Термин совершенно не нравится, но выбирать не приходится — он уже принят как обозначение того состояния криптографии, что ощущается специалистами этой области знаний после появления многочисленных и весьма громких сообщений о явлении миру квантовых компьютеров.
Лично я глубоко убежден, что любому реальному научному прорыву всегда предшествует обратное - «заговор молчания». Так уже было в истории, к примеру, при прорыве в освоении энергии атома. Этот весьма реальный научный прорыв тогда был тут же использован в военном деле. А в деле появлении квантовых компьютеров все ровно наоборот — невероятно много шума. А любая шумиха всегда инициировалась, инициируется и будет инициироваться с единственной целью — заставить толпу платить. В данном случае — компенсировать издержки на разработку поначалу казавшимися такими перспективными информационными машинами с квантовой логикой работы и построенными на квантовых принципах.
Строго говоря, нормально работающих квантовых информационных машин до сих пор нет. Ни одной.
Обратимся к фактам.
1. В мае 2025 года нанотехнологический центр «Шухов.Нано», созданный МГТУ им. Н.Э. Баумана и ФГУП «ВНИИА им. Н.Л. Духова», представил технологию iDEA для изготовления квантовых процессоров с субангстремной точностью (±0,2 ангстрема, где 1 ангстрем равен 0,1 нанометра). Новая разработка позволит серийно производить квантовые процессоры с тысячами кубитов — сверхпроводниковых искусственных атомов с точно заданными параметрами. Принцип работы iDEA заключается в управлении толщиной туннельного диэлектрика кубита с помощью облучения ионами инертных газов. Новая разработка позволит серийно производить квантовые процессоры с тысячами кубитов — сверхпроводниковых искусственных атомов с точно заданными параметрами.
2. Корпорация Google в октябре 2019 года заявила, что добилась квантового превосходства — 54-кубитный квантовый процессор Sycamore сумел превзойти один из мощнейших в мире суперкомпьютеров Summit разработки IBM в задаче генерации случайных числовых строк. Sycamore выполнил ее за 200 секунд, тогда как у классического суперкомпьютера на это ушло бы 10 000 лет.
3. 76-кубитный квантовый компьютер Jiuzhang разработан учеными из Научно-технического университета КНР и стал первым в мире фотонным вычислителем, который достиг квантового превосходства. В декабре 2020 года разработчики заявили, что их компьютер успешно выполнил гауссовский бозонный сэмплинг всего за 200 секунд.
4. Еще один китайский квантовый компьютер из Научно-технического университета КНР работает на сверхпроводящем 66-кубитном квантовом процессоре. Процессор решил задачу по моделированию случайных квантовых цепочек за 72 минуты. При этом, отмечают создатели, задача была примерно в 100 раз сложнее, чем та, которую решал квантовый процессор Google Sycamore. В отличие от Jiuzhang, который выполняет лишь одну задачу, Zuchongzhi способен выполнять самые разные вычисления.
5. Quantum System One от компании IBM с 27-кубитным процессором Falcon является самым мощным коммерческим квантовым компьютером. Он установлен на территории Института Фраунгофера в Германии, а пользоваться им будут учебные заведения и коммерческие предприятия. Запуск Quantum System One назвали первым шагом к коммерческому использованию технологии квантовых вычислений. Компьютер обеспечивает длительное время когерентности и точность операций при низком уровне шума.
6. Квантовый процессор D-Wave Advantage на 5760 кубитов использует технологию квантового отжига и может решать лишь весьма ограниченный круг задач — без классических для квантовых компьютеров алгоритмов. Google проводила независимые тесты процессора D-Wave 2X с 1152 кубитами и подтвердила, что он работает до 180 миллионов раз быстрее, чем классические алгоритмы.
7. Самый мощный квантовый компьютер на данный момент - IBM Quantum Condor с 433 кубитами, который был представлен в 2023 году. Однако этот компьютер не доступен для широкого использования и работает только в лабораторных условиях.
Итак, констатируем - квантовые компьютеры далее стен специализированных лабораторий не вышли. И есть большое подозрение, что и не выйдут. На то имеется несколько фундаментальных причин.
Самая незначительная и потенциально в некотором плане уже преодолимая — квантовый компьютер для успешной конкуренции с традиционными машинами должен содержать не менее нескольких тысяч хорошо различаемых кубитов. Это проблема.
Гораздо более сложным является требование приведения входного квантового регистра в исходное основное базисное состояние. Без этого сама возможность процесса инициализации становится крайне сомнительной. Достижение чистого состояния квантовых систем является крайне сложной технической задачей и 100%-ный результат практически недостижим, несмотря на все возможные ухищрения.
Крайне серьезной проблемой является обеспечение максимального подавления эффектов декогерентизации квантовых состояний. Явление обычно обуславливают взаимодействием кубитов установок с окружающей средой. Декогерентизация приводит к шумовому размыванию (разрушению) искомой суперпозиции квантовых состояний, что сводит на нет получение осмысленного результата. Считается, что установка будет удовлетворительно работоспособной, если время декогеренции будет на три-четыре порядка превышать время исполнения квантовых операций.
Не менее значимой проблемой является измерение результирующего, выходного состояния квантовой машины. Любое квантовое измерение математически означает коллапс волновой функции системы, то есть — изменение состояния системы. И пока все усилия разработчиков направлены на получение так называемых неразрушающих измерений, когда действие измерения изменяет состояние системы, но не приводит к её уничтожению.
Эти и другие проблемы являются фундаментальными, обойти их невозможно. Это и заставляет специалистов быть гораздо более сдержанными и осторожными в оценке перспектив развития квантовых компьютеров.
Однако, уже достигнутые, пусть и лабораторные, результаты вызвали большое беспокойство в среде криптографии. Что важно - развиваются не только квантовые компьютеры, но и классические, в том числе и программное обеспечение взлома шифров. Уже сейчас 64-разрядные ключи считаются недостаточно надежными. Более того, в ряде ведущих держав приняты программы создания хранилищ данных. Записью и сохранением зашифрованного трафика сейчас занимаются хостинг-провайдеры, операторы мобильной связи, интернет-провайдеры и спецслужбы (стратегия harvest now, decrypt later). Очень возможно, что с появлением работоспособных квантовых машин можно будет расшифровать весь зашифрованный трафик, перехваченный и сохранённый в предыдущие годы. Давно пора готовиться к такому развитию событий. Поскольку многие доквантовые шифры будут так или иначе скомпрометированы, нужно заранее продумать переход на новые, более надежные, постквантовые алгоритмы.
Текущая мода на постквантовую криптографию сосредоточена на двух направлениях — росте длины ключа и сложности преобразования.
Основные подходы:
1. Криптография на решётках (Lattice-based cryptography)
Основана именно на сложности решений задач в многомерных решётках (например, LWE, Ring-LWE). Пока это считается наиболее перспективным, модным и популярным подходом. Причина популярности проста — такие системы исследуются многими и давно. И уже в силу этого считаются как бы защищенными от взлома. Кроме того, они легко реализуются.
— Примеры: алгоритм Kyber(ключевое согласование), Dilithium(цифровая подпись).
2. Коды на исправление ошибок.
В данном случае имеет место не столько криптографическая защита, как таковая, сама по себе, сколько предупреждение и исправление ошибок в каналах связи, где возможно информационное искажение. Например, в сильно зашумленных каналах. Особое распространение получили линейные коды, минимизирующие необходимую избыточность в силу более эффективных алгоритмов кодирования и декодирования.
3. Изогении.
Основана на сложности нахождения изогений между эллиптическими кривыми. Пример: SIKE. Однако, в 2022 году код был взломан, что показало уязвимости подхода.
4. Криптография, основанная на хеш-функциях
Наиболее популярным примером такого подходя является стандарт AES (англ. Advanced Encryption Standard) – симметричный алгоритм блочного шифрования, используемый правительством США как достаточно надежный для защиты информации, являющейся государственной тайной. Данный алгоритм не основан на сложности задач, при решении которых квантовые компьютеры показывают существенный прирост скорости (вроде факторизации целых чисел или дискретного логарифмирования), поэтому является криптостойким и считается одним из основных кандидатов на использование в постквантовом мире.
Все эти новомодные направления по сути являются перелицовкой уже ранее использованных алгоритмов и отличаются только ростом длины ключа и сложностью преобразования. Другими словами, специалистам лень ломать голову над новыми направлениями, гораздо удобнее слегка подновлять уже имеющиеся решения.
Однако, лично я отдаю предпочтение шифру Вернама — единственному из известных абсолютно секретному шифру. Для абсолютной криптографической стойкости ключ должен обладать тремя критически важными свойствами:
- Иметь случайное дискретное равномерное распределение,
- Совпадать по размеру с заданным открытым текстом.
- Применяться только один раз.
В настоящее время шифрование Вернама используется достаточно редко за исключением особо важных случаев правительственной криптографии. В основном ссылаются на то, что это обусловлено существенным размером ключа, длина которого должна совпадать с длиной сообщения, то есть использование таких шифров требует огромных затрат на производство, хранение и уничтожение ключевых материалов. А огромные затраты в случае взлома имеющихся систем замалчиваются.
Шифр Вернама является частным случаем криптосистемы одноразовых блокнотов. Шифр достаточно прост - в нём используется булева функция «исключающее или». Шифр Вернама является примером системы с абсолютной криптографической стойкостью. При этом он считается одной из простейших среди криптосистем. Из чего, кстати, следует, что сложность алгоритма — совсем не панацея.
Требования к реализации подобной схемы достаточно нетривиальны, поскольку необходимо обеспечить наложение уникальной гаммы (шифра XOR), равной длине сообщения, с последующим её гарантированным уничтожением. Вот сама нетривиальность создания шифра XOR и является основной проблемой более широкого внедрения шифрования Вернама. Возможно я слишком много беру на себя, но, как мне представляется на здесь и сейчас, решение этой проблемы мне удалось найти.
Выкладывать решение здесь я не собираюсь.
Во-первых, это бесполезно. Сторонники традиционных подходов его неизбежно проигнорируют, поскольку внедрение шифрования Вернама потребует от них дополнительных усилий. А зачем? У них и так все хорошо. Хакерские атаки, взломы и провалы шифров не афишируются и внешне все еще долго будет выглядеть вполне пристойно.
Во-вторых, это лично мой результат и моя коммерческая тайна. Пусть он остается при мне.
В-третьих, открыто выставленным алгоритмом могут воспользоваться совсем не те лица, на которых я мог бы рассчитывать. И этим я мог бы добавить очень серьезный ворох проблем сообществу к которому отношу и себя.
Конечно хотелось бы, чтобы на существование решения обратило внимание государство. Но эта моя хотелка писана по воде вилами. Я никто и звать меня никак.
Данным посланием я констатирую, что существует по настоящему надежное постквантовое криптографическое решение — шифр Вернама, к которому найдено решение вопроса гаммирования.
Кому это нужно — обращайтесь.