Computadores Quânticos: O Fim da Criptografia?

A computação quântica como uma idéia já existe há algum tempo - a possibilidade teórica foi originalmente introduzida em 1982. Nos últimos anos, o campo esteve se aproximando da praticidade.

A computação quântica como uma idéia já existe há algum tempo - a possibilidade teórica foi originalmente introduzida em 1982. Nos últimos anos, o campo esteve se aproximando da praticidade.
Propaganda

A computação quântica é uma daquelas tecnologias tão arcaicas que o nome dos personagens da TV a soltam quando querem parecer inteligentes.

A computação quântica como uma idéia já existe há algum tempo - a possibilidade teórica foi originalmente introduzida por Yuri Manin e Richard Feynman em 1982. Nos últimos anos, no entanto, o campo vem se aproximando preocupantemente da praticidade.

Empresas como o Google e a Microsoft, assim como agências governamentais como a NSA, vêm perseguindo febrilmente computadores quânticos há anos. Uma empresa chamada D-Wave produziu e está vendendo dispositivos que (embora não sejam computadores adequados e só podem executar alguns algoritmos) exploram as propriedades quânticas e são outra etapa incremental no caminho para uma completa Turing-completa. O teste de Turing e será batido? O que é o teste de Turing e será batido? O Teste de Turing serve para determinar se as máquinas pensam. O programa de Eugene Goostman realmente passou no teste de Turing, ou os criadores simplesmente enganaram? Leia mais máquina quântica.

Não parece razoável dizer que podem ocorrer avanços que permitirão que o primeiro computador quântico de grande escala seja construído em uma década.

Então, por que todo o interesse? Por que você deveria se importar? Computadores ficam mais rápidos o tempo todo O que é a lei de Moore e o que ela tem a ver com você? [MakeUseOf explica] Qual é a lei de Moore e o que ela tem a ver com você? [MakeUseOf Explains] Má sorte não tem nada a ver com a Lei de Moore. Se essa é a associação que você teve, você está confundindo-a com a Lei de Murphy. No entanto, você não estava muito longe porque a Lei de Moore e a Lei de Murphy ... Leia Mais - o que há de tão especial sobre computadores quânticos?

Para explicar por que essas máquinas são tão importantes, teremos que dar um passo para trás e explorar exatamente o que os computadores quânticos são e por que funcionam. Para começar, vamos falar sobre um conceito chamado "complexidade de tempo de execução".

O que é a complexidade do tempo de execução?

Uma das grandes surpresas nos primeiros dias da ciência da computação foi a descoberta de que, se você tem um computador que resolve um problema de um determinado tamanho em um determinado período de tempo, dobrar a velocidade do computador não significa necessariamente lidar com problemas. duas vezes maior.

Alguns algoritmos aumentam em tempo de execução muito, muito rapidamente à medida que o tamanho do problema cresce - alguns algoritmos podem ser rapidamente concluídos com 100 pontos de dados, mas a conclusão do algoritmo com 1.000 pontos de dados exigiria um computador do tamanho da Terra em execução por um bilhões de anos. A complexidade do tempo de execução é uma formalização dessa idéia: ele analisa a curva de quão rápida a complexidade de um problema cresce e usa a forma dessa curva para classificar o algoritmo.

Geralmente, essas classes de dificuldade são expressas como funções. Um algoritmo que fica proporcionalmente mais difícil quando o conjunto de dados em funcionamento aumenta (como uma função de contagem simples) é considerado uma função com uma complexidade de tempo de execução de " n" (como em, leva n unidades de tempo para processar n pontos de dados ).

Como alternativa, pode ser chamado de “linear”, porque quando você faz um gráfico, você obtém uma linha reta. Outras funções podem ser n ^ 2 ou 2 ^ n ou n! (n fatorial). Estes são polinomiais e exponenciais. Nos dois últimos casos, os exponenciais crescem tão rapidamente que, em quase todos os casos, não podem ser resolvidos para nada, exceto exemplos muito triviais.

Complexidade de Tempo de Execução e Criptografia

Se você está ouvindo essas coisas pela primeira vez e parece sem sentido e misterioso, vamos tentar fundamentar essa discussão. A complexidade do tempo de execução é fundamental para a criptografia, que depende de tornar a descriptografia muito mais fácil para as pessoas que conhecem uma chave secreta do que para aquelas que não conhecem. Em um esquema criptográfico ideal, a descriptografia deve ser linear se você tiver a chave, e 2 ^ k (onde k é o número de bits na chave) se você não tiver.

Em outras palavras, o melhor algoritmo para descriptografar a mensagem sem a chave deve ser simplesmente adivinhar possíveis chaves, o que é intratável para chaves com apenas algumas centenas de bits de comprimento.

Para criptografia de chave simétrica (na qual as duas partes têm a chance de trocar um segredo com segurança antes de iniciar a comunicação), isso é muito fácil. Para criptografia assimétrica, é mais difícil.

A criptografia assimétrica, na qual as chaves de criptografia e descriptografia são diferentes e não podem ser facilmente calculadas umas das outras, é uma estrutura matemática muito mais difícil de implementar do que a criptografia simétrica, mas também é muito mais poderosa: criptografia assimétrica permite conversas privadas, até sobre linhas roscadas! Ele também permite que você crie "assinaturas digitais" para que você possa verificar de quem veio uma mensagem e que ela não foi adulterada.

Essas são ferramentas poderosas e formam a base da privacidade moderna: sem criptografia assimétrica, os usuários de dispositivos eletrônicos não teriam proteção confiável contra olhares indiscretos.

Como a criptografia assimétrica é mais difícil de construir do que simétrica, os esquemas de criptografia padrão que estão em uso hoje não são tão fortes quanto poderiam ser: o padrão de criptografia mais comum, RSA, pode ser quebrado se você puder encontrar os fatores primos número grande. A boa notícia é que esse é um problema muito difícil.

O algoritmo mais conhecido para fatorar grandes números em seus primos de componente é chamado de peneira de campo de número geral e tem uma complexidade de tempo de execução que cresce um pouco mais lenta que 2 ^ n . Como consequência, as chaves precisam ser cerca de dez vezes mais longas para fornecer segurança semelhante, algo que as pessoas normalmente toleram como custo de fazer negócios. A má notícia é que todo o campo de jogo muda quando os computadores quânticos são jogados na mistura.

Computadores Quânticos: Mudando o Jogo de Criptografia

Computadores quânticos funcionam porque podem ter múltiplos estados internos ao mesmo tempo, através de um fenômeno quântico chamado “superposição”. Isso significa que eles podem atacar diferentes partes de um problema simultaneamente, divididos em possíveis versões do universo. Eles também podem ser configurados de tal forma que os ramos que resolvem o problema acabam com a maior amplitude, de modo que, quando você abre a caixa no gato de Schrodinger, a versão do estado interno com maior probabilidade de ser apresentada é uma presunção. gato que olha prendendo uma mensagem decifrada.

Para mais informações sobre computadores quânticos, confira nosso artigo recente sobre o assunto Como funcionam os computadores ópticos e quânticos? Como funcionam os computadores ópticos e quânticos? A Era Exascale está chegando. Você sabe como os computadores ópticos e quânticos funcionam, e essas novas tecnologias se tornarão nosso futuro? Consulte Mais informação !

O resultado disso é que os computadores quânticos não são apenas linearmente mais rápidos, como computadores normais: obter duas, dez ou cem vezes mais rápido não ajuda muito quando se trata de criptografia convencional que você é centenas de bilhões de vezes muito lento para processar. Os computadores quânticos suportam algoritmos que apresentam complexidades de tempo de execução de menor crescimento do que seria possível de outra forma. Isto é o que torna os computadores quânticos fundamentalmente diferentes de outras tecnologias computacionais futuras, como grafeno e computação de memoria. A mais recente tecnologia de computador que você precisa ver para acreditar na mais recente tecnologia de computador que você precisa ver Confira algumas das mais recentes tecnologias de computador que estão definidas para transformar o mundo da eletrônica e dos PCs nos próximos anos. Consulte Mais informação .

Para um exemplo concreto, o Algoritmo de Shor, que só pode ser executado em um computador quântico, pode fatorar grandes números no tempo log (n) ^ 3, o que é drasticamente melhor do que o melhor ataque clássico. Usando a peneira de campo de número geral para fatorar um número com 2048 bits leva cerca de 10 ^ 41 unidades de tempo, o que resulta em mais de um trilhão de trilhões de trilhões. Usando o algoritmo de Shor, o mesmo problema leva apenas cerca de 1.000 unidades de tempo.

O efeito fica mais pronunciado quanto mais tempo as teclas são. Esse é o poder dos computadores quânticos.

Não me entenda mal - os computadores quânticos têm muitos usos potencialmente não-malignos. Os computadores quânticos podem resolver com eficiência o problema do vendedor ambulante, permitindo que os pesquisadores construam redes de navegação mais eficientes e projetem circuitos melhores. Os computadores quânticos já possuem usos poderosos na inteligência artificial.

Dito isso, o papel deles na criptografia será catastrófico. As tecnologias de criptografia que permitem que nosso mundo continue funcionando dependem do problema de fatoração de números inteiros que é difícil de resolver. O RSA e os esquemas de criptografia relacionados permitem que você confie no site certo, que os arquivos baixados não estão cheios de malware e que as pessoas não estão espionando sua navegação na Internet (se você estiver usando o Tor).

A criptografia mantém sua conta bancária segura e protege a infraestrutura nuclear do mundo. Quando os computadores quânticos se tornam práticos, toda essa tecnologia pára de funcionar. A primeira organização a desenvolver um computador quântico, se o mundo ainda funciona com as tecnologias que usamos hoje, estará em uma posição assustadoramente poderosa.

Então, o apocalipse quântico é inevitável? Existe alguma coisa que podemos fazer sobre isso? Como se mostra… sim.

Criptografia Pós-Quântica

Existem várias classes de algoritmos de criptografia que, até onde sabemos, não são significativamente mais rápidos para serem resolvidos em um computador quântico. Estes são conhecidos coletivamente como criptografia pós-quântica, e fornecem alguma esperança de que o mundo possa fazer a transição para sistemas criptográficos que permanecerão seguros em um mundo de criptografia quântica.

Candidatos promissores incluem criptografia baseada em treliça, como Ring-Learning With Error, que deriva sua segurança de um problema de aprendizado de máquina comprovadamente complexo e criptografia multivariada, que deriva sua segurança da dificuldade de resolver sistemas muito grandes de equações simples. Você pode ler mais sobre este tópico no artigo da Wikipedia. Cuidado: muitas dessas coisas são complexas, e você pode achar que seu background de matemática precisa ser aumentado consideravelmente antes que você possa realmente se aprofundar nos detalhes.

O resultado de muito disso é que os criptosquemas pós-quânticos são muito legais, mas também muito novos. Eles precisam de mais trabalho para serem eficientes e práticos e também para demonstrar que estão seguros. A razão pela qual somos capazes de confiar nos sistemas de criptografia é porque lançamos gênios clinicamente paranóicos suficientes para eles por tempo suficiente para que quaisquer falhas óbvias tenham sido descobertas até agora, e os pesquisadores provaram várias características que os tornam fortes.

A criptografia moderna depende da luz como desinfetante, e a maioria dos esquemas criptográficos pós-quânticos são simplesmente novos demais para se confiar na segurança mundial. Eles estão chegando lá, porém, e com um pouco de sorte e alguma preparação, os especialistas em segurança podem concluir a troca antes que o primeiro computador quântico esteja on-line.

Se eles falharem, no entanto, as conseqüências podem ser terríveis. O pensamento de alguém ter esse tipo de poder é inquietante, mesmo se você estiver otimista sobre suas intenções. A questão de quem primeiro desenvolve um computador quântico em funcionamento é algo que todos devem observar com muito cuidado à medida que avançamos para a próxima década.

Você está preocupado com a insegurança da criptografia em computadores quânticos? Qual é a sua opinião? Compartilhe seus pensamentos nos comentários abaixo!

Créditos da Imagem: Orb Binário Via Shutterstock

In this article