L'informatica quantistica sembra ancora il regno della fantascienza. La promessa è che l'informatica quantistica può eseguire calcoli cento milioni di volte più velocemente del supercomputer più veloce di oggi. Ciò avrà implicazioni estremamente positive per la risoluzione di importanti problemi scientifici.
Ma questo ha un effetto collaterale più oscuro: la crittografia che avrebbe richiesto migliaia di anni per essere decifrata con i computer convenzionali potrebbe essere inviata in pochi minuti o addirittura secondi. L'implicazione attuale è che gli avversari possono attualmente assorbire e archiviare dati, che possono attaccare con un computer quantistico nei prossimi anni. Alcuni dati aziendali e personali rimarranno riservati per molto tempo. Pertanto, vale la pena rafforzare i dati per resistere agli attacchi di calcolo quantistico.
Come funziona l'informatica quantistica
L'aumento delle prestazioni del calcolo quantistico rispetto alle macchine "Von Neumann" esistenti è una svolta che si potrebbe facilmente essere perdonati per non credere sia reale. Ma la velocità è un sottoprodotto di come funziona il calcolo quantistico, che è notevolmente diverso. I tradizionali chip per computer si basano ancora sul concetto di computer ideato da John Von Neumann e pubblicato nel 1945. In questo sistema, ogni operazione viene eseguita in sequenza, letta dal dispositivo di input, lavorata logicamente e quindi riportata alla memoria.
Anche i supercomputer paralleli in modo massiccio funzionano in questo modo. Se eseguono migliaia di operazioni contemporaneamente, il core della CPU esegue comunque ciascuna in sequenza. Le GPU sono più semplici delle CPU, ma contengono anche unità sequenziali, ma con una parallelizzazione molto maggiore di molte più unità. L'elaborazione tradizionale funziona anche con i bit, che hanno due stati, solitamente rappresentati da 0 e 1. L'ingresso sarà uno stato e, dopo l'operazione, l'uscita sarà lo stesso o l'altro stato. Man mano che i problemi diventano più complessi, con maggiori possibilità di calcolo, scomporli in singoli calcoli sequenziali può significare che sono al di là delle capacità delle attuali architetture.
Non è così che funzionano i computer quantistici. Invece di contenere molti singoli core di calcolo per eseguire operazioni sequenziali a bit singolo in parallelo, un computer quantistico opera sulla probabilità dello stato di un oggetto prima di misurarlo. Conosciuti come qubit, questi stati sono proprietà indefinite di un oggetto prima del rilevamento, come la polarizzazione di un fotone o lo spin di un elettrone. Poiché questi stati quantistici non hanno una posizione chiara prima della misurazione, mescolano diverse posizioni possibili contemporaneamente, anziché solo due.
Tuttavia, sebbene non siano definiti finché non vengono misurati, questi stati misti possono essere "intrecciati" con quelli di altri oggetti in modo matematicamente correlato. Applicando la matematica di questo groviglio ad un algoritmo, problemi complessi possono essere risolti essenzialmente in un’unica operazione. Da un lato, può essere utilizzato per scienze molto difficili come la previsione di interazioni multiple di particelle in una reazione chimica o la creazione di codici di sicurezza molto più difficili da decifrare rispetto a quelli attuali. Ma al contrario, possono anche essere utilizzati per decifrare codici esistenti che sarebbe stato impossibile decifrare con l’attuale tecnologia informatica, poiché possono passare attraverso molte possibili soluzioni contemporaneamente.
Mettendolo in prospettiva, un computer convenzionale impiegherebbe circa 300 miliardi di anni, 22,000 volte l'età dell'universo, per decifrare l'onnipresente crittografia RSA a 2048 bit. Ma un computer quantistico con 4.099 qubit impiegherebbe solo 10 secondi, utilizzando l'algoritmo di Shor, progettato per trovare i fattori primi di un numero intero utilizzato nelle chiavi di crittografia. È chiaro che esiste un pericolo imminente per molte forme di crittografia. Ad esempio, gli onnipresenti SSL e TLS utilizzati per crittografare le connessioni Web utilizzano chiavi RSA a 2048 bit e sarebbero quindi vulnerabili alla violazione da parte di un computer quantistico.
Quanto sono veloci gli attuali computer quantistici?
La buona notizia è che non eravamo ancora arrivati. Anche se 4099 qubit non sembrano molti quando ora disponiamo di processori a 64 core che eseguono più di 3 miliardi di operazioni al secondo per core, sono comunque più del più potente computer quantistico oggi. Eagle di IBM, presentato alla fine del 2021, ha solo 127 qubit. Sycamore di Google ha solo 53 qubit, Jiuzhang della China University of Science and Technology ha 76 qubit e la maggior parte dei processori quantistici (QPU) ha meno di 50 qubit. Esistono processori D-Wave di "ricottura quantistica" con un massimo di 5760 qubit, ma richiedono una serie limitata di possibili risultati e non possono eseguire l'algoritmo Shor necessario per decifrare la crittografia.
Lo sviluppo, tuttavia, sta progredendo. Xanadu prevede di lanciare una QPU da 216 qubit chiamata Borealis nel 2022 e IBM punta a raggiungere 433 qubit nel 2022 con Osprey, seguito da 1121 qubit con Condor nel 2023. Quindi, sebbene la crittografia tradizionale sia ancora sicura per ora, non lo sarà per molto più tempo. La tabella di marcia di IBM, ad esempio, punta a 4.158 qubit entro il 2025, il che rende probabile che il cracking RSA a 2.048 bit quasi in tempo reale sarà possibile prima del 2030, che è l'ultimo anno inizialmente considerato dal NIST, sarebbe comunque sicuro. Potresti non essere in grado di uscire e acquistare un desktop per il calcolo quantistico entro il 2030: il primo computer quantistico disponibile in commercio di D-Wave costava 15 milioni di euro quando è stato spedito nel 2017. I prezzi scenderanno, ma probabilmente si tratta solo di grandi affari e paesi. . che avranno QPU nei prossimi anni. Tuttavia, non tutti questi paesi avranno a cuore i nostri migliori interessi, quindi il pericolo è imminente.
Rafforzare la sicurezza informatica contro l'informatica quantistica
Fortunatamente, è tempo di prepararsi alla minaccia; ad esempio, utilizzando prodotti di sicurezza basati sulla crittografia post-quantistica. Questi prodotti possono proteggere i tuoi dati sensibili oggi e in futuro dagli attacchi dei computer quantistici.
Gli attuali algoritmi di crittografia utilizzano la fattorizzazione di interi, logaritmi discreti o logaritmi discreti a curva ellittica, che l'algoritmo di Shor può superare utilizzando un computer quantistico. La crittografia post-quantistica si sta muovendo verso approcci alternativi che non sono vulnerabili al calcolo quantistico. La ricerca è ancora agli inizi e si basa su sei metodi principali, ma esistono già prodotti che utilizzano questa tecnologia. Un esempio è QST-VPN (si apre in una nuova scheda), basato sulla libreria OpenVPN ma con algoritmi sicuri post-quantistici che proteggono i dati degli utenti. Il software del server viene fornito tramite il cloud AWS, con client per Windows, MacOS e un'ampia gamma di distribuzioni Linux, offrendo alle aziende la possibilità di iniziare a rafforzare la propria sicurezza ora, anziché in seguito.
Il calcolo quantistico ha un enorme potenziale per rivoluzionare la velocità con cui possiamo eseguire calcoli. Come ogni nuovo sviluppo tecnologico, questo ha implicazioni sia positive che negative. Ma ora che sappiamo cosa ha in serbo per noi la sicurezza informatica, in un futuro non troppo lontano, possiamo almeno prepararci al potenziale benefico dell'informatica quantistica per superare le possibilità più dannose.
TechRadar Pro ha creato questo contenuto attraverso una partnership a pagamento con One Beyond. Il contenuto di questo articolo è del tutto indipendente e riflette solo l'opinione editoriale di One Beyond.