За миллиард лет до конца шифра?
Некоторое время назад американский военный портал Defence One опубликовал статью под интригующим названием «Is China About To Destroy Encryption As We Know It? Maybe» («Собирается ли Китай уничтожить шифрование, каким мы его знаем? Может быть»).
Автор статьи, известный военный футурист Патрик Такер, пишет: «В конце прошлого месяца группа китайских учёных без лишнего шума опубликовала статью, в которой пыталась показать, как сочетание методов классических и квантовых вычислений, а также достаточно мощный квантовый компьютер могут разрушить современное шифрование. Прорыв — если он реален — поставит под угрозу не только большую часть связи между военными и разведывательным сообществом США, но и финансовые транзакции и даже ваши текстовые сообщения. Один эксперт по квантовым технологиям сказал просто: “Если это правда, это довольно катастрофично”».
Речь идет о статье с совершенно заумным с точки зрения обывателя названием «Факторизация целых чисел с сублинейными ресурсами на сверхпроводящем квантовом процессоре», опубликованной в одном из солидных научных изданий.
Китайские учёные утверждают, что нашли способ использовать 372-кубитный квантовый компьютер (по нынешним меркам не слишком мощный) «для факторизации 2048-битных чисел в системе шифрования RSA», используемой многими учреждениями, от вооруженных сил до банков и разработчиков коммуникационных приложений.
«По нашим оценкам, квантовая схема с 372 физическими кубитами и глубиной в тысячи необходима, чтобы бросить вызов RSA-2048 с использованием нашего алгоритма. Наше исследование показывает большие перспективы в ускорении применения современных шумных квантовых компьютеров и прокладывает путь к факторизации больших целых чисел реалистичной криптографической значимости», — написали они.
Факторизация – это декомпозиция, или, представление какого-либо объекта (например, числа) в произведение других объектов, или факторов, которые, будучи перемноженными, дают исходный объект. Например, число 15 факторизуется на простые числа 3 и 5. В результате факторизации во всех случаях получается произведение более простых объектов, чем исходный.
Целью факторизации является приведение объекта к «основным строительным блокам», например, число к простым числам. Факторизация целых чисел для больших чисел является задачей большой сложности. Не существует никакого известного способа, чтобы решить эту задачу быстро. Её сложность лежит в основе некоторых алгоритмов шифрования с открытым ключом, таких как RSA. Что такое открытый ключ, скажем чуть позже.
«Американские квантовые эксперты считали, что для взлома шифрования RSA потребуется гораздо более мощный квантовый компьютер. А у IBM уже есть квантовый процессор на 433 кубита. Китайские исследователи утверждают, что достигли этого подвига, используя квантовый компьютер для масштабирования классического алгоритма факторизации, разработанного немецким математиком Клаусом Петером Шноором», – продолжает бомбить мозг неподготовленного читателя математической артиллерией Патрик Такер.
Алгоритм Петера Шноора настолько сложней ветхозаветных методов Шерлока Холмса, с помощью которых, тот расшифровал тайну «пляшущих человечков», что придется потратить не один час, чтобы растолковать, как немецкий криптограф предлагает расшифровывать современную тайнопись спецслужб. А посему – просто примем к сведению, что до сих пор считалось, что для такого подвига нужен очень и очень мощный квантовый компьютер, гораздо более могучий, чем тот, который использовала группа китайских взломщиков шифров.
Лоуренс Гасман, основатель и президент американской компании Inside Quantum Technology, считает, что «чрезвычайно важно, чтобы некоторые люди на Западе пришли к некоторым реальным выводам по этому поводу, потому что, если это правда, это довольно катастрофично». Гасман отмечает, что наиболее тревожным аспектом документа является идея о том, что можно взломать протоколы шифрования ключей не с помощью гипотетического будущего квантового компьютера, а относительно простого, который уже может существовать или появится в ближайшее время.
Известно, что Китай лидирует в квантовой гонке, в частнсоти в КНР построен самый быстрый квантовый компьютер.
В 2016 году американское издание The National Interest опубликовало статью директора оборонных программ и стратегий Австралийского института политической стратегии (ASPI) Эндрю Дэвиса «China’s Quantum Cryptography System» («Китайская квантовая криптографическая система»). Статья написана в рамках дискуссии автора со своими коллегами о перспективах квантовой связи. Поводом к ее написанию послужил запуск Китаем первого в мире спутника квантовой связи.
Автор сразу же подчёркивает свой скептицизм в отношении перспектив квантовых вычислений и в целом квантового компьютинга: «Я подозреваю, что квантовые вычисления окажутся подобны генерации энергии за счет термоядерного синтеза, то есть они хорошо изучены с теоретической точки зрения, их вполне возможно в принципе продемонстрировать в лабораторных масштабах, но трудно реализовать на практике. Термоядерный синтез был открыт много десятилетий назад, и ни один термоядерный реактор до сих пор не был способен генерировать больше энергии, чем требуется для его запуска. Некоторые технические проблемы просто очень трудно решаемы. Квантовые вычисления могут быть одними из них».
Однако Эндрю Дэвис тут же вспоминает первый закон знаменитого фантаста Артура Кларка, который гласит: «Когда выдающийся, но пожилой ученый утверждает, что что-то возможно, он почти наверняка прав. Когда он утверждает, что что-то невозможно, он очень вероятно, неправ».
И сразу же высказывает свою нешуточную тревогу по поводу запуска китайцами первого спутника квантовой связи, так как если китайская квантовая криптографическая система заработает, что это поставит под угрозу применение шифрования с открытым ключом, одного из основных способов безопасной передачи конфиденциальных данных.
Шифрование с открытым ключом – это когда оба абонента (и отправитель, и получатель) имеют по ключу. Ключи связаны друг с другом, но они различны. Если сообщение зашифровано с помощью ключа К1, то расшифровать это сообщение можно только с помощью ключа К2. И наоборот. При этом один ключ называют секретным, а другой – открытым.
Секретный ключ содержится в тайне владельцем пары ключей. Его не знает даже получатель письма. Открытый же ключ передаётся вместе с информацией в открытом виде, т.к. у абонента имеется один из ключей пары, а другой ключ вычислить просто невозможно.
В принципе ничего сверхсложного в таком виде шифрования нет, оно основано на идее, высказанной еще в сороковых годах прошлого века знаменитым математиком Клодом Шенноном. Он предложил строить шифр таким способом, чтобы его раскрытие было эквивалентно решению математической задачи, требующей выполнения огромных объемов вычислений (перебору вариантов), превосходящих возможности современных ЭВМ. Этот период развития криптографии характерен появлением полностью автоматизированных систем шифрованной связи, где каждый пользователь имеет свой индивидуальный пароль для подтверждения подлинности и предъявляет его при входе в систему, будь-то мобильный телефон или персональный компьютер.
В случае создания квантовых систем связи их невозможно будет взломать, а с другой стороны, квантовые компьютеры призваны обладать таким быстродействием и мощностью, что взлом любого существующего шифра будет для них детской задачкой. Этого опасается не только Эндрю Дэвис, но и всё экспертное сообщество. И точно так же, как он, все надеются, что квантовая связь и компьютинг еще долго не выйдут из стадии экспериментов.
Поэтому вполне понятен шок американских «квантовых экспертов» от сообщения, что китайцы уже создали алгоритм, взламывающий самую распространенную систему шифрования.
Что касается китайского спутника, запущенного в 2016 году, то на нём нет квантового компьютера, зато есть специальное оборудование для генерации так называемых сплетенных фотонов.
В привычном нам мире составной предмет всегда можно разделить на отдельные части. Но в микромире (который описывается квантовой механикой) это можно сделать далеко не всегда. Здесь возможны такие состояния (их называются «сплетенными») группы частиц, например, тех же фотонов, когда их невозможно разделить.
Невозможно – для злоумышленника или шпиона. А для наземной станции, на которую излучающий запутанные фотоны спутник передаст надежные одноразовые пароли, – вполне. Квантовая связь с помощью специальных квантовых ключей – это своего рода ответ на возможное появление сверхмощных квантовых компьютеров, способных легко взламывать обычные каналы связи.
Таким образом, уже на лабораторном уровне в квантовых системах связи и вычислений началось состязание брони и снаряда. И каким будет его исход, сегодня предсказать невозможно.
Можете себе представить растерянность американских экспертов, узнавших, что у Китая есть и квантовая связь и квантовый взломщик шифров.
В фантастической повести братьев Стругацких «За миллиард лет до конца света» несколько учёных, работающих в самых разных направлениях, сталкиваются с неизвестным ранее законом природы, который весьма причудливыми способами тормозит их исследования, дабы не нарушить равновесия Мироздания. Помните, как рассуждает об этом герой повести:
«Не спрашивай меня, говорил Вечеровский, почему именно Малянов и Глухов оказались ласточками грядущих катаклизмов. Не спрашивай меня, какова физическая природа сигналов, потревоживших гомеостазис в том уголке мироздания, где Глухов и Малянов затеяли свои сакраментальные исследования. Вообще не спрашивай меня о механизмах действия Гомеостатического Мироздания – я об этом ничего не знаю, так же как никто ничего не знает, например, о механизмах действия закона сохранения энергии. Просто все процессы происходят так, что энергия сохраняется. Просто все процессы происходят так, чтобы через миллиард лет эти работы Малянова и Глухова, слившись с миллионами и миллионами других работ, не привели бы к концу света. Имеется в виду, естественно, не конец света вообще, а конец того света, который мы наблюдаем сейчас, который существовал уже миллиард лет назад и которому Малянов и Глухов, сами того не подозревая, угрожают своими микроскопическими попытками преодолеть энтропию».
Возможно, что квантовая связь и компьютинг, точно так же, как и управляемая термоядерная реакция (о чем напоминает Эндрю Дэвис) или пресловутый философский камень средневековых алхимиков, входят в число тех угрожающих равновесию Вселенной технологий, развитие которых тормозится по каким-то неведомым нам законам природы. И мне лично хотелось бы, чтобы это было именно так – слишком уж все эти квантовые супер-технологии угрожают существованию человечества.
Но это вовсе не означает, что ученые забросят эти направления. Нет, они будут продолжать свои исследования, соревнуясь, кто первым достигнет заветной цели, и одновременно с тревогой прогнозировать разрушительные последствия своих гипотетических открытий. Будем же надеяться, что до квантового апокалипсиса у нас есть еще в запасе, по крайней мере, один миллиард лет.
Владимир Прохватилов, старший научный сотрудник Академии военных наук