Na kvantové počítače je třeba se připravit s předstihem

U bankovních systémů, lékařských záznamů nebo digitálních podpisů nelze riskovat, že budou kompromitovány. Ve chvíli, kdy bude šifra spolehlivá už jen další rok, se začnou ve spěchu kupit chyby.


O tom, že kvantové počítače dokáží provést rozklad složeného čísla na prvočísla (faktorizace) pomocí Shorova algoritmu v polynomiálním čase, se píše už od objevu tohoto algoritmu na počátku 90. let. Pokud by se podařilo dostatečně výkonný kvantový počítač sestrojit, ohrozilo by to šifry pracující na principu současné asymetrické kryptografie typu RSA.

V poslední době bylo publikováno několik výsledků, které dávají naději na příchod prakticky použitelných kvantových počítačů v horizontu příštích 10 let. To je ve světě IT ještě pořádně dlouhá doba, profesor počítačových věd univerzity v Tel Avivu Oded Regev však doporučuje se na tuto možnost připravit s předstihem. U bankovních systémů, lékařských záznamů nebo digitálních podpisů nelze podle Regeva riskovat, že budou kompromitovány. Ve chvíli, kdy bude šifra spolehlivá už jen další rok, se začnou ve spěchu kupit chyby. Návrh alternativ k RSA je třeba udělat s předstihem, tyto systémy by se podle něj neměly navrhovat na 5 nebo na 10, ale na 100 let. U nového šifrovacího systému by mělo být zabezpečení zajištěno přímo matematickým modelem.

 

Zdroj: ScienceDaily

 

Poznámky:

- Navrhnout jakýkoliv IT systém na 100 let se ovšem jeví poněkud chimerické.

- Matematicky je spolehlivost zajištěna u šifry s klíčem stejně dlouhým jako vlastní sdělení, což je v praxi asi nepoužitelné (leda v kombinaci s kvantovou kryptografií apod.).

- Nakonec, i kdyby ale u kvantových počítačů opravdu došlo v příštím desetiletí k podstatnějšímu pokroku, skutečně je polynomiální výpočetní složitost faktorizace sama o sobě zárukou prolomení šifry RSA? (Pokud například stupeň polynomu bude vysoký...)

 

Viz také na ScienceWorldu: Seriál Cesta ke kvantovému počítači.

 

 











Komentáře