science >> Wetenschap >  >> Elektronica

Drie vragen over quantum computing en veilige communicatie

"Je moet niet vergeten dat er vermoedelijk grote archieven zijn van geregistreerde versleutelde signalen die best interessant kunnen zijn om te lezen als je ze zou kunnen ontsleutelen", zegt Peter Love. Tegoed:Shutterstock

Een radicaal ander type computertechnologie in ontwikkeling, bekend als quantum computing, zou in theorie veilige communicatie kunnen decoderen en militaire communicatie, kritieke infrastructuur en financiële transacties in gevaar kunnen brengen, waarschuwt de federale overheid.

De regering-Biden heeft onlangs een National Security Memorandum over kwantumcomputing gepubliceerd waarin wordt gewaarschuwd voor de gevolgen van de ontwikkeling van kwantumcomputers die "in staat zijn om een ​​groot deel van de cryptografie met openbare sleutels te doorbreken die wordt gebruikt op digitale systemen in de Verenigde Staten en over de hele wereld."

De gevolgen, zegt het, kunnen "civiele en militaire communicatie in gevaar brengen, toezicht- en controlesystemen voor kritieke infrastructuur ondermijnen en beveiligingsprotocollen voor de meeste op internet gebaseerde financiële transacties teniet doen."

Kwantumcomputers gebruiken een fundamenteel andere benadering van computergebruik dan de huidige, met behulp van de wetten van de kwantummechanica - een tak van de natuurkunde die de beweging en interactie van subatomaire deeltjes beschrijft - om informatie op te slaan en problemen op te lossen die te complex zijn voor de huidige computers. Quantumcomputers bestaan ​​momenteel, maar hebben beperkte mogelijkheden.

Peter Love, hoogleraar bij de vakgroep Natuur- en Sterrenkunde en de vakgroep Informatica, richt zijn onderzoek op quantum computing. Hij maakt deel uit van een centrum genaamd de Quantum Systems Accelerator (QSA), dat de volgende generatie kwantumcomputers wil creëren en deze wil toepassen bij de studie van enkele van de meest uitdagende problemen in de natuurkunde, scheikunde, materiaalkunde en meer.

Tufts Now sprak met hem over het Nationaal Veiligheidsmemorandum en de mogelijke risico's voor het beveiligen van communicatie die kwantumcomputers in de toekomst kunnen opleveren.

Tufts Now:wanneer denk je dat zulke kwantumcomputers ontwikkeld en online gezet kunnen worden? Zou het beginnen met regeringen die deze mogelijkheid eerst hebben?

Peter Love:De verstandige opvatting zou zijn dat het meer dan een decennium zal duren voordat dergelijke machines beschikbaar zullen zijn - conservatief, nog enkele decennia. Gelukkig zijn er interessantere, kleinere en meer goedaardige toepassingen van kwantumcomputing die we onderweg kunnen bestuderen, evenals andere kwantumtechnologie zoals detectie en communicatie.

Hoe werken kwantumcomputers zoveel sneller dan de huidige computers om voorheen beveiligde communicatie te kunnen ontsleutelen?

Dat is een diepe, open vraag in het veld. We hebben geen goed algemeen begrip van hoe kwantumversnelling ten opzichte van conventionele computers wordt bereikt, en we begrijpen over het algemeen niet welke problemen vatbaar zijn voor kwantumversnelling. Dit hoeft niet te verbazen, aangezien we geen goed conceptueel beeld hebben van de kwantummechanica zelf in termen van de klassieke concepten die worden gebruikt om de meeste rekenproblemen te definiëren.

Maar wat we wel hebben, is een klein aantal absoluut verbluffende voorbeelden van de kracht van quantum computing.

Cryptografie met openbare sleutels wordt gebruikt in de meest veilige communicatie op internet. Het werkt als volgt:stel dat ik twee grote getallen heb. Ik vermenigvuldig ze met elkaar en vertel je het antwoord. Kunt u mij vertellen wat de twee originele nummers waren? De hardheid van dat probleem garandeert de veiligheid van het meest gebruikte cryptografiesysteem met openbare sleutels.

Er zijn veel voorbeelden van getallen die niet in factoren kunnen worden verwerkt, ondanks dat er grote geldprijzen worden aangeboden. In 1994 publiceerde Peter Shor - toen bij Bell Labs, nu bij MIT - een kwantumalgoritme dat deze grote getallen kon factoriseren, gegeven een voldoende grote kwantumcomputer. De manier waarop dit kwantumalgoritme werkt, staat totaal niet in verband met hoe de beste klassieke algoritmen werken.

Wat kan er worden gedaan om ervoor te zorgen dat veilige communicatie mogelijk is wanneer een 'cryptanalytisch relevante kwantumcomputer', zoals deze in het memorandum wordt genoemd, in gebruik is?

Er zijn problemen die de basis kunnen vormen van cryptografische systemen, waarvan we goede redenen hebben om aan te nemen dat kwantumcomputing ze niet zal kraken. Het federale National Institute of Standards and Technology heeft onlangs hun nieuwste kandidaten aangekondigd. Deze zullen in gebruik zijn lang voordat er een grote "cryptanalytisch relevante kwantumcomputer" beschikbaar komt.

Men moet echter niet vergeten dat er vermoedelijk grote archieven zijn van geregistreerde versleutelde signalen die best interessant kunnen zijn om te lezen als je ze zou kunnen ontsleutelen.

Ten slotte is het belangrijk om te onthouden dat er geen bewijs is dat factoringproblemen zoals die worden gebruikt in RSA-cryptografische systemen - vaak gebruikt om communicatie te beveiligen - een moeilijk rekenkundig probleem is, zelfs voor conventionele computers. Wie weet of vooruitgang in de getaltheorie zou kunnen leiden tot een efficiënt klassiek factoringalgoritme dat RSA-systemen onbruikbaar zou kunnen maken?

Dus RSA was nooit echt veilig in die strikte zin. De meeste mensen geloven dat RSA veilig is omdat ze geloven dat factoring moeilijk is, omdat ze denken dat getaltheoretici slim zijn en een algoritme zouden hebben gevonden als er een was. Maar dat is geen wiskundig bewijs - het is gewoon een gok dat getaltheoretici zo slim zijn als ze denken dat ze zijn. + Verder verkennen

Quantum-annealing kan in een beperkt aantal gevallen de klassieke computer verslaan