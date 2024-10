Výzkumníci z univerzity v Šanghaji publikovali výzkum, podle kterého se jim za pomoci kvantového počítače podařilo prolomit algoritmus RSA, na kterém stojí například většina zabezpečené internetové komunikace „Zřejmě je k dispozici nový postup, nový algoritmus, jak pomocí kvantového počítače prolomit asymetrickou šifru,“ konstatuje v pořadu Online Plus pro Český rozhlas Plus vědecký redaktor Deníku N Petr Koubský. Online Plus Šanghaj 18:54 19. října 2024 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít Vědci při výzkumu použili kvantový počítač společnosti D-Wave (ilustrační foto) | Zdroj: Profimedia

Šifra, již se čínským vědcům podařilo prolomit, je ovšem založena na délce 22 bitů. Současný standard přitom dosahuje 1024 až 2048 bitů, přičemž se počítá s přechodem na ještě delší klíče.

Váš prohlížeč nepodporuje přehrávání audia. Přehrát 00:00 / 00:00 Aktuality ze světa nových médií

„Neexistuje – a otázka je, kdy a zda vůbec bude existovat – kvantový počítač takové výkonnosti, aby se na něm dal takovýto algoritmus použít na šifry, které se používají v praxi,“ upozorňuje Koubský.

Dodává, že 22bitová šifra už se nepoužívá, protože ji lze prolomit. „Jde to velice snadno i běžnými počítači,“ připomíná.

Vědci při výzkumu použili kvantový počítač společnosti D-Wave. Zahraniční média poukazují na to, že pořizovací cena tohoto stroje se vyšplhá na desítky milionů dolarů, a proto útoky na takto zabezpečená data nejsou zatím ekonomicky výhodné.

„Zajímavé na tom je, jak obrovská je snaha využít kvantové počítače, dokonce i ty budoucí, které ještě neexistují, právě pro tento jediný účel,“ soudí vědecký redaktor.

„Asymetrická šifra je trochu fetiš, na kterém se spousta výzkumníků snaží předvést novou moc kvantových počítačů oproti těm klasickým,“ myslí si Koubský. „Úloha, která je pomocí klasického počítače absolutně neřešitelná – a hle! – najednou řešení má.“

Výběr z médií: uhlí nad zlato, nový kvantový počítač v Česku a rozpady manželství kvůli domácímu násilí Číst článek

Poukazuje ale na to, že ve skutečnosti řešení tak blízko ještě není. K jeho dosažení by totiž podle něj bylo nutné postavit stroj, jaký nikdo postavit nedokáže.

Téměř neřešitelné operace

Asymetrická šifra RSA v současnosti tvoří základ internetové bezpečnosti, vysvětluje novinář: „Používá se při sdílení klíčů pro slabší šifry, kterými se potom z praktických důvodů šifruje běžná komunikace, ale někde v pozadí je asymetrická šifra konečnou pojistkou.“

Podstatou asymetrické šifry jsou podle Koubského matematické operace, které se dají snadno spočítat v jednom směru, ale z druhého jen velice těžko.

„Příkladem takové funkce je násobení dvou velkých prvočísel. Vezmu dvě velká prvočísla, znásobím je mezi sebou, to je snadné. Potom mám ten výsledek a mám určit, z jakých prvočísel se ten výsledek skládá. Na to není žádný jednoduchý postup jiný než ten, že zkouším jedno prvočíslo po druhém,“ říká Koubský.

Bezpečnost tedy podle vědeckého redaktora Deníku N spočívá v tom, že ač je výpočet principiálně jednoduchý, i nejvýkonnějším počítačům by trvalo ho vyřešit třeba 500 let.

„Škrt přes rozpočet by mohly udělat právě kvantové počítače, které jsou masivně paralelní v rozsahu, v jakém to dosud nebylo možné. Tudíž dělají všechny výpočty najednou,“ varuje vědecký redaktor.

Google představil přelomový posun ve vývoji kvantového počítače Číst článek

Algoritmus, který čínští vědci při výzkumu použili, pracuje s metodou takzvaného kvantového žíhání. Koubský popisuje, že se při něm zkusmo hledá výsledek.

„Potřebuješ vědět, jestli je to definitivní výsledek, anebo jestli by se zkusmo dal najít ještě nějaký lepší. Technicky se tomu říká lokální optimum a globální optimum nějaké funkce. Tam je velice těžké od lokálního optima přejít ke globálnímu,“ popisuje Koubský a dodává, že bezpečnost dat poté, co se kvantové počítače rozšíří, nebude neřešitelná.

„Už teď jsou schváleny základní metody takzvané postkvantové kryptografie, která vůči tomu bude odolná. Čili počítá se s tím rizikem, že současné algoritmy bude potřeba odepsat,“ říká Koubský.

„A kdy to nastane, to já opravdu nevím. Může se to stát za několik let a může se to stát za sto let,“ uzavírá téma vědecký redaktor.

Na jakém novém projektu pracuje zakladatel World Wide Web Foundation? Co motivovalo útok hackerů na web Internet Archive? Jak mají fungovat samořídící taxíky firmy Tesla? Poslechněte si celý pořad Online Plus v audiu na začátku článku.