvind Krishna pronesl, že kvantové počítače mohou začít běžně lámat široce užívané šifry už během příští dekády. 

 

Jako příklad byl zmíněn algoritmus Grover, který by mohl lámat symetrické šifrovací klíče v tzv. kvadratickém čase. To znamená, že kvantový počítač může prolomit třeba 128bitový klíč ve stejném čase, který zabere prolomení 64bitového klíče klasickému počítači. 

 

V případě známé šifry AES má být kvantový počítač schopen prolomit AES-128 s využitím 2953 logických qubitů a na již dávno běžný AES-256 by potřeboval 6681 qubitů. Pomocí Shorova algoritmu se pak dají prolamovat asymetrické šifry pomocí dvojnásobku qubitů vzhledem k délce klíče, takže třeba na 2048bitový RSA klíč by to chtělo 4096 qubitů. 

 

S logickými qubity je právě potíž. Dle výzkumníků Kryptery dosud žádná firma nepostavila kvantový počítač s logickými qubity s funkcí opravy chyb, čili s ECC. Pokud by se totiž taková věc měla nasadit mezi univerzálními kvantovými počítači, pak by vytvoření jednoho s pouhou tisícovkou logických qubitů vyžadovalo reálné nasazení milionů fyzických qubitů. A i kdyby se jejich počty v kvantových počítačích odteď každým rokem zdvojnásobily, trvalo by to další dvě dekády, než bychom se dostali k řádu milionů. 

 

Autoři na druhou stranu přiznávají, že vývoj bude těžko probíhat lineárně a předvídatelně, takže s vyššími investicemi by mohl vývoj probíhat rychleji a ve hře je také umělá inteligence. Oproti aktuálnímu tvrzení Everse a Sweenyho se může také stát, že pro vytvoření spolehlivého logického qubitu bude třeba daleko méně fyzických. Stát se může skutečně cokoliv, takže hledání kvantově odolného šifrování už nyní je zodpovědný přístup. 

 

Zdroj: Tom's Hardware