کامپیوترهای کوانتومی تا چه مدتی قادرند رمزگذاری را بشکنند؟
محاسبات کوانتومی تهدیدی وجودی برای الگوریتمهای رمزنگاری نامتقارن مانند RSA و ECC به شمار میروند که عملاً تمام امنیت فعلی اینترنت را در بر میگیرد. این مساله مستقیماً از سوی کمیته ارزیابی فنی آکادمی ملی علوم در امکان سنجی و پیامدهای محاسبات کوانتومی ارایه میشود. این سوال اجتناب ناپذیر است که: قبل از زندگی در دنیای پس از کوانتوم، چقدر زمان داریم؟
کوتاه ترین و مشخص ترین پاسخ این است که: هیچ کس نمیداند. این به دلیل عدم تلاش یا اقدام منفعلانه نیست. اما چرا نمیتوانیم یک جدول زمانی مشخص تر برای آن دریافت کنیم؟ به این خاطر که عوامل مؤثر بر تکامل رایانههای کوانتومی بسیار پیچیده بوده و قابل اندازه گیری نیستند.
میدانیم که یک کامپیوتر کوانتومی با استفاده از الگوریتم Shor برای شکستن RSA یا ECC به چندین هزار قطعه نیاز دارد (واحد محاسبات کوانتومی اساسی که نمایانگر آن 1 یا 0 است). اما این بدان معنا نیست که اولین رایانههای کوانتومی دقیقاً با تعداد قطعات ذکر شده، قادر به شکستن رمزگذاری خواهند بود. همه ی قطبها در آنها برابر نیستند. آنها ناگزیر با محیط خود در تعامل هستند و وضعیت را با معرفی خطاها تغییر میدهند، و برخی از فناوریهای qubit نیز، روند این کار را تسریع میکنند.
بسیار دور از ذهن است که اولین نسل از کامپیوترهای کوانتومی با توانایی پشتیبانی از هزاران qubit، به اندازه کافی پایدار بوده که از نظر رمزنگاری از اهمیت زیادی برخوردار باشند. بنابراین بهبور سرعت Qubit تا چه میزان است؟ پاسخ آن کار سختی است؛ در حالی که محققان به سرعت تعداد Qubitهای هر سیستم جدید را پشتیبانی میکنند، به ندرت میزان خطا را به اشتراک میگذارند، و این امر باعث میشود که پیشرفت در این زمینه دشوار باشد.
در همین راستا، محققان در حال کار بر روی استراتژیهای تصحیح خطا برای کمک به رفع بی ثباتی qubit هستند. در اینجا، تعداد محدودیتهای فیزیکی متعدد میتوانند در یک qubit “منطقی” واحد، همانند تصحیح خطای کلاسیک، ترکیب شوند. با این حال، تعداد کدهای اشباع شده تصحیح خطای کوانتومی بسیار بزرگتر است. به هرحال باید دلیلی وجود داشته باشد که محققان هنوز نتوانستهاند یک قطعه منطقی را تولید کنند.
یکی از سوالات مطرح شده دیگر در زمینه محاسبات کوانتومی این است که: بهترین روش ساخت qubitها چیست؟ محققان رویکردهای بسیاری را مورد بررسی قرار میدهند، و ممکن است فناوری لازم برای ساختن سیستمی با تعداد رمزنگاری مناسب از qubitهای با ثبات حتی هنوز بوجود نیامده باشد. اینکه در نهایت کدام فناوری مورد استفاده قرار گرفته و چه تأثیر بزرگی بر سرعت کامپیوترهای کوانتومی دارد نیز میتواند پرسش دیگری باشد.
اگر این فناوری از همان مسیر کلی مانند محاسبات معمولی پیروی کند، آنگاه جدول زمانی اولین qubitهای پایدار تا کل سیستمهای رمزنگاری شده مربوط به مقیاس کامل، میتواند بسیار مختصر و مفید باشد. اما ممکن است که فناوری مورد نیاز برای qubitهای با ثبات نیز ضعیف باشد، و یا برخلاف هر چیزی که دیدهایم رفتار کند. ما هیچ راهی برای برآورد کیفیت قطبهای آینده در مقایسه با نمونههای فعلی یا پیش بینی نرخ بهبود، در پیش رو نداریم. علاوه بر این، رایانههای کوانتومی با تعداد غیرقانونی qubitها، پیشرفتی غیرقابل انکار در عصر فعلی هستند، و بنابراین تعداد دادههای بسیار کمی برای برونیابی در آنها وجود دارد.
تصور یک قیاس با قانون مور برای qubitها وسوسه انگیز است، و به ما کمک میکند تا زمان ظهور رایانههای کوانتومی مربوط به رمزنگاری را پیش بینی کنیم. متأسفانه، بعید است چنین موردی را پیدا کنیم. همانطور که بحث شد، پیشرفت به سمت ارتباط رمزنگاری، هم به تعداد و هم کیفیت qubitها بستگی دارد. بنابراین تهیه یک نمودار یک بعدی برای آن مفید نخواهد بود. با این وجود، همانگونه که آكادمی ملی علوم یادآور میشود، قانون مور پیامدهای اقتصادی را به اندازه موارد فنی آن بیان میكند.
به هر شکل، اگر شما نیز در حال ایجاد سیستمی هستید که به رمزنگاری متکی باشد، اکنون باید مراحل خاصی را برای آمادگیهای آتی پسا کوانتومی طی کرده باشید. سعی کنید سیستمهایی را بسازید که چندین الگوریتم رمزنگاری را بطور همزمان بکار ببرند، و مطمئن شوید که زیرساختهای شما از راه حلهای خودکار و قابل انعطاف PKI استفاده میکنند.