Hlavní navigace

Kvantové počítače jsou hrozba, na kterou nejsme připraveni

David Ježek

Bude trvat nejméně 20 let připravit řešení odolná proti lámání šifer kvantovými počítači. Ale kvantové počítače přijdou ještě dříve. Je celý svět výhledově v nebezpečí?

Doba čtení: 2 minuty

Závislost na šifrování

Skoro není potřeba konstatovat zjevné: současná moderní civilizace je na kvalitě a tedy důvěryhodnosti šifrování zcela závislá. Šifrovaně proudí, či měla/mohla by proudit jak relativně bezcenná data typu příspěvků na Facebooku, stejně jako důležité bankovní transakce či autentizace k myriádě služeb, které dnes využíváme. Proto s rostoucím výkonem počítačů musí nezbytně s předstihem růst i kvalita šifer, aby je pokud možno nebylo možné v rozumném čase prolamovat výpočetním výkonem.

Jenže desítky let pomalu, ale jistě směřujeme ke kvantovým počítačům, u kterých až nastane blížící se průlom, ono pověstné entrée grandiose, vzroste výkon počítačů použitelných k lámání šifer a zabezpečení počítačových systémů skokově. A šifry na to nebudou připraveny.

Alespoň tolik plyne z nejnovější zprávy US National Academies of Sciences, Engineering, and Medicine, jež se nijak zásadně nevymyká od předpokladů řady odborníků let minulých. Kvantově odolná kryptografie si vyžádá nejméně 20 let dalšího vývoje a lze předpokládat, že potřebné metody nebudou vyvinuty včas, před příchodem dostatečně výkonných kvantových počítačů.

Pohodlná současnost

Tato léta jsou vlastně posledními klidnými roky. Obrana proti kyberútokům stojí zčásti na tom, že ani ty nejvýkonnější počítače světa nemají dostatek výkonu na to, aby – hypoteticky – prolomily nejlepší používané metody zabezpečení v nějakém rozumně nedlouhém čase.

Spoléhá na to prakticky vše, od ochrany supercitlivých státních tajemství, přes platební systémy až třeba po šifrovaná spojení s běžnými webovými stránkami.

(Velmi) blízká budoucnost

Jako příklad se pro budoucí kvantové počítače uvádí odhadovaná schopnost prolomit ochranu RSA-1024 v řádu hodin. Samozřejmě si to vyžádá tisíce qubitů, zatímco dnes se bavíme o experimentálních strojích s jednotkami qubitů, výhledově malými desítkami.

Američtí experti odhadují, že to potrvá nejméně jednu dekádu, než vývoj kvantových počítačů (či procesorů) pokročí do potřebných řádů počtu qubitů.

Jenže 10 let je krátká doba. Firmy, mimo jiné banky, potřebují mít data zabezpečená i pro delší časová období a musí tak hledět do ještě vzdálenější budoucnosti. A v ní mohou vyhlížet den, kdy kvantový počítač s tisícovkami qubitů (či více) předstihne ve svém výpočetním výkonu sílu používaných šifrovacích metod.

Scott Totzke ze společnosti Isara vyvíjející kvantově odolná kryptografická řešení dodává, že mají spoustu zájemců z řad automobilového průmyslu, kteří jsou si vědomi budoucích rizik i v komunikaci mezi vzájemně propojenými automobily, které po svém vyrobení stráví na silnicích mnoho a mnoho let v provozu.

Isara vyvíjí několik řešení dostatečně silných, aby je budoucí kvantové počítače neprolomily, čímž si vysloužila pozornost US National Institute of Standards and Technology v oblasti přípravy standardů pro kvantově odolné kryptografické algoritmy.

Jedna věc je vytvoření standardu, jiná pak jeho nasazení v rámci celého trhu. Proces adopce nových technologií trhem bývá často běh na dlouhou trať v řádu jednotek let, mimo jiné z důvodu potřebné aktualizace hardwaru a softwaru v těchto institucích, kde navíc musí být posléze přešifrována všechna data na nový systém a původní následně zničena.

Jak dodává MIT Technology Review, depresivní, avšak pravděpodobně přesný odhad budoucnosti je takový, že nasazení kvantově bezpečných kryptografických řešení je otázkou několika desetiletí. A dostatečně výkonné kvantové počítače tu možná budou o X let dříve.

Našli jste v článku chybu?