Velmi mě překvapuje vyznění celého článku. Vzhledem k tomu, že autora znám jako zkušeného kryptologa, tak to snad bude tím, že chtěl ve vánočním čase téma poněkud odlehčit a probudit zájem o tuto oblast.
Tušil jsem, že celý objev vyvolá rozporné reakce a je to zde. Na jedné straně vynikající práce fyziků, na druhé straně zatím stále banální výsledek v kryptologii. Na čí stranu se přiklonit? Na to se nedá odpovědět. Ta otázka totiž v současnosti nemá smysl!
Musím napsat, že všem vědcům, kteří se byť nepřímo na této věci podíleli, gratuluji! Ukázali, že kvantový počítač ve spojení se Shorovým algoritmem není jen teorií, ale že se dá skutečně prakticky realizovat a že funguje. Z pohledu kryptologie je však třeba připomenout, že než takový počítač ohrozí současné systémy, bude muset překonat HODNĚ překážek. Rozhodně zde nelze aplikovat uvažování, na které jsme zvyklí z "běžných" počítačů, kde se přidání "pár bitů navíc" dá do jisté míry skutečně vyvážit penězi a prostou dělnou prací. V případě kvantových počítačů jde však o mnohem víc - zde se musí posunout věda (možná ne moc, ale přeci). A věda je potvora, ta se penězi moc dobře postrkovat nedá. Finance jsou nutná podmínka, nikoliv postačující! Lze si dokonce představit, že než kvantové počítače dozrají do patřičných rozměrů (místo 7 qubitů jich budou potřeba alespoň tisíce a doba koherentního - možno zjednodušeně říci bezchybného - výpočtu bude muset být MNOHEM delší), dojde k nalezení ryze matematických postupů, které pohřbí současné kryptografické mechanizmy. Ano, to vše se může stát stejně tak dobře, jako může přijít převratná teorie umožňující konstrukci velkých kvantových počítačů. Ještě jednou připomínám, že v kvantové fyzice rozhodně nelze uvažovat tím způsobem, že pokud mám dvě molekuly realizující 7 qubitový registr, potom mám automaticky 14 qubitový registr, atd. Cesta k vyššímu počtu qubitů, které po stanovenou dobu koherentně pracují na výpočtu, je zde zcela nesrovnatelná s tím, co známe ze světa klasických počítačů. Ostatně je velmi dobře známo, že soudit chování mikrosvěta podle zkušeností z naší reality jednoduše nelze.
Je také třeba říci, že kvantové počítače neohrožují jen asymetrickou kryptografii. Kromě Shorova algoritmu existuje například i Groverův algoritmus, který ohrožuje i symetrické systémy. Navíc lze předpokládat, že takových algoritmů vznikne ještě celá řada a že budou zaměřeny přímo na konkrétní kryptografické systémy. Tím se snažím dát najevo, že ať už se PKI nasazuje méně, než bylo očekáváno, z jakéhokoliv důvodu, určitě to nebude tím, že by "velké firmy" uvedeného druhu věděly své o kvantové fyzice (osobně bych pochyboval jestli vybraní jedinci vůbec ví, proč se dělá led a vaří voda). Jsem toho názoru, že v konečném případě je "kvantovka" také dobrý hromosvod, na který se dá svést řada obchodních neúspěchů: "Vždyť my jsme vlastně takové projekty nechtěli dělat. Kdepak! Vždyť ono to je vlastně nebezpečné. No ano, správně, nebezpečné! Fuj a hanba všem ostatním!". Zkrátka a dobře k tomuto náhledu jsem extrémně pesimistický (snad jako by patřil do zcela jiného periodika).
Závěrem této reakce děkuji autorovi komentovaného příspěvku za to, že jej zpracoval a umožnil tak rozproudit diskusi nad daným tématem. To je jistě ku prospěchu fyziky i kryptologie.
Tomáš Rosa
Názor k článku
Konec roku 2001 přinesl i konec současné kryptografie!
Tomáš Rosa (neregistrovaný)
28. 12. 2001 17:01
