Предварителна публикация от Google Quantum AI трансформира очакванията за хардуера, необходим за разбиване на широко разпространеното 2048-битово RSA криптиране. Екипът демонстрира на хартия, че около един милион кюбита, работещи непрекъснато в продължение на около седем дни, биха били достатъчни. Предишните оценки се колебаеха около 20 милиона кюбита, така че новата цифра намалява разстоянието между теорията и практическата заплаха.

Две постижения обуславят това намаление. Първо, изследователите усъвършенстват алгоритъма за факториране на Шор, като използват приближение, а не точно модулно експонентиране, намалявайки броя на логическите кюбити, без да увеличават необосновано времето за изпълнение. Второ, по-плътните схеми за корекция на грешки - кодове с повърхнина, напластени с „култивиране на магически състояния“ - увеличават три пъти плътността на съхранение на неизползваните логически кюбити, като същевременно контролират процента на грешки. Заедно тези техники намаляват изискванията за физически кюбити двадесет пъти в сравнение с прогнозите от 2019 г.

Хардуерът обаче все още изостава от хипотетичната машина, представена в изследването. Днешните водещи процесори, като например 1121-кюбитовият Condor на IBM и 53-кюбитовият Sycamore на Google, остават с порядъци по-малки. Съществуват пътни карти за бъдещо развитие: IBM планира да създаде система със 100 000 кюбита до 2033 г., а Quantinuum цели да създаде напълно устойчива на грешки платформа до 2029 г. Въпреки това поддържането на милион кюбита с достатъчно нисък процент грешки и координирането на милиарди логически операции в продължение на пет дни без прекъсване остава инженерно препятствие.

RSA, Elliptic Curve Diffie-Hellman и други подобни асиметрични схеми са в основата на голяма част от съвременната сигурна комуникация. Тъй като събраният сега шифров текст може да бъде декриптиран по-късно, NIST призовава за преминаване към алгоритми за постквантова криптография (PQC), като уязвимите системи се отменят след 2030 г. и се забраняват след 2035 г. Google вече е интегрирала механизма за капсулиране на ключове ML-KEM в Chrome и вътрешните си мрежи, сигнализирайки за преминаването на индустрията към квантово устойчиви стандарти.

Работата предлага конкретен модел на заплаха както за дизайнерите на хардуер, така и за създателите на политики. С усъвършенстването на квантовите алгоритми и намаляването на процента на грешките разликата между лабораторните възможности и криптоаналитичната атака се стеснява.

Снимка: Unsplash

Виж още: Китай подписа споразумение с Русия за електроцентрала на Луната, което може да остави САЩ назад в надпреварата