Menu Zavřít

Kvantová kryptoapokalypsa

Redakce Euro.cz
17. 6. 2019
Autor: Euro.cz

Možnosti a hrozby kvantových počítačů leckomu ještě úplně nedocházejí, říká Tomáš Rosa, hlavní kryptolog v Raiffeisen Bank International

Kvantové počítače přestávají být sci-fi.

Do komerčního provozu tuto novou superrychlou generaci počítačů nedávno uvedla IBM. Intenzivně se o ni zajímají i další internetoví giganti jako vyhledavač Google. A aktivně se s ní už pracuje i v Česku.

Od využití počítačů založených na poznatcích kvantové fyziky si všichni slibují velké věci, protože dostatečně silný kvantový počítač je schopen rozšifrovat většinu hesel na světě během pár sekund či urychlit vývoj technologií a výrazně posunout strojové učení. „Kvantové počítače změnily pohled na to, co jsou schůdné a neschůdné úlohy. Najednou to, co považujeme klasicky za neschůdné, je na kvantovém počítači tak triviální, až z toho kryptologům naskákala kopřivka,“ říká v rozhovoru s týdeníkem Euro I přední český kryptolog Tomáš Rosa, který má na starost kompetenční centrum pro kryptologii a biometrii pro skupinu Raiffeisen Bank International.

Dvojsečná zbraň

Kvantové počítače byly dlouho chápány jako záležitost akademiků. Jejich využití nastínil už v osmdesátých letech teoretický fyzik a nositel Nobelovy ceny Richard Feynman, který se mimo jiné podílel i na výrobě atomové bomby za druhé světové války.

Nicméně průlom přišel až v 90. letech, kdy jiný americký fyzik Peter Shor, dnes žijící legenda v oblasti kryptologie, předvedl, že pro toho, kdo by byl schopen sestavit dostatečně výkonný kvantový počítač, není současná ochrana většiny internetové komunikace žádnou překážkou. „Zabezpečenou komunikaci současných e-mailových účtů nemá ani nejlepší superpočítač současnosti šanci rozluštit za celý lidský život. Není to tak, že by to trvalo dlouho nebo krátce, je to prostě za hranicí možností,“ vypráví Rosa.

Vývojem kvantových počítačů se tak otevřela cesta pro hackery, zpravodajské služby nebo třeba i banky, které chtějí chránit své tajemství i do budoucna. Ten, kdo má klíč, jde hlavní branou a všechno mu slouží, jak má, žádné obstrukce ho netrápí. „Ten, kdo klíč nemá, musí přelézt plot, který je tak vysoký, že to běžný člověk nezvládne. Pokud má ovšem k dispozici určité nástroje, pak najednou není překonání tohoto plotu zase tak složité,“ nastiňuje Rosa. Kvantové počítače jsou dvousečnou zbraní. Je to technologie, která může sloužit ku prospěchu věci, ale může být i zneužita. Třeba pro Google by mohly znamenat radikální zrychlení a zefektivnění vyhledávání na internetu za pomocí výpočetně náročné umělé inteligence.

V současnou chvíli nicméně ještě nejsou tak výkonné kvantové počítače k dispozici. Síla univerzálního kvantového počítače se měří v qubitech, což jsou kvantové bity. „Vsoučasné chvíli jsme na 128, to je rekord. Pro realizaci kryptoanalytických procesů, o kterých mluvíme, bychom jich potřebovali řádově 100 milionů, takže tam jsme zatím někde jinde,“ uvádí Rosa. Na druhé straně se podle něho může udát mnoho věcí. Může se ukázat, že škálovatelnost je snadná a takové počítače se mohou objevit dřív, než se očekává. Zatím vědci i kryptologové předpokládají, že ty supersilné by se mohly objevit do 15 let.

Technologii může zrychlit také optimalizace současných algoritmů. „Měli jsme v bance interní soutěž v programování kvantových počítačů, kdy jsme s kolegou Jiřím Pavlů schválně použili jiný algoritmus než Shorův, a dokázali určitou šifru prolomit i stávajícím kvantovým strojem,“ říká čtyřicátník Rosa, který se zabývá kryptologií dvacet let. Zdaleka tedy neplatí, že dokud tady nebudou kvantové počítače se 100 miliony qubity, není možné nic napadnout. Už 128 qubitů je velmi zajímavých. Od čpavku k pojistné matematice

Bankovní skupina Raiffeisen Bank International si pořídila ke kvantovému počítači tzv. vzdálený přístup, přičemž pro výzkumné účely ho dostala zdarma.

Nicméně částka za pronájem cloudu není podle Rosy pro větší firmu nijak dramatická.

Pomocí simulací na kvantových počítačích lze pochopit například i řadu chemických reakcí a zefektivnit výrobu takových sloučenin, jako je čpavek. „Mohou se také použít ve finanční matematice k odhadu rizika, díky čemuž může banka či pojišťovna ušetřit spoustu peněz nebo naopak výhodně investovatdodává Rosa s tím, že tyto „praktické úlohy“ mají zaplatit výzkum a vývoj počítačů, které přijdou.

Rosa s kolegy například pro banku úspěšně testoval i výpočet veličiny popisující riziko, takzvaný VAR (Value at Risk), což je nejvyšší částka, o kterou může firma přijít v případě negativního scénáře na finančních trzích. Praktické využití je v tomto případě podle Rosy mnohem blíž než ve „velké“ kryptoanalýze, odhadem do tří let. I tady se jedná o peníze až v první řadě. Banky si uvědomují, že kdo se této technologii začne věnovat včas, získá na trhu velkou konkurenční výhodu. „Řada algoritmů, které se začnou používat, jakmile budou příslušně výkonné počítače na trhu k dispozici (bavíme se o třech letech), velmi pravděpodobně nebude veřejných,“ říká kryptolog.

Realita bude podobná, jako u vývoje klasických počítačů. Ti, kdo budou znát chráněné algoritmy, je nebudou dávat jen tak z ruky a budou z nich výrazně profitovat. Nepůjde přitom o malé peníze a úspěch toho, kdo má potřebné know-how, může kopírovat například vzestup firmy Microsoft, která vlastní monopol na software od operačního systému Windows po kancelářské aplikace jako Office.

Banka se také zkoumáním možností kvantových počítačů snaží předejít situaci, kdy bude chtít někdo prolomit jejich zašifrované informace. „Jestliže řekneme, že počítač schopný realizovat Shorův algoritmus v potřebné síle zde bude odhadem za patnáct let, tak si musíme klást otázku, jestli těmi algoritmy, které budou za patnáct let prolomeny, chráníme dnes nějakou informaci, kterou chceme uchovat jako důvěrnou po delší dobu,“ dodává Rosa.

Za patnáct let se totiž pomyslný trezor se zprávou otevře. A pokud banky nechtějí, aby se ta zpráva stala za patnáct let veřejnou, pokud mají tajemství, která chtějí ochránit déle, a taková v bance určitě jsou, už dnes musí něco změnit.

Jinak se každý rok víc a víc vystavují hrozbě, že jen odesílají otevřené zprávy do budoucnosti.

Vyděsit a vyfakturovat

Aktuální to není samozřejmě jen pro banky, ale pro všechny technologické společnosti, které pracují se zabezpečenými daty, potažmo i pro státy a jejich zpravodajské služby. Rosa je tady mírným optimistou, přičemž věří, že tzv. kryptoapokalypsa, o které se začalo mluvit v 90. letech po objevu Shorova algoritmu, nepřijde, když se dostatečně připravíme. „Tento termín odrážel určitou nadnesenost a rezervovanost, zda je vůbec reálné takový počítač postavit. Dnes už to bereme vážně jako něco, co velmi pravděpodobně přijde. Také už máme mnohem jasnější představu, jak se bránit. Někomu to však stále ještě kupodivu nedochází a zde je použití výrazu kryptoapokalypsa vhodné,“ uvažuje Rosa.

Podle něho však algoritmy zastarávají a přicházejí nové. A je důležité stále kriticky uvažovat, jestli budou používané algoritmy dobré ještě za rok, za dva, za deset let. Když zjistíme, že v rámci evoluce, a občas i revoluce, což je právě případ kvantových útoků, stačit nebudou, je načase jejich posílení nebo výměna. Ne všechny banky to však dělají. „Banka, kde pracuji, evidentně ano. Některé instituce jsou však poněkud ve vleku toho, co jim dodavatelé nabídnou,“ říká Rosa.

Není to však všechno jen pouhé strašení, které mají bezpečnostní experti rádi, aby si firmy, státy i lidé jejich práci platili? „V 90. letech jsem k tomuto chování byl sám dosti kritický a shrnul jsem to slovy: většina bezpečnostních expertů chce vyděsit a vyfakturovat,“ vzpomíná Rosa. Nicméně když se podle něho podíváme do minulosti, nejsou kvantové počítače první „bezpečnostní vichřicí“, jsou jen další v řadě. „Rozhodně to nechci přehánět tak, že se musíme chytat za hlavu a nespat, protože za patnáct let tady snad budou kvantové počítače. Na druhé straně ale férově uznávám, že se nás to opravdu dotýká,“ uzavírá. Jako vždy vydělá ten, kdo bude vlastnit (a umět ochránit) informace.

bitcoin_skoleni

O autorovi| Jiří Zatloukal, zatloukal@mf.cz

  • Našli jste v článku chybu?