Ahogy arról korábban már többször írtunk, a kvantumszámítógépek a szakértők egybehangzó véleménye szerint a számítástechnika talán legnagyobb forradalmát hozhatják el hamarosan, amely a tudomány és a technológia számos területén fogja éreztetni a hatását. A kvantumfölény elérése után már csak az a kérdés, hogy a technológia mikor válik szélesebb körben is elérhetővé, a kvantumszámítástechnika demokratizálódásának ugyanakkor nem csak hatalmas előnyei, de egészen ijesztő következményei is lehetnek.
"Az adattolvajok már ma is hatalmas mennyiségű titkosított adatot gyűjtenek be engedély nélkül és tárolják el őket adatbankokban, várva a napot, amikor a számítógépeik elég fejlettek lesznek ahhoz, hogy feltörjék őket" - írja a BBC, akik több olyan cég vezetőjével is beszéltek, amik kifejezetten ennek a problémának a megoldására szakosodtak. A kilátások nem túl fényesek: ha a bűnözőknek sikerül hozzájutniuk a megfelelő technológiához, akkor visszamenőlegesen is hozzáférhetnek minden banki adathoz, online kommunikációhoz és bitcoin-tranzakcióhoz is, de akár a kritikus kormányzati infrastruktúrákat is könnyedén meghekkelhetik.
A probléma gyökere, hogy a mai tiktosítási rendszereket, mint amilyen az RSA vagy az ECC, a hagyományos, bináris számítógépek képességeit figyelembe véve alkották meg. A jellemzően algebrai struktúrákat alkalmazó rejtjelező eljárások olyan matematikai kihívások elé állítják a mai számítógépeket, amelyek megoldása évekbe telne, ugyanakkor a kvantum-elektrodinamika szabályai szerint működő kvantumszámítógépek akár másodpercek alatt képesek lesznek ezeket megoldani.
A szakértők már nevet is adtak annak az időpontnak, amikor a kvantumszámítógépek elég fejlettek lesznek ahhoz, hogy megfejtsék a ma használt titkosítási algoritmusokat. A Michele Mosca által Z dátumnak elnevezett időpont ugyanakkor valójában nem egy konkrét napot vagy évet takar, hanem a kvantumszámítógépek jelenlegi fejlődési ütemét figyelembe véve azt állapítja meg, hogy ez a helyzet mekkora valószínűséggel következhet be a jövőben. A Waterloo Egyetem Kvantumszámítási Intézetének igazgatóhelyettese 2015-ben arra jutott, hogy annak az esélye, hogy egy kvantumszámítógép feltörje az RSA-2048 titkosítást, 2026-ban 15% eséllyel következik be, 2031-ben viszont már 50% lesz ennek az esélye.
Hogy a fenti számítás mennyire lesz időtálló, arra viszont jelenleg szinte lehetetlen lenne válaszolni. A jelenlegi legfejlettebb kvantumszámítógép, az IBM novemberben bemutatott Eagle processzora 127 kvantumbitet tud kezelni, miközben a Google és a stockholmi műszaki egyetem kutatói 2019-ben úgy számoltak, hogy ahhoz, hogy a 2048 bites RSA-titkosítás nyolc óra alatt feltörhető legyen, nagyjából húszmillió qubitre van szükség. Ugyanakkor ahogy azt a Quintessence Labs erről szóló cikke kiemeli, ezt a számot 2012-ben még egymiliárd, 2017-ben 230 millió, 2019-ben pedig 170 millió qubitre becsülték, így feltételezhetjük, hogy az RSA-titkosítás feltöréséhez szükséges kvantumbitek száma a techonlógia fejlődésével tovább fog csökkenni. Az RSA-2048 titkosítás feltörése egyébként egy hagyományos számítógéppel nagyjából 300 billió évbe telne, míg egy 4099, tökéletesen stabil qubittel üzemelő kvantumszámítógép nagyjából 10 másodperc alatt képes lenne feltörni.
A probléma megoldásával az utóbbi időben egyre többen kezdtek el foglalkozni, az olyan nagy technológiai cégektől, mint a Google, a Microsoft vagy az IBM a kifejezetten az erre a problémára szakosodott vállalatokig, amilyen például a Quantinuum vagy a Post-Quantum. Az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete, a NIST is elkezdte már a helyzet feltérképezését, és egy jelenleg is folyó eljárás keretében kiválasztják azokat a kvantumálló titkosítási eljárásokat, amelyek megfelelnek az új kihívásoknak. A kvantumálló titkosítás lényege, hogy olyan matematikai problémákat találjanak, amelyeknél a kvantumszámítógép kvantum-szuperpozícióból fakadó előnye nem érvényesül, amire például megoldást kínálhat, ha az algebrai struktúrákról áttérnek a geometriai struktúrákat használó titkosításra.
A mai tiktosítási eljárások közül sem kell azonban mindegyiket azonnal kukáznunk, amint a kvantumszámítógépek szélesebb körben is elérhetővé válnak, a szakértők szerint például az úgynevezett hasítófüggvényeken alapuló titkosítási rendszerek, amilyen például az SHA-2, kevésbé vannak kitéve a kvantumszámítógépek jelentette veszélynek, mint az RSA vagy az ECC.
(Borítókép: Daniel Karmann/picture alliance via Getty Images, IBM Research/Flickr)