Коллектив авторов - Квантовый мир. Невероятная теория в самом сердце мироздания

Во всяком случае, мы на это надеемся. В настоящее время ни один классический компьютер не способен быстро решить эту задачу «в лоб», но все может измениться, особенно если крупномасштабные, по-настоящему квантовые компьютеры будут запущены в работу. Одним из способов дать новую жизнь нашей безопасности является использование квантовой криптографии. Она обещает возможность создания абсолютно случайных и непредсказуемых ключей, которые будут недоступны шпионам.

Квантовая криптография полностью зависит от законов, которые управляют такими частицами, как фотоны или электроны. Их свойства, включая, например, поляризацию, принимают несколько значений одновременно, сворачиваясь в четкую определенность, только когда эти частицы измеряют (см. рис. 5.3). Используйте эти свойства как основу для шифрования, и вы сделаете невозможной любую попытку подсмотреть ваш ключ: это изменит результат измерения, по сути разрушая пломбу, защищающую от воровства.

Рис. 5.3. Непревзойденная защита: как квантовые ключи будут обеспечивать безопасность передачи сообщений.

Имеющиеся системы используют протокол, при котором Алиса, передающая ключ, выпускает поляризованный фотон и проводит над ним измерения перед тем, как его отправить. Ее партнер по переписке Боб выбирает особый способ измерения этого состояния поляризации, а потом вместе с Алисой использует незашифрованный канал для сравнения способов измерений, которые они проделали. За счет этого они создают одну цифру закрытого ключа для использования в шифровании сообщений. Чтобы построить весь ключ, Алиса и Боб просто повторяют процесс.

Методика уже использовалась для защиты клинических данных, финансовых трансакций и результатов голосования на федеральных выборах в Швейцарии. Однако это довольно дорогая технология, так что проблема заключается в разработке дешевого оборудования квантовой коммуникации. Прототип микросхемы передатчика для квантовых коммуникаций уже был разработан в Бристольском университете, и однажды такие устройства могут поместить внутрь вашего Wi-Fi -роутера или мобильного телефона, чтобы ввести безопасные коммуникации в массы.

Питер Шор является профессором прикладной математики в Массачусетском технологическом институте. Его квантовый алгоритм мог бы взломать шифры, которые защищают наши онлайн-данные, – но выполнять его должен достаточно мощный квантовый компьютер. В этом интервью Шор объясняет, почему он разработал алгоритм для квантового компьютера, который мог бы разгадать шифрование наших онлайн-данных.

– Безопасность в Интернете основывается на том, что наши компьютеры не могут взломать его криптографические системы. Но квантовый алгоритм, который Вы разработали, как раз обладает этой возможностью. Почему Вы его создали?

– Моей мотивацией было увидеть, на что способен квантовый компьютер. Более ранний квантовый алгоритм работал, используя периодичность, – тенденцию некоторых числовых последовательностей регулярно повторяться. Это имеет отношение к разложению на множители или поиску среди них чисел поменьше, так что я считал, что квантовые компьютеры способны разлагать большие числа на множители. Поскольку криптосистемы в Интернете опираются на отсутствие у имеющихся компьютеров этой возможности, я представил себе достаточно мощный квантовый компьютер, способный взломать эти системы.

– Беспокоились ли Вы о последствиях, когда закончили «алгоритм Шора» в 1994 году?

– Я чувствовал себя превосходно, обнаружив нечто такое, о чем не знал никто другой. Если не я, то рано или поздно это совершил бы кто-то другой. В те времена квантовые компьютеры были лишь гипотезой, и я не задумывался о том, что они могут быть собраны. Мы будем в довольно безопасном положении еще пять или десять лет, а возможно, даже большее время.

– Квантовую криптографию невозможно взломать разложением на множители. Может ли она однажды заменить стандартные криптографические системы?

– Для коротких расстояний не слишком сложно построить квантовую сеть, распространяющую ключи шифрования данных. Для больших же понадобятся квантовые повторители примерно на каждые 50 километров оптоволоконной сети, поскольку на больших расстояниях сложно поддерживать квантовое состояние. Даже если они когда-нибудь станут дешевле, вложения все равно будут довольно большие.