Fenyegető-e a Google és a NASA "kvantumszámítógépe"?
A Google és a NASA közös kutatási eredményei bár elsőre jól hangzanak, de közel sem biztos, hogy a számítási teljesítmény a gyakorlatba is átültethető. Mekkora veszélyt jelenthet mindez a népszerű titkosítási eljárásokra?
A Google és a NASA közölte a várva várt első eredményeket közös kvantumszámítógépük valós számítási teljesítményéről. Mindez azért érdekes, mert a D-Wave rendszere rendkívül megosztónak számít a kvantumfizikusok és a számítástechnikai kutatók berkeiben, a Google-NASA kezdeményezés pedig először tesztelte a gyártótól függetlenül a kvantum technológiát alkalmazó modellt.
Egy kis kontextus: a kanadai D-Wave még 2007-ben jelentette be, hogy elkészítette a világ első kvantumszámítógépét, amelyet a tudományos társadalom egyhangú kétkedéssel fogadott - a legjobb kutatók leghamarabb 2020-ra várták az első ilyen gép létrejöttét. A vállalat közben fokozatosan pontosította állítását, 2012-ben már csak quantum optimizerként (kvantum optimizálóként) hivatkozott a termékre.
A Google és a NASA 2013-ban döntött úgy, hogy összedobják a pénzt egy ilyen gépre és megvizsgálják, ténylegesen használható-e a D-Wave technológiája, illetve ha használható, akkor pontosan mire. A sokéves kutatási projekt eredményeit tette most közzé a két szervezet, az eredmények pedig egyszerre cáfolják és erősítik meg a D-Wave üzenetét.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
A jó hír: a számítógéppel egy 945 bináris változót tartalmazó optimalizációs problémát oldottak meg, amiben a D-Wave X2 százmilliószor bizonyult gyorsabbnak, mint az összehasonlítási alapul választott egy átlagos egymagos számítógép. A mérnökök emellett a kvantummechanikai alagúthatást szimuláló Quantum Monte Carlo esetében is végeztek egy összevetést, itt bizonyos esetekben szintén százmilliós (10^8) nagyságrendű volt a gyorsulás egy hagyományos számítógéphez képest.
Hartmut Neven, a kutatást végző csoport vezetője érdekesnek és kifejezetten bátorítónak nevezte a kutatás eredményét, ugyanakkor megjegyezte, hogy sok munka áll még előttük amire a gyakorlatban is hasznosítani tudják ezt a teljesítményt. A kvantumszámítógépek ugyanis a hagyományos számítási feladatok elvégzésére jobbára alkalmatlanok, tündökölnek viszont a klasszikus számítógépek által megoldhatatlan NP-teljes feladatok kiszámolásában.
Scott Aaronson, az MIT tudósa, blogján szkeptikusan áll hozzá a közölt, hangzatos eredményekhez. A D-Wave egyik kritikusának számító szakember többek között azt kifogásolja, hogy a gyorsulás mértéke állandó és nem nő a problémahalmaz növekedésével, ahogy az az elméleti modellek alapján lennie kellene. A tudós továbbá azt is megjegyezte, hogy a konstans gyorsulás is csak a D-Wave által használt kubit-mintázatot használó példák esetében figyelhető meg, amikor a klasszikus számítógépen a D-Wave rendszerét szimulálják.
Ahhoz hogy a kvantumoptimalizált számítógép kapacitását ki lehessen használni, először chimera-ábrázolásba kell beágyazni a feladatot, mely után kétséges, hogy megmarad a konstans, százmilliós nagyságrendű gyorsulás. A szakember végül megjegyzi, hogy a kísérleti kvantumszámítógépek fejlődése a korábbi saját prognózisához képes jobban halad, és izgalmas fordulatot vett.
Még itt sincs, de már fenyeget
Szinte mindegyik népszerű titkosítási eljárás matematikailag visszafejthető, ugyanakkor az ehhez szükséges műveletek hagyományos számítógépeken való lefuttatása rendkívül hosszú ideig, szélsőséges esetekben akár évmilliókig is eltartana. Emellett az egyes titkosításokhoz tartozó kulcsokat rendszeresen frissítik, így amire a dekódoláshoz szükséges információt kiszámolnák, addigra az már régen érvénytelen lesz. Ilyen például a széles körben elterjedt RSA titkosító algoritmus, mely a jelenlegi szuperszámítógépekkel kvázi feltörhetetlen.
Peter Shor, amerikai matematikus polinomiális időben oldotta meg a problémát, amivel gyakorlatilag egy utat is talált az RSA-hoz hasonló titkosítások feltöréséhez. A professzor 1994-ben egy olyan algoritmust fejlesztett ki, melynek lépésszáma a bemenet méretétől polinomálisan függ és faktorizál egy számot. A matematikusról elnevezett Shor-algoritmus nagy számokat bont szorzóira, melynek jelentős szerepe van a számelméletben.
Egy adott szám sok különböző számelméleti függvényeknél felvett értéke és tulajdonságai a prímtényezős felbontásról leolvashatóak, abból kiszámíthatóak. (Egy szám faktorait egymással összeszorozva megkapjuk az eredeti számot.) Az ismert titkosítási eljárások jellemzően számelméleti tulajdonságokat használnak ki, így a faktorizálás segítségével ki lehet kalkulálni a szükséges függvények értékét, amivel a titkosított információk gyorsan visszafejthetőek.
Mindehhez persze először egy megfelelően működő kvantumszámítógépre lenne szükség, amire a szakemberek szerint még legalább 15-20 évet kell várni. Mindez azt jelenti, hogy már csak idő kérdése, és a kvantumszámítógépek visszaküldik a múltba az összes jelenleg használt, egyelőre megbízhatónak titulált titkosítási eljárást.
A fenyegetés tehát valós, mindezt pedig jól mutatja az NSA nyár végén kiadott közleménye. Ez alapján a Nemzetbiztonsági Ügynökség Suite B nevű, az ajánlott titkosításokat tartalmazó csomagja bár még aktuális, de aki eddig nem tért át a felsorolt eljárások javasolt legújabb verzióira (pl.: AES-256), annak célszerű megvárnia a következő frissítést, állt az NSA közleményében.
A Nemzetbiztonsági Ügynökség ezzel a jövőbeni kvantumszámítógépek által jelentett veszélynek szeretne elébe menni, céljuk pedig egy olyan költséghatékony titkosítási algoritmus kifejlesztése, amit a ma még némileg futurisztikusnak tűnő rendszerekkel sem lehet majd könnyedén feltörni. A hivatal arról egyelőre semmit sem árult el, hogy mégis mikorra várható a következő csomag, ugyanakkor a bejelentés azt sejteti, hogy nem tízéves távlatról beszélnek.
Bár a közelmúlt botrányai után egyesek talán joggal lehetnek szkeptikusak az NSA erőfeszítéseivel kapcsolatban, független szakemberek egyetértenek a kérdésben, azaz eljött a kvantumszámítógép-álló titkosítások ideje.