Recursos/White Papers

Tecnologia

Como computadores quânticos irão destruir e (talvez) salvar a criptografia

Os avanços da Computação Quântica significam que podemos estar a apenas alguns anos do dia em que ela poderá ajudar a quebrar toda a criptografia de chave pública

Roger A. Grimes, da CSO/EUA

Publicada em 02 de agosto de 2018 às 11h42

Há mais de uma década, estava fazendo uma apresentação introdutória sobre criptografia quântica,  discutindo os conceitos básicos de Física Quântica e dos computadores quânticos, e terminei com a promessa de que, quando a computação quântica se tornasse popular, a maioria dos nossos atuais segredos de criptografia digital, que dependem de equações de números grandes e difíceis de resolver, seria imediatamente revelada ao mundo.

A maioria dos segredos foi protegida com alguma forma de criptografia assimétrica desde que Whitfield Diffie, Mark Hellman e Ralph Merkle revelaram publicamente o conceito em 1976, em  paper intitulado New Directions in Cryptography . Pense em RSA, SSL, TLS e HTTPS. Estamos falando da maioria dos sites, downloads assinados digitalmente, transações financeiras online, sua VPN, cartões inteligentes e a maioria das redes sem fio, todas capazes de serem quebradas instantaneamente.

As comunicações seguras modernas confiam no fato de que os computadores tradicionais não conseguem fatorar facilmente equações multifatoriais envolvendo grandes números primos. Se um computador pode fazer isso, e os computadores quânticos podem, então seria um fim de jogo para qualquer segredo criptografado por essa proteção.

Em teoria, a maioria dos principais estados nação do mundo tem gravado e armazenado grande parte do tráfego de rede criptografado do mundo para futura decodificação, apenas aguardando o dia do ajuste de contas que está por vir. A América poderá ler as comunicações secretas da Rússia e da China e vice-versa. Eu escrevi sobre essa ameaça há quase oito anos, aqui.

Voltando à minha palestra há muitos anos atrás, quando abri para perguntas no final da apresentação, perguntaram-me quanto tempo eu pensava que teríamos ainda até que os computadores quânticos fossem bons o suficiente para quebrar todos esses segredos. Eu disse “10 anos. A maioria dos especialistas em Física Quântica também achava que teríamos 10 anos de folga. ”Quando saí do palco, o luminoso industrial Bruce Schneier veio na minha direção e disse casualmente para mim ,enquanto caminhava sem diminuir o passo: "Há quanto tempo você está dizendo 10 anos?"

Eu provavelmente estava dizendo 10 anos como a resposta por pelo menos 10 anos. Bruce me fez perceber que nenhum de nós sabia a resposta realmente. A piada corrente nos círculos de Física Quântica é que os computadores quânticos estão sempre com 10 anos de folga.

Como funcionam os computadores quânticos
Bem, talvez isso esteja mudando. De acordo com o Dr. Mark Jackson, físico teórico e líder científico de desenvolvimento de negócios da Cambridge Quantum Computing (CQC), podemos estar a quatro ou cinco anos de distância, e em certas áreas, de aplicações comerciais limitadas - química quântica, por exemplo - bem menos. O que mudou? Bem, agora temos muitos computadores quânticos, dispositivos e softwares com sofisticação suficiente para serem úteis sem algo chamado de "correção de erros".

Computadores quânticos podem aposentar computadores tradicionais por causa de como eles funcionam. Obviamente, os computadores quânticos confiam na mecânica quântica (um assunto muito grande e complexo para cobrir aqui), mas aqui está a vantagem em poucas palavras. Um computador digital é binário. Cada transistor ou porta lógica dentro de sua unidade central de processamento (CPU) é capaz de manter apenas um “estado” de uma só vez. Ele pode ser "aberto" ou "fechado", energizado ou não, ser um "1" ou um "0". Por isso a palavra binária.

Os computadores quânticos são baseados em algo chamado bits quânticos (qubits ou qbits). Cada qubit pode ser ambos os estados ao mesmo tempo. Assim, um qubit é equivalente a duas portas lógicas binárias. Os Qubits ficam exponenciais à medida que você os adiciona. Dois qubits podem conter quatro estados simultâneos, três qubits podem conter oito estados simultâneos e assim por diante.

Um computador quântico relativamente modesto, então, poderia quebrar todos os nossos segredos de pares de chaves públicas e privadas, mas ainda exigiria uma correção de erros efetiva.

Como e quando os computadores quânticos poderão quebrar a criptografia de chave pública?
Estamos esperando há muito tempo que a Computação Quântica se torne uma realidade. Pelo menos desde 1959, quando o  Dr. Richard Feynman deu uma palestra sobre isso. Muitos especialistas em computação quântica consideram o algoritmo do Dr. Peter Shor, lançado em 199, como sendo o verdadeiro começo da Computação Quântica.

O algoritmo de Shor mostrou que a Computação Quântica poderia descriptografar rapidamente as formas mais tradicionais de criptografia assimétrica. Mais de duas décadas depois, a promessa (e ameaça) da Computação Quântica está quase aqui - não apenas modelos teóricos, mas também múltiplos computadores quânticos, softwares, redes e outros dispositivos de comunicação.

Um dos maiores desafios é tornar os qubits estáveis ​​o suficiente, sem erros para serem úteis em computação séria.  “Para quebrar a criptografia de chave pública, você precisaria de milhares de 'qubits' lógicos ou 'codificados'”, diz Scott Aaronson, professor de ciência da computação na Universidade do Texas, em Austin, e diretor de seu Centro de Informações Quantum. "No mundo real, devido à necessidade de correção de erros e às grandes despesas dos esquemas existentes de tolerância a falhas, isso poderia facilmente se traduzir em milhões de qubits físicos de alta qualidade."

Então, onde estamos no ciclo de vida da computação quântica? Segundo o Dr. Jackson, seria necessário um computador quântico com “apenas” 49 qubits perfeitos para superar os computadores binários tradicionais. Isso é conhecido como "supremacia quântica", o momento seminal em que os computadores quânticos finalmente se tornam mais poderosos que os computadores binários.

Para quebrar a criptografia de chave pública mais atual seria necessário um computador quântico com pelo menos 4.000 qubits perfeitos ou muitas vezes esse número se os qubits fossem imperfeitos. Quão perto estamos de 4.000 qubits perfeitos? Depende de a quem você dirige essa pergunta. O Dr. Jackson está confiante de que teremos computadores quânticos perfeitos de 4.000 qubits nos próximos cinco anos. Ele tem algumas evidências para apoiar sua afirmação, embora não estejamos nem perto de 4.000 qubits perfeitos.

Em março de 2018, o Google anunciou um computador imperfeito de 72 qubits. A implementação atual (publicamente conhecida) do Google comete um erro uma vez a cada 200 cálculos. Quando você está fazendo bilhões de cálculos por segundo, essa taxa de erro é um desastre inutilizável. Dezenas, se não centenas de bilhões de dólares, estão sendo gastas em todo o mundo tentando fazer computadores quânticos mais estáveis. Alguns dizem que o salto necessário para chegar a 4.000 qubits não é tão assustador quanto antes.

O Dr. Jackson, que está trabalhando diretamente com computadores quânticos, diz: “Passamos de nove para 72 qubits em apenas um ano, então não é nada mal que pudéssemos obter 4.000 em outros cinco [anos]. Dado que o governo dos EUA finalmente aderiu há alguns meses, acho que agora é uma estimativa conservadora”.

Um número maior de fontes bem informadas ainda acha que não sabemos quando a quebra quântica da criptografia da chave pública ocorrerá. Schneier, que escreveu sobre criptografia quântica por um longo tempo, quando contou sobre a alegação de 5 anos, diz: “Eu não compro. Ninguém sabe sobre os problemas de implementação, totalmente imprevistos. ”

O Dr. Aaronson também era cético. Ele escreveu: “Ficarei surpreso se isso acontecer em cinco anos. Não posso dizer que é impossível, mas espero que demore um pouco mais. Ficarei feliz se, daqui a três ou cinco anos, o Google, a IBM e outros consigam criar seus barulhentos computadores quânticos de 70 qubits, e eles comecem a superar os computadores clássicos em algumas tarefas (principalmente artificiais). Mesmo assim, ainda estarão longe de ameaçar a criptografia de chave pública, devido à necessidade de correção de erros e às grandes despesas dos esquemas existentes de tolerância a falhas, que poderiam facilmente se traduzir em milhões de qubits físicos de alta qualidade. .

Claramente, estamos em desacordo sobre quando computadores quânticos poderão quebrar a criptografia de chave pública, mas isso já não é mais uma questão de ficção científica.

A Agência de Segurança Nacional (NSA, na sigla em inglês) não admite que uma ruptura quântica esteja tão perto, mas diz que agora é a hora de começar a se preparar. Especificamente, em um FAQ relacionado, técnicos da agência escreveram: “A NSA acredita que a hora certa é agora… Avanços consistentes na computação quântica estão sendo feitos ... A NSA está procurando por todos os fornecedores e operadoras da NSA para implementar criptografia baseada em padrões resistentes à computação quântica para proteger seus dados e comunicações. ”

A indústria emergente
Um número crescente de empresas e organizações - pelo menos 44 entidades conhecidas - está tentando construir um computador quântico. As quatro empresas americanas globalmente importantes são Google, IBM, Intel e Microsoft. Um número crescente de startups também está progredindo. Uma delas, a empresa do Dr. Jackson, CQC, está atualmente trabalhando com o Google e a IBM, entre outros grandes fabricantes.

Muitas dessas empresas estão usando tecnologias semelhantes, algumas estão usando seus próprios métodos e algumas outras estão usando vários métodos ao mesmo tempo para vencer essa corrida. Nos últimos meses, a IBM e o Google estabeleceram unidades de desenvolvimento de negócios, mostrando que o foco está mudando do teórico para o comercial.

A presença de tantas empresas concorrentes gastando bilhões de dólares é importante. Quando bilhões de dólares em muitas empresas e países começam a fluir, é praticamente certo que a killer application está próxima. Pense na computação em nuvem como um exemplo. Durante anos a nuvem foi apenas uma palavra de ordem desacreditada, até que se tornou mainstreaming.  O mesmo está prestes a acontecer com a Computação Quântica.

Os métodos comuns de Computação Quântica incluem supercondutores, armadilhas iônicas e Férmions de Majorana. Supercondutores e ion trapping estão resultando no maior número de qubits no momento. A supercondutora requer temperaturas muito baixas, próximas do zero absoluto (quase -460F ou -273C), e os qubits resultantes podem ser frágeis e instáveis.

O método menos maduro, que está sendo usado pela Microsoft atualmente, está resultando em menos qubits do que os outros métodos, mas parece ser muito menos frágil. O Dr. Jackson descreveu o método Majorana Fermion como amarrar tranças de cabelo. Eles podem ser empurrados pelo ambiente externo, mas seu estado quântico permanece o mesmo. Dr. Jackson diz: “Se pudéssemos fazê-los funcionar em escala, eles seriam os vencedores claros. Mas sabemos pouco sobre eles.

A corrida é internacional, e acredita-se amplamente que os chineses são muito competitivos, se não líderes. Como diz o Dr. Jackson: "Eles estão fortemente comprometidos com isso e praticamente não têm restrições orçamentárias". Os chineses alegam ter realizado comunicações quânticas usando um satélite, mas há certo ceticismo quanto a essa afirmação.

quantum

Cambridge Quantum Computing
O CQC foi formado há quatro anos, quando o foco no investimento começou a mudar de laboratórios de universidades para empresas privadas como Microsoft, Google e IBM. Eles estão ativos na construção de ferramentas que permitem que os computadores quânticos se tornem efetivos. Projetaram e testaram recentemente um novo dispositivo que funciona no espaço de criptografia, fornecendo proteção teoricamente inalcançável.

O CQC tem uma linguagem e um compilador de programação quânticos proprietários, que eles chamam de “t | ket.”. Dr. Jackson diz que a linguagem é um pouco semelhante ao C. O compilador é independente de plataforma e trabalha com todos os tipos de computadores quânticos, para dividir o esforço de computação entre uma CPU digital tradicional e a nova unidade de processamento quântico, ou QPU.

Dr. Jackson diz que, assim como uma unidade de processamento gráfico tradicional, ou GPU, lida com cargas gráficas intensivas ou uma unidade de processador numérico tradicional (NPU) manipula as pesadas cargas matemáticas de um computador digital normal, um QPU manipulará o material quântico.

O compilador do CQC entrega as cargas de trabalho que os computadores digitais tradicionais fazem em CPUs regular e transfere as necessidades de computação quântica para o QPU. Em seguida, os resultados são re-sintetizados em um fluxo de saída comum. “Você não precisará jogar fora seus computadores atuais tão cedo. Nós ainda precisamos deles ”, diz o Dr. Jackson. Esta é uma ótima notícia.

Geradores de números aleatórios verificáveis
O CQC também constrói hardware, incluindo um gerador quântico de números aleatórios "verificáveis". Os computadores digitais tradicionais nunca foram capazes de gerar números verdadeiramente aleatórios. Isso é simplesmente impossível. Os computadores tradicionais são movidos por relógios de quartzo muito estáveis ​​e naturalmente previsíveis que determinam a rapidez e a velocidade em que uma CPU pode mover informações para dentro e para fora dos registradores da CPU. Cada marca do relógio é a mesma quantidade de tempo de antes. Isto significa que a última “fonte de verdade” por trás de qualquer gerador tradicional de números aleatórios é previsível (isto é, não é verdadeiramente aleatória).

A falta de aleatoriedade verdadeira tem sido a queda de muitas soluções de criptografia, que começam com um número gerado aleatoriamente. Portanto, não só precisamos de geradores de números verdadeiramente aleatórios, mas também precisamos verificar se eles são realmente aleatórios para confiar completamente neles.

O Instituto Nacional de Padrões e Tecnologia (NIST) discutiu a necessidade de geradores de números verdadeiramente aleatórios na edição de abril de 2018 da revista Nature . A Computação Quântica também é muito boa em gerar números aleatórios verificados. Os geradores de números aleatórios quânticos verificáveis ​​mais antigos eram muito grandes (o tamanho de um edifício a 200 metros de comprimento) e razoavelmente lentos.

Como números aleatórios podem salvar a criptografia em um mundo pós-quântico
A CQC forneceu um protótipo baseado em hardware chamado IronBridge, do tamanho de um videocassete, que deve gerar cerca de 4 milhões de bits aleatórios por segundo - o suficiente para ser comercialmente viável para alimentar protocolos de criptografia que fornecem segurança quântica hoje. Uau! Todos esses números são verificados como sendo verdadeiramente aleatório.

Quem se importa em obter esses tipos de números verdadeiramente aleatórios? Bem, quem quiser proteger dados e informações depois da Computação Quântica quebrar os métodos tradicionais. Isso inclui governos, empresas de tecnologia e qualquer empresa que precise proteger sua valiosa propriedade intelectual, pesquisa e informações.



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui