Google prý dosáhl kvantové nadvlády, máme se obávat o šifrovaná data?
30.9.2019, Jan Vítek, aktualita
Financial Times se zmiňují o práci, v níž Google tvrdí, že dosáhl takzvané kvantové nadvlády. Mělo by tak jít o počátek nové éry výpočetní techniky, kde kvantové počítače už budou v některých úlohách nadřazeny těm běžným.
Kvantová nadvláda či převaha jednoduše znamená to, že kvantové počítače dospějí do stavu, kdy budou schopny řešit některé úlohy, na něž běžné superpočítače v praxi nestačí a nemohou stačit, čili je nedokáží vyřešit v rozumném časovém horizontu. Google přitom v roce 2014 hlásil, že se pokusí této převahy dosáhnout pomocí počítače s 50 qubity do roku 2017.
Ovšem právě v roce 2017 přišla společnost IBM s tím, že nic takového nezařídí ani počítač s 56 qubity a Google mlčel. Loni ovšem ohlásil, že pracuje na počítači se 72 qubity, jejichž počet se však posléze smrsknul na 53 qubitů. Dle IBM ovšem rovněž záleží i na "kvantovém objemu", což je míra beroucí v ohled jednak počet qubitů a vedle toho i jejich chybovost. Jinými slovy, samotný počet qubitů v kvantovém počítači nám neřekne v podstatě nic o jeho schopnostech.
Dle Financial Times se zmíněná práce firmy Google věnuje jistému experimentu, který dokazuje kvantovou nadřazenost v rámci jistého výpočtu, který může být reálně proveden pouze na kvantovém procesoru. Inženýři firmy Google navíc předpokládají, že jejich kvantové počítače se budou velice rapidně zlepšovat, s čímž se bude i zvyšovat počet typů úloh, v nichž budou mnohem lepší než klasické superpočítače. Může jít třeba o lámání šifer nebo o různé simulace (fyzika, chemie). Zatím šlo ale evidentně jen o experiment, který mohl skutečně ukázat na kvantovou nadřazenost, ale jen v jednom pečlivě vybraném scénáři.
Společnost Kryptera udává, že v případě šifer se stále ještě není čeho obávat. Aby byly kvantové počítače schopny prolomit běžné AES-128 nebo AES-256, potřebovaly by alespoň 2953 nebo 6681 logických qubitů. Pro prolomení RSA-2048 by pak potřebovaly 4096 logických qubitů a tomu se Google ani neblíží, zvláště když má dle Kryptery platit to, že jeden logický qubit tvoří tisíce fyzických (jde právě o jejich chybovost) a od samotného Googlu jsme se dříve dozvěděli, že kvantové počítače začnou být opravdu zajímavé v moment, kdy dosáhnout počtu stovek tisíc qubitů.
Nicméně jak jsme psali letos v únoru, již dávno byl rozběhnut proces, v jehož rámci se vybírají vhodné šifry, které budou odolné vůči kvantovým počítačům. Ty bude velice vhodné mít pro jistotu k dispozici co nejdříve.
Zdroj: Tom's Hardware