2천만 큐비트의 양자 컴퓨터가 8시간 만에 2048비트 암호화를 깨뜨릴 수 있음

• 연구원은 코드 해독 계산을 수행하는 데 더 적은 리소스를 사용하는 새로운 양자 알고리즘을 개발합니다.
• 이 알고리즘에서 실행되는 2천만 큐비트 양자 컴퓨터는 2,048비트 RSA 암호화를 해독하는 데 8시간밖에 걸리지 않습니다.

양자 컴퓨터가 비밀 메시지를 보내는 데 사용되는 기존 암호화 코드를 해독할 수 있다는 것은 확실합니다. 이러한 암호화 기술은 결코 완전히 신뢰할 수 없습니다. 대신 한 방향으로만 작동하는 복잡한 수학 함수에 의존하므로 정보를 쉽게 암호화할 수 있습니다.

이러한 기술의 보안은 기존 컴퓨터가 정보를 해독하는 데 걸리는 시간을 기반으로 합니다. 현대의 암호화 기술은 오늘날 컴퓨터가 코드를 해독하는 데 수천 년이 걸리므로 거의 깨지지 않습니다.

그러나 양자 컴퓨터는 이러한 코드를 쉽게 해독할 수 있으며 이러한 기계는 예상보다 훨씬 현실에 가깝습니다.

최근 Google과 스웨덴의 KTH 왕립 공과 대학의 연구원들은 양자 컴퓨터가 비밀 메시지를 해독하는 데 사용할 수 있는 보다 효율적인 기술을 고안했습니다. 이를 통해 양자 컴퓨터는 코드 해독 계산을 수행하는 데 더 적은 리소스를 사용할 수 있습니다.

양자 컴퓨터가 더욱 강력해지고 있습니다

1994년 미국 수학자 Peter Shor는 고전 컴퓨터에서 실행되는 기존 알고리즘보다 기하급수적으로 빠르게 큰 수를 인수분해하는 양자 알고리즘을 개발했습니다. 그는 충분히 강력한 양자 기계가 현대 암호화 기술을 쉽게 깨뜨릴 수 있다고 제안했습니다.

최근 10년 동안 양자 컴퓨팅에서 많은 발전이 이루어졌습니다. 2012년 과학자들은 4큐비트 양자 컴퓨터를 사용하여 '143'을 인수할 수 있었습니다. 2년 후, 그들은 유사한 기계를 사용하여 '56153'을 인수분해했습니다.

발전 속도를 고려할 때 양자 컴퓨터는 곧 오늘날의 컴퓨터를 능가할 수 있을 것입니다. 적어도 이것은 과학자들이 몇 년 전에 예상했던 것입니다.

양자 기계에서 많은 수를 인수분해하는 것은 예상보다 훨씬 더 어렵다는 것이 밝혀졌습니다. 이는 대형 양자 컴퓨터의 상당한 노이즈 때문입니다. 추가 큐비트가 필요한 오류 수정 코드를 사용하여 문제를 해결할 수 있습니다.

참조:arXiv:1905.09749 | MIT 기술 검토

이 잡음 요인을 고려할 때 양자 컴퓨터는 2048비트 숫자를 인수분해(또는 2048비트 RSA 암호화를 해독)하는 데 10억 큐비트가 필요합니다. 그러나 오늘날의 범용 양자 컴퓨터는 70큐비트만 제공합니다.

모듈식 지수

새로운 알고리즘을 통해 양자 컴퓨터는 단 2천만 큐비트로 이러한 계산을 수행할 수 있습니다. 사실, 연구원들은 이 새로운 알고리즘에서 실행되는 양자 장치가 2,048비트 RSA 암호화를 해독하는 데 8시간 밖에 걸리지 않는다는 것을 보여주었습니다.

그들의 방법은 모듈러스에 대해 수행되는 일종의 지수인 모듈식 지수를 효율적인 방식으로 수행합니다. 이 수학 연산은 Shor의 알고리즘에서 계산 비용이 많이 듭니다.

연구원들은 알고리즘을 실행하는 데 필요한 리소스를 크게 줄여 이 작업을 최적화하는 다양한 방법을 찾았습니다.

읽기:새로운 컴퓨팅 패러다임을 특징으로 하는 5가지 양자 프로세서

2000만 큐비트의 양자 컴퓨터는 가까운 장래에 실현 가능하지 않지만 보안 전문가는 강력한 양자 컴퓨터도 할 수 없는 새로운 형태의 암호화를 생각해야 합니다. 크랙.