NSA údajně pracuje na kvantovém počítači. Cílem je prolomení klasických šifer

4. 1. 2014

Sdílet

 Autor: Redakce

Odhalení okolo špionážních praktik amerického bezpečnostního úřadu NSA loni vyvolala nebývalé pozdvižení a toto neveselé téma se s námi potáhne i v novém roce. Leckoho tyto informace ponoukají k používání šifrování, ani před touto bariérou ale NSA zřejmě nehodlá rezignovat. Z dokumentů zveřejněných uprchlým ex-zaměstnancem agentury Edwardem Snowdenem vyplývá, že NSA se snaží vyvinout kvantovovou výpočetní techniku, která by jí umožňovala přečíst i informace chráněné silnými šifrovacími metodami.

Již jsme slyšeli, že NSA usilovala o získání přístupu přímo k infrastruktuře internetu, a dle určitých zdrojů se také snažila tajně oslabit některé šifrovací metody. Agentura ale údajně počítá i s dalším logickým krokem – prý usiluje o získání kvantového počítače, který by jí umožnil relativně snadno dešifrovat chráněná data jen hrubou silou. Dle dokumentů pocházejících od Snowdena (který je toho času v ruském azylu) vydala údajně NSA na vývoj kvantrového počítače 80 milionů dolarů. Tyto finance mají sloužit ke studiu obecné kvantové fyziky a její aplikace na výpočetní techniku, jakož i návrh architektury pro kompletní kvantový počítač.

Některé hypotetické vlastnosti kvantových počítačů lze totiž využít k rychlému zlomení šifrování – tedy alespoň u tradičních šifrovacích algoritmů. Jedná se o takové metody, které spoléhají na výpočetní náročnost prvočíselného rozkladu. Tradičně je jeho náročnost exponenciální, což znamená, že řešení hrubou silou není prakticky možné. Tzv. Schorův algoritmus, jenž je podle všeho realizovatelný na kvantových počítačích, ale dokáže tento problém řešit v polynomiálním čase, čímž se výpočetní náročnost dramaticky zredukuje.

Kvantový počítač vyvinutý na University of Southern California
Kvantový počítač vyvinutý na University of Southern California (podrobnosti)

Schorův algoritmus je dle dostupných informací hrozbou například pro šifrování RSA a jiné metody s veřejnými klíči. Modifikovaná verze údajně může zlomit také metody používající eliptické křivky. Dostatečně výkonné kvantové počítače by ale zřejmě byly hrozbou také pro další šifrovací metody včetně standardního algoritmu AES. Schorův algoritmus ale údajně není možno počítat pomocí kvantového počítače D-Wave, který si nedávno pořídil Google. Tyto stroje mají omezené schopnosti a pro tento typ lámání šifer se nehodí.

 

NSA měla podle dokumentů v plánu zvládnout v roce 2013 práci s dvěma qubity (což je základní stavební prvek kvantového počítače). Nevíme pochopitelně, zda se cíl podařilo splnit, lze ale čekat, že výzkum dál pokračuje.

bitcoin_skoleni

Z dokumentů ale vyplývá, že vývoj a nasazení kvantového počítače nejsou motivovány pouze snahou o rozšíření amerických odposlouchávacích schopností. Pro státní bezpečnost je nezbytný i z toho důvodu, že na vývoji této technologie se pracuje i v dalších zemích. Podle zprávy v současnosti Evropská Unie či Švýcarsko dostihují americké programy, nicméně strach má USA asi zejména z (utajených) výzkumů v Číně a podobných „konkurenčních“ zemích. Pokud se kvantová výpočetní technika stane realitou, bude už potřebná nejen k ofenzivě, ale i k prosté ochraně vlastních dat a infrastruktury. Snahy o nasazení kvantového počítače tedy samy o sobě nelze příliš kritizovat. Pro NSA bude zřejmě holou nezbytností, ať už je jeho potenciál pro narušení soukromí běžného člověka jakkoli neblahý.

Zdroje: Washington Post, Ars Technica, The Register