Článek ignoruje fakt, že je dna věc je realizace stroje, druhá věc je cena a třetí věc je jeho dostupnost. Až takový stroj vznikne, dá se předpokládat, že:
1) bude v kategorii zbraní. Takže zákaz exportu, omezený přístup.
2) bude se kontrolovat, kdo a co na takovým stroji dělá
3) minimálně ze začátku jich bude díky restrikcím jenom pár a za pekelnou cenu
4) jednotlivec si to na hraní nekoupí
5) a to katapultuje cenu výpočtu na nich pěkně vysoko - "zaplať 100M a máš to za týden, jinak se s tím na standardních strojích za 50M budeš babrat 10 let". Konkurence moc nebude,...
6) se prvních pár let nevyplatí za $20k lousknout klíč do bankovnictví, když se v průměru dá z jednoho účtu vytáhnout $1000. Nebo za $1M prodat databázi 100k hesel, lousknutou za $50M.
7) přístup akademiků zatím dovolí vývoj mechanismů pro obranu právě na těch strojích
8) a jak půjde cena dolů, lidi si postupně uvědomí, že čmoud je prolomitelný a citlivý data budou v oddělených sítích, ne vyvěšený veřejně na AWS/Azure/... a chráněný jenom dvojicí čísel. A dokumenty budou chráněný novýma metodama (= klasicky šifrovaný starý dokument v nově šifrovaným kontejneru, například).
Kde je receno ze jakakoli nova technologie musi byt nakladna? Ve skutecnosti prevazne plati presny opak - jakmile se jednou vi jak na to, je primitivni to vyrobit.
Navic je dost pravdepodobny, ze sifrovani odolny proti utoku kvantovym pocitacem bude na nekvantovym pocitaci stejne narocny, jako prolamovani cizi sifry => nepouzitelny.
A otazka zni, zda se vubec takovy da vytvorit. Protoze zcela kazdy sifrovani je zalozeny na tom, ze mas nejak omezene dlouhej klic. Algoritmus je prakticky nepodstatnej. Podstatny je, ze tech potencielnich klicu v prostoru je mnoho a tudiz ti bude trvat dlouho vsechny vyzkouset. Kvantovej pocitac dostatecnyho rozsahu muze vyzkouset vsechny najednou.
No ale zamysli se:
Máme klíč dlouhý řekněme 2kB. Tj. 2^2048 kombinací. To odpovídá cca 10E+205 kombinací.
Jak poznáš, že je textová zpráva prolomená? Patrně tak, že text na výstupu obsahuje známý pattern, nebo text dává smysl podle použitýho jazyka. Takže zkusit jeden klíč = přepočítat s jeho pomocí zprávu a pokud neznáš její část, minimálně zkontrolovat proti slovníku s desetitisíci slovy, že tam nejsou nesmysly. Můžou se tam ale vyskytovat výrazy, který nejsou ve slovníku, který takový odhalení komplikují (viz spojaři z kmene Navaho nebo nalezení klíčů pro Enigmu). Takže musíš zprávu nějak obodovat a stejně ručně zkontrolovat třeba top 20 možností.
Mějme systém, který vezme zprávu a klíč a v jednom kroku (řekněme 1ms) vygeneruje pravděpodobnost, že ten klíč je validní jako INT32. Zkus všech 10^205 kombinací a za 10E+20 s (cca 3,2E+13 roků) máš vyzkoušený klíče. Top hodnoty ukládáš (treshold je na začátku řekněme 80% a s vyšší pravděpodobností se zvyšuje). Dostaneš třeba 2000 dešifrovaných kandidátů... Klasickou metodou.
No a teď mějme extrémní kvantový systém. Systém, který za 1s projde všechny možnosti 2k klíče. Znamená to ověření 10E+20 klíčů/ms. U každýho z nich potřebuješ uložit stav (ten INT32), tzn. že z toho vypadne pole 2^2050B dat s 4B pravděpodobnostma trefení klíče, a to už nějakým zázrakem primárně testuješ proti slovníku. Takže krom procesoru potřebuješ i dost masivní infrastrukturu kolem... A ta nebude zadarmo.
A i taková infrastruktura je ti na houby, když zašifrovaný text ( např. RSA ) připravíš o hlavičku s typem šifry/velikostí klíče (= známý hledaný pattern) a proženeš nějakou jinou šifrou s jiným klíčem ( třeba ECIES ). Protože slovník pro vyhodnocení je kde?
Pro každý klíč vypadne jenom hromada jedniček a nul, kterou nad slovníkem nevyhodnotíš, takže pro každý z výsledek z 2^2048 musíš dešifrování opakovat 2^2048 pro každý klíč. Pokud vyzkoušíš všechny klíče vnější šifry za 1s, stejně dostaneš se stejnou délkou klíče práci na dalších 10E+205 let pro vnitřní šifru za předpokladu, že znáš délku klíče (taky 2kB) a typ vnořené šifry...
Takže za sebe, zpráva = header_ext | header_int | crypto_ext( radom_block | cryprto_int( text )) a je vymalováno. No stress.
Kvantovo odolne sifry existuju napriklad aj take AES. Kvantove pocitaze pri symetrickych sifrach len zmensia kluc na polovicu. A kedze aj 2^128 je bezpecne tak AES bude bezpecne aj v post-quantum ere.
Souhlas, to vše za předpokladu, že kvantové počítače opravdu budou vynalezeny v praxi použitelném stavu. Zatím mi přijde, že každá nová technologie potřebuje čím dál tím více berliček, aby vůbec fungovala. Dám příklad: oled displej o nich se mluví už tak dlouho, že "už" a dodnes není vyřešeno stárnutí displejů nebo vypalování (stačí jezdit rok se zapnutým waze a kolečko je na světě) AI to samé všude samé marketingové prezentace, jak je všechno chytřejší jak vy, ale v praxi přínos moc není vidět. Virtuální realita, člověk aby si vzal 5 kinedrilů než si to člověk nasadí nahlavu a takhle by se mohlo pokračovat dál, čím složitější/pokročilejší technologie tím více kompromisů a obezliček je potřeba, aby to fungovalo.
Čím dál víc berliček? Třeba to vypálené kolečko se dělo i na starých dobrých CRTčkách. Ty staré dobré technologie měly taky svůj příděl. Jen už si na ně nepamatuješ a nostalgicky si to lakuješ.
