Математика – единственная надежда на защиту от квантовых хакеров в постквантовую эпоху.
В нашем цифровом мире данные защищены системами шифрования, основанными на сложных математических задачах, которые практически невозможно решить обычными компьютерами. Однако с появлением квантовых компьютеров эти методы могут стать уязвимыми. Представьте ситуацию, когда простое прикосновение карты, которой вы расплачивались за утренний кофе, позволяет хакеру на другом конце света получить доступ к вашему банковскому счету. И это не разовая случайная ошибка, а постоянная угроза взлома.
Такой сценарий не фантастика, а реальная опасность, которая может материализоваться с приходом достаточно мощных квантовых компьютеров. Эти устройства используют странные законы квантового мира, чтобы расшифровывать секреты, для которых обычным компьютерам потребовались бы многие десятки, если не сотни лет.
Мы не знаем, когда именно это произойдет, но многие уже обеспокоены так называемыми “атаками с сохранением данных для будущего взлома”. В этом случае киберпреступники или другие злоумышленники крадут зашифрованные данные сейчас и откладывают их до того дня, когда смогут расшифровать с помощью квантового компьютера.
Содержание
По мере приближения эры квантовых компьютеров криптографы стремятся разработать новые математические схемы для защиты данных от их гипотетических атак. Задействованная математика чрезвычайно сложна, но от нее может зависеть выживание нашего цифрового мира.
“Квантовое” шифрование
Задача взлома многих современных систем онлайн-безопасности сводится к математической проблеме нахождения двух чисел, произведение которых дает третье число. Это третье число можно представить как ключ, открывающий доступ к секретной информации. Чем больше это число, тем дольше обычному компьютеру требуется для решения задачи – настолько дольше, что превышает нашу жизнь.
Однако будущие квантовые компьютеры, как ожидается, смогут взламывать такие коды гораздо быстрее. Поэтому идет гонка за поиском новых алгоритмов шифрования, способных противостоять квантовым атакам.
Национальный институт стандартов и технологий США уже несколько лет призывает предлагать “квантово-стойкие” алгоритмы шифрования, но пока немногие из них выдержали проверку. (Один из предложенных алгоритмов под названием Supersingular Isogeny Key Encapsulation был разгромно взломан в 2022 году с помощью австралийского математического программного обеспечения Magma, разработанного в Сиднейском университете).
В 2024 году гонка накалилась. В феврале Apple обновила систему безопасности для платформы iMessage, чтобы защитить данные, которые могут быть собраны для постквантового будущего. В апреле ученые в Китае объявили, что установили новый “щит шифрования” для защиты квантового компьютера Origin Wukong от квантовых атак. Примерно в то же время криптограф Илей Чен объявил, что нашел способ, с помощью которого квантовые компьютеры могут атаковать важный класс алгоритмов, основанных на математике решеток, которые считались одними из самых сложных для взлома. Методы, основанные на решетках, являются частью новой системы безопасности iMessage от Apple, а также двух из трех лидирующих кандидатов на стандарт постквантового шифрования.
Что такое решетчатый алгоритм?
Решетка – это расположение точек в повторяющейся структуре, подобное углам плитки в ванной комнате или атомам в кристалле алмаза. Плитки двухмерны, а атомы в алмазе трехмерны, но математически мы можем создавать решетки с гораздо большим количеством измерений.
Большинство криптографических методов, основанных на решетках, базируются на, казалось бы, простом вопросе: если спрятать секретную точку в такой решетке, сколько времени потребуется кому-то другому найти ее секретное местоположение, отправляясь от какой-то другой точки? Эта игра в прятки может лежать в основе многих способов повышения безопасности данных.
Вариант проблемы решеток, называемый “обучение с ошибками”, считается слишком сложным для взлома даже на квантовом компьютере. По мере увеличения размера решетки время, необходимое для решения, как полагают, возрастает экспоненциально даже для квантового компьютера.
Проблема решеток, как и проблема нахождения множителей большого числа, на которой основано столько современных методов шифрования, тесно связана с глубокой нерешенной проблемой в математике, называемой “проблемой скрытых подгрупп“.
Подход Илея Чена предполагает, что при определенных условиях квантовые компьютеры могут решать задачи, основанные на решетках, быстрее. Эксперты поспешили проверить его результаты – и быстро обнаружили ошибку. После обнаружения ошибки Чен опубликовал обновленную версию своей статьи с описанием недочета.
Несмотря на это открытие, статья Чена заставила многих криптографов усомниться в безопасности методов, основанных на решетках. Некоторые все еще оценивают, могут ли идеи Чена быть расширены для новых путей атак на эти методы.
Требуется больше математики
Статья Чена вызвала бурю в небольшом сообществе криптографов, способных понять такую работу и ее последствия. Однако в более широком мире она почти не привлекла внимания, возможно, потому что так мало людей понимают подобные исследования.
В прошлом году, например, когда австралийское правительство опубликовало Национальную квантовую стратегию, призванную сделать страну “лидером глобальной квантовой индустрии”, где “квантовые технологии неотъемлемы для процветающей, справедливой и инклюзивной Австралии”, был допущен досадный пробел: в ней вообще не упоминалась математика.
В Австралии действительно много ведущих экспертов по квантовым вычислениям и квантовой информации. Однако для максимального использования квантовых компьютеров и защиты от них потребуется глубокое математическое образование для производства новых знаний и исследований.
Перспективы математической криптографии
Задачи постквантовой криптографии невероятно сложны с математической точки зрения. Они требуют работы на передовых рубежах теории чисел, алгебраической геометрии, теории представлений и других областей чистой математики.
Одним из перспективных направлений считается теория узлов – раздел топологии, изучающий разные способы перепутывания и связывания нитей в пространстве. Некоторые предлагаемые криптографические схемы основаны на сложности определенных операций с узлами.
Другие методы используют экзотические математические объекты, такие как алгебраические решетки, имеющие совершенно неожиданные свойства. Криптограф Крейг Гентри даже сравнивает работу с такими объектами с исследованием новых миров.
По сути, криптографы вынуждены все глубже погружаться в фундаментальную математическую науку в поисках надежной защиты от квантовых компьютеров. А значит, потребуется новое поколение высококвалифицированных математиков и специалистов по теории чисел.
Однако во многих странах наблюдается нехватка математических талантов на всех уровнях образования. Авторы статьи в журнале Nature в 2022 году предупреждали, что “в ближайшие годы нехватка специалистов по квантовой физике и квантовой информатике может поставить под угрозу национальную безопасность и коммерческое развитие”.
Трудности популяризации
Представьте, что вы пытаетесь объяснить среднестатистическому человеку важность абстрактной чистой математики для защиты данных в постквантовую эпоху. Это сложная задача из-за фундаментальной природы самой математики.
Криптографические примитивы, основанные на задачах теории чисел и алгебраической геометрии, кажутся совершенно оторванными от повседневности. Методы аналитической теории чисел и теории алгебраических кривых могут показаться чисто абстрактными концепциями, не имеющими никакого отношения к реальному миру.
Действительно, эти области математики зародились как чисто умозрительные исследования, совершенно не связанные с какими-либо практическими приложениями. Со стороны, идея о том, что они могут быть жизненно важны для будущей кибербезопасности, выглядит крайне спекулятивно.
Тем не менее, криптографам необходимо находить способы доносить важность своей работы до более широкой публики. В конце концов, от этого может зависеть безопасность данных каждого из нас в грядущую постквантовую эпоху. Популяризация абстрактной математики – это трудная, но критически важная задача.
Возможно, ключом станет акцент на конкретных примерах и приложениях криптографии в обычной жизни. Люди скорее заинтересуются, если увидят, насколько их онлайн-покупки, банковские операции и личные данные могут быть под угрозой в отсутствие надежных алгоритмов шифрования.
В любом случае, создание “квантово-стойких” криптосистем – одна из самых больших математических проблем нашего времени. От ее успешного решения может зависеть сохранность нашей цифровой вселенной в стремительно приближающуюся эпоху квантовых компьютеров.
Читайте также: Квантовое преимущество: физик объясняет будущее компьютеров