Современная электроника №1/2023

СОВРЕМЕННЫЕ ТЕХНОЛОГИИ 10 WWW.SOEL.RU СОВРЕМЕННАЯ ЭЛЕКТРОНИКА • № 1 / 2023 Квантовая криптографическая катастрофа . Часть 1 В конце 2001 года в журнале «Nature» была опубликована статья с описанием эксперимента , подтверждающего реальную возможность проведения факторизации больших чисел с помощью квантового компьютера . Эта новость , воспринятая как предупреждение о том , что любые криптографические шифры могут быть легко взломаны с помощью квантового компьютера , мгновенно облетела все научные и популярные издания мира . Во всех странах началась паника . Однако за 21 год , прошедший со времени этой публикации , квантовый релевантный компьютер (CRQC), способный взламывать криптографические шифры , не был создан . Никто точно не может предсказать , когда это может произойти . Несмотря на огромные технические проблемы , постоянно возникающие перед разработчиками , направление квантовых компьютеров интенсивно развивается . В статье описаны основные этапы развития CRQC и показана эволюция самой схемотехнической идеи квантового релевантного компьютера . На заре своего появления первоначальная схема CRQC предполагала использование универсального цифрового квантового компьютера с вентильной обработкой типа IBM-Q. Спустя двадцать лет были разработаны новые технологии , позволяющие реализовать процессы факторизации с помощью других устройств , таких как вариационный квантовый вычислитель собственных значений , вариационный решатель с квантовым отжигом и решатель на базе квантового отжига со встроенным умножителем факторинга . Если в будущем появятся гибридные облачные платформы , объединяющие мощные стандартные компьютеры и специализированные квантовые вычислители разного типа , то возникновение CRQC может наступить раньше , чем его ожидают . В качестве средства борьбы с CRQC сегодня интенсивно разрабатываются системы « постквантовой криптографии ». В предыдущих статьях , опубликованных в журнале ( № 7, 8, 9 за 2022 год ), были описаны типы современных квантовых компьютеров , принципы их работы , а также приведено объяснение используемых терминов и аббревиатур . Виктор Алексеев (victor.alexeev@gmail.com ) Угроза квантового апокалипсиса В прошлом году мир отметил двад - цатилетнюю годовщину начала кван - товой войны с криптографическими системами . В конце декабря 2001 года в журнале «Nature» появилась ста - тья «Experimental realization of Shor’s quantum factoring algorithm using nuclear magnetic resonance», посвящён - ная экспериментальному подтверж - дению работоспособности алгоритма Шора для проведения факторизации больших чисел с помощью квантово - го компьютера [1]. Эта новость , воспринятая как преду - преждение о том , что асимметричные криптографические системы с откры - тым ключом могут быть легко взлома - ны с помощью квантового компьюте - ра , мгновенно облетела все научные и популярные издания мира , вышедшие под заголовками , похожими на « кван - товый компьютер – это страшнее атом - ной бомбы ». Асимметричное шифрование под - разумевает тот факт , что посторонним лицам может быть известен алгоритм шифрования , а также открытый ключ , но неизвестен закрытый ключ , кото - рый знает только получатель . Крип - тографические системы с открытым ключом в настоящее время широко применяются в различных сетевых протоколах , в частности , в протоколах TLS и его предшественнике SSL ( лежа - щих в основе HTTPS), а также SSH, PGP, S/MIME и других . На данный момент асимметрич - ное шифрование на основе открыто - го ключа , получившее название «RSA», используется в большинстве продуктов на рынке информационной безопас - ности [2]. Этот протокол шифрования был разработан фирмой RSA, являю - щейся одной из ведущих в мире орга - низаций , специализирующихся на криптографических системах [3]. Простейшая формула ассиметрично - го кода с открытым ключом чрезвычай - но проста : передающая и принимаю - щая стороны знают два сомножителя большого числа . В упрощённом виде для того , что - бы взломать код , нужно всего лишь на вход компьютера подать составное число N в двоичной записи , а на выхо - де получить два простых числа p и q, такие , что N = pq. Нужно перебрать весь мыслимый диапазон значений числа N и получить ключи к шифру . Всё просто для небольших значений N. Однако современные длинные пары ключей содержат так называемые « большие числа ». К числу « больших чисел », в частности , относятся RSA- числа [4]. Например , 2048- битная реализация протокола RSA соответствует ключу длиной 617 десятичных цифр . Если пытаться искать простые сомножи - тели этого числа методом перебора , то даже при использовании самых современных компьютеров с бинар - ной логикой на это потребуются сот - ни тысяч лет ( рис . 1). Наилучшие из известных классических детерминиро - ванных алгоритмов факторизации для стандартных компьютеров с бинарной логикой не позволяют решать подоб - ные задачи . В современной математике есть разделы , которые относятся к клас - су сложных задач . Они не могут быть решены с помощью современных стан - дартных цифровых компьютеров с дво - ичной логикой за « разумное поли - номиальное время ». К классу таких задач относится так называемая фак - торизация « больших чисел », кото - рая неразрывно связана с проблема - ми криптографической безопасности . Достаточно подробно и квалифици - рованно эти вопросы рассмотрены в публикации [6]. Не сосредотачиваясь на математических деталях пробле -