십 삼세, 53, 및 433. 그 크기는 양자 컴퓨터 측면에서 양자 비트, 또는 중요한 공공 및 민간 투자 및 이니셔티브로 인해 지난 몇 년 동안 크게 성장한 큐비트. 단순한 양의 문제가 아닙니다. 준비된 큐비트의 품질은 양자 컴퓨터가 기존의 고전 컴퓨터를 능가하는 것, 즉 "양자 우위"를 달성하는 데 큐비트의 수만큼 중요합니다. 그러나 곧 그러한 이점을 제공하는 양자 컴퓨팅 장치를 사용할 수 있게 될 것이라고 생각할 수 있습니다. 이것이 우리의 일상 생활에 어떤 영향을 미칠까요?
예측을 하는 것은 결코 쉬운 일이 아니지만 다음과 같이 동의합니다. 암호 법 양자 컴퓨터의 출현으로 바뀔 것입니다. 프라이버시가 우리 정보 사회의 핵심 문제라는 것은 거의 사소한 진술입니다. 매일 엄청난 양의 기밀 데이터가 인터넷을 통해 교환됩니다. 이러한 트랜잭션의 보안은 매우 중요하며 대부분 복잡성 또는 보다 정확하게는 계산 복잡성이라는 단일 개념에 따라 달라집니다. 기밀 정보를 읽으려는 도청자는 매우 복잡한 수학 문제를 풀어야 하기 때문에 기밀 정보는 비밀로 유지됩니다.
암호화에 사용되는 문제는 현재의 알고리즘과 컴퓨터에서 너무 복잡해서 문제를 해결한 다음 암호를 해킹하는 등 실용적인 목적을 위해 정보 교환이 안전하게 유지됩니다. 프로토콜 말도 안되는 세월이 걸릴 것입니다. 이 접근법의 가장 전형적인 예는 다음과 같습니다. RSA 프로토콜 (발명자 Ron Rivest, Adi Shamir 및 Leonard Adleman을 위해) 오늘날 우리의 정보 전송을 보호합니다.
RSA 프로토콜의 보안은 아직 RSA 프로토콜이 없다는 사실을 기반으로 합니다. 효율적인 알고리즘 에 큰 수를 인수분해— 큰 숫자가 주어졌을 때 목표는 초기 숫자와 곱이 같은 두 숫자를 찾는 것입니다. 예를 들어 초기 숫자가 6이면 2=3×6이므로 해는 2와 3입니다. 암호화 프로토콜은 적군이 메시지를 해독하기 위해 다음을 분해해야 하는 방식으로 구성됩니다. 대단히 큰 숫자(6이 아님!), 현재로서는 불가능합니다.
현재의 암호화 방법을 쉽게 해독할 수 있는 컴퓨팅 장치가 구축된다면 현재의 개인 정보 보호 패러다임을 재고해야 합니다. 이것은 양자 컴퓨터의 경우입니다(일단 운영 양자 컴퓨터 존재, 즉): RSA를 깨뜨릴 수 있어야 합니다. 효율적인 인수분해를 위한 양자 알고리즘. 동안 클래식 컴퓨터 그러한 문제를 해결하려면 우주의 나이가 필요할 수 있습니다. 이상 양자 컴퓨터는 몇 시간 또는 몇 분일 수도 있습니다.
이것이 암호 해독가들이 RSA를 대체하고 양자 안전 보안즉, 암호화 프로토콜 양자 컴퓨터에 접근할 수 있는 적으로부터 안전합니다. 이를 위해 두 가지 주요 접근 방식이 있습니다. 포스트 양자 암호화 과 양자 키 분배.
양자 컴퓨터가 장착된 세상에서 정보를 암호화하는 방법
양자 이후 암호화는 복잡성에 기반한 보안 패러다임을 유지합니다. 양자 컴퓨터에 여전히 어려운 수학적 문제를 찾고 이를 사용하여 암호화 프로토콜을 구성해야 합니다. 아이디어는 적군이 터무니없이 많은 시간이 지난 후에야 해킹할 수 있다는 것입니다. 연구원들은 양자 이후 암호를 위한 알고리즘을 개발하기 위해 열심히 노력하고 있습니다. NIST(National Institute of Standards and Technology)는 다음과 같은 프로세스를 시작했습니다. 이러한 알고리즘을 요청하고 평가합니다. 선정된 후보자는 2022년 XNUMX월에 발표되었습니다.
양자 이후 암호화는 소프트웨어를 기반으로 한다는 매우 강력한 이점을 제공합니다. 따라서 저렴하고 더 중요한 것은 이전 프로토콜(예: RSA)을 새 프로토콜로 교체하기만 하면 되므로 기존 인프라와의 통합이 간단하다는 것입니다.
그러나 포스트 양자 암호화에도 분명한 위험이 있습니다. 양자 컴퓨터에 대해 선택한 알고리즘의 "강도"에 대한 우리의 확신은 제한적입니다. 여기서 엄밀히 말하면 복잡성에 기반한 암호화 프로토콜 중 어느 것도 안전한 것으로 입증되지 않았다는 점을 기억하는 것이 중요합니다. 즉, 고전 컴퓨터나 양자 컴퓨터에서 효율적으로 해결할 수 없다는 증거가 없습니다.
이것이 인수분해의 경우입니다. 고전적인 컴퓨터가 RSA를 분해할 수 있게 해주는 효율적인 인수분해 알고리즘의 발견을 배제할 수 없으며 양자 컴퓨터가 필요하지 않습니다. 가능성은 낮지만 그러한 가능성을 배제할 수는 없습니다. 새로운 알고리즘의 경우 양자 컴퓨터는 훨씬 적은 스마트 연구원에 대해 집중적으로 테스트되지 않았기 때문에 복잡성에 대한 증거는 훨씬 더 제한적입니다. 실제로 양자 안전 연산 NIST 이니셔티브에서 제안된 것은 나중에 표준 PC에서 XNUMX시간 만에 크랙.
양자 물리학 법칙을 활용하여 통신 보안
양자 안전 보안을 위한 두 번째 접근 방식은 양자 키 분배. 여기에서 프로토콜의 보안은 더 이상 복잡성 고려 사항에 기반하지 않고 양자 물리학의 법칙에 기반합니다. 그러므로 우리는 양자에 대해 이야기합니다. 물리적 보안.
세부 사항을 입력하지 않고 큐비트를 사용하여 비밀 키를 배포하고 프로토콜의 보안은 다음을 따릅니다. 하이젠 베르크 불확실성 원리, 이는 이러한 큐비트의 상태를 수정하기 때문에 도청자의 모든 개입이 감지됨을 의미합니다. 양자 키 분배의 주요 장점은 많은 실험 실험실에서 검증된 양자 현상을 기반으로 한다는 것입니다.
채택의 주요 문제는 새로운 (양자) 하드웨어가 필요하다는 것입니다. 따라서 비용이 많이 들고 기존 인프라와의 통합이 쉽지 않습니다. 그러나 중요한 이니셔티브가 유럽 규모의 양자 키 배포 배포.
어떤 접근 방식을 취해야 할까요? 이 질문은 종종 양자 택일로 제시되며 이 기사에서도 이러한 인상을 주었을 수 있습니다. 그러나 우리의 비전은 올바른 길은 양자 이후와 양자 키 분배의 조합을 찾는 것입니다. 후자는 양자 물리학이 우리의 비밀을 진정으로 보호할 수 있는 새로운 도구와 레시피를 제공한다는 것을 보여주었습니다. 두 가지 접근 방식을 결합하면 해커는 많은 복잡한 계산 문제와 양자 현상 모두에 직면해야 하기 때문에 더 어려운 시간입니다.
