Tretten53, og 433. Det er størrelsen på kvante datamaskiner i form av kvantebiter, eller qubits, som har vokst betydelig de siste årene på grunn av viktige offentlige og private investeringer og initiativer. Det er ikke bare et spørsmål om kvantitet: Kvaliteten på de forberedte qubitene er like viktig som antallet for at en kvantedatamaskin skal slå våre eksisterende klassiske datamaskiner, det vil si å oppnå det som kalles "kvantefordelen". Likevel kan det tenkes at kvantedataenheter som gir en slik fordel snart vil være tilgjengelige. Hvordan vil dette påvirke hverdagen vår?

 

Å lage spådommer er aldri lett, men det er enighet om det kryptografi vil bli endret av fremkomsten av kvantedatamaskiner. Det er en nesten triviell uttalelse at personvern er et nøkkelspørsmål i vårt informasjonssamfunn: hver dag utveksles enorme mengder konfidensiell data via Internett. Sikkerheten til disse transaksjonene er avgjørende og avhenger for det meste av et enkelt konsept: kompleksitet eller, mer presist, beregningsmessig kompleksitet. Konfidensiell informasjon forblir hemmelig fordi enhver avlytter som ønsker å lese den, må løse et ekstremt komplekst matematisk problem.

 

Problemene som brukes til kryptografi er så komplekse for våre nåværende algoritmer og datamaskiner at informasjonsutvekslingen forblir sikker for praktiske formål – å løse problemet og deretter hacke  ville tatt et latterlig antall år. Det mest paradigmatiske eksemplet på denne tilnærmingen er RSA-protokoll (for sine oppfinnere Ron Rivest, Adi Shamir og Leonard Adleman), som i dag sikrer informasjonsoverføringene våre.

 

Sikkerheten til RSA-protokollen er basert på det faktum at vi ennå ikke har noen  til faktorisere store tall– gitt et stort tall, er målet å finne to tall hvis produkt er lik starttallet. For eksempel, hvis starttallet er 6, er løsningen 2 og 3, da 6=2×3. Kryptografiske protokoller er konstruert på en slik måte at fienden, for å dekryptere meldingen, må faktorisere en veldig stort antall (ikke 6!), som foreløpig er umulig å gjøre.

 

Hvis det bygges dataenheter som gjør det enkelt å knekke gjeldende kryptografimetoder, må vårt nåværende personvernparadigme tenkes på nytt. Dette vil være tilfelle for kvantedatamaskiner (en gang et operativt kvante  eksisterer, det vil si): de skal kunne bryte RSA fordi det er en kvantealgoritme for effektiv faktorisering. Mens  kan trenge universets alder for et slikt problem, ideell kvantedatamaskiner skal kunne gjøre det i en få timer eller kanskje til og med minutter.

 

Dette er grunnen til at kryptografer utvikler løsninger for å erstatte RSA og oppnå kvantesikker sikkerhet, Det vil si  som er sikret mot en fiende som har tilgang til en kvantedatamaskin. For å gjøre det finnes det to hovedtilnærminger: post-kvante kryptografi og fordeling av kvantenøkkel.

 

Hvordan kryptere informasjon i en verden utstyrt med kvantedatamaskiner

Postkvantekryptografi opprettholder sikkerhetsparadigmet basert på kompleksitet. Man bør se etter matematiske problemer som fortsatt er vanskelige for kvantedatamaskiner og bruke dem til å konstruere kryptografiske protokoller, ideen igjen er at en fiende kan hacke dem først etter en latterlig lang tid. Forskere jobber hardt med å utvikle algoritmer for post-kvantekryptografi. National Institute of Standards and Technology (NIST) satte i gang en prosess for å be om og evaluere disse algoritmene og de valgte kandidatene ble kunngjort i juli 2022.

 

Post-kvantekryptografi gir en veldig sterk fordel: den er basert på programvare. Det er derfor billig og, enda viktigere, integrasjonen med eksisterende infrastruktur er enkel, siden man bare trenger å erstatte den forrige protokollen, si RSA, med den nye.

 

Men post-kvantekryptografi har også en klar risiko: vår tillit til "hardheten" til de valgte algoritmene mot kvantedatamaskiner er begrenset. Her er det viktig å minne om at strengt tatt ingen av de kryptografiske protokollene basert på kompleksitet er bevist å være sikre. Det er med andre ord ingen bevis for at de ikke kan løses effektivt på en klassisk eller kvantedatamaskin.

 

Dette er tilfellet for factoring: man kan ikke utelukke oppdagelsen av en effektiv algoritme for faktorisering som vil gjøre det mulig for en klassisk datamaskin å bryte ned RSA, ingen kvantedatamaskin er nødvendig. Selv om det er usannsynlig, kan en slik mulighet ikke utelukkes. Når det gjelder de nye algoritmene, er bevisene for deres kompleksitet mye mer begrenset, ettersom de ennå ikke har blitt intensivt testet mot smarte forskere, langt mindre kvantedatamaskiner. Faktisk en kvantesikker  foreslått i NIST-initiativet ble senere sprakk på en time på en standard PC.

 

Utnytt kvantefysikkens lover for å sikre kommunikasjon

Den andre tilnærmingen for kvantesikker sikkerhet er fordeling av kvantenøkkel. Her er sikkerheten til protokollene ikke lenger basert på kompleksitetshensyn, men på kvantefysikkens lover. Vi snakker derfor om kvante fysisk sikkerhet.

 

Uten å gå inn på detaljene distribueres en hemmelig nøkkel ved hjelp av qubits og protokollens sikkerhet følger av Heisenberg usikkerhetsprinsipp, som innebærer at ethvert inngrep fra avlytteren oppdages fordi det endrer tilstanden til disse qubitene. Den største fordelen med kvantenøkkeldistribusjon er at den er basert på kvantefenomener som har blitt verifisert i mange eksperimentelle laboratorier.

 

Hovedproblemet med adopsjonen er at det krever ny (kvante) maskinvare. Det er derfor dyrt og det er ikke lett å integrere den med eksisterende infrastruktur. Likevel pågår det viktige initiativ for distribusjon av kvantenøkkeldistribusjon i europeisk målestokk.

 

Hvilken tilnærming å ta? Dette spørsmålet blir ofte presentert som et enten-eller-valg, og selv i denne artikkelen kan du ha gitt dette inntrykket også. Vår visjon er imidlertid at den riktige veien å gå er å se etter kombinasjonen av post-kvante- og kvantenøkkeldistribusjon. Sistnevnte har vist oss at kvantefysikk gir oss nye verktøy og oppskrifter for å virkelig beskytte hemmelighetene våre. Hvis de to tilnærmingene kombineres, vil hackere ha en mye vanskeligere tid, da de vil måtte møte både komplekse beregningsproblemer og kvantefenomener.

Oversette "