A europejski projekt NESSIE?

Z tego, co wiem, to prace nad tym projektem jeszcze się nie zakończyły.

Dużo mówi się o komputerach kwantowych jako zagrożeniu dla współczesnej kryptografii. Czy rzeczywiście są one realnym zagrożeniem w ciągu kilku następnych lat?

Nie sądzę, by była jakakolwiek szansa na to, że staną się one realnym zagrożeniem w ciągu kilku lat. Jednak jest duże prawdopodobieństwo, że stanie się tak w dłuższej perspektywie i powinniśmy być na to przygotowani. Co się stanie, jeśli ktoś taki komputer zbuduje w ciągu następnych 20-30 lat? To podobne pytanie jak to, co się stanie, jeśli ktoś w porównywalnym czasie złamie jeden z algorytmów używanych dzisiaj. Badania powinny skierować się w stronę opracowania algorytmów, które mogą przetrwać taką katastrofę.

A jakie algorytmy mogą jej nie przetrwać?

Teoria komputera kwantowego działa bardzo dobrze. Co więcej, przy obecnym stanie wiedzy na temat mechaniki kwantowej można przewidzieć, że taki komputer - jeśli zostanie zbudowany - rozniesie w pył obecną kryptografię z kluczem publicznym. Możemy nawet przewidzieć ich skuteczność wobec konkretnych algorytmów symetrycznych. Otóż AES z kluczem 256 bitów przetrwa, funkcje haszujące z odpowiednio długim wynikiem przetrwają, ale kryptografia z kluczem publicznym w takiej formie, jakiej używamy dzisiaj, zostanie złamana.

Kiedy możemy się spodziewać przełomu w budowie komputera kwantowego?

Jest powolny, ale stabilny postęp w kierunku zbudowania takiego komputera. Istnieją działające demonstracje pojedynczych kwantowych bramek logicznych. Jedną z niewiadomych jest to, na ile precyzyjna powinna być konstrukcja komputera. Jest to problem skali - niektórzy uważają, że aby wiele bramek kwantowych mogło pracować przez dłuższy okres w oczekiwany sposób i bez żadnych zakłóceń ze strony środowiska, musiałyby pracować w temperaturze zbliżonej do zera absolutnego. Z praktycznego punktu widzenia nie jest to zbyt interesujące.

Czy to nie jest tylko problem techniczny?

To samo można było powiedzieć, porównując wynalazek tranzystora z nowoczesnym procesorem Pentium. I można się zastanawiać, ilu pokoleniom zajęło przejście od prostego, ale przełomowego wynalazku, jakim był tranzystor, do porównywalnego z małym miastem układu, jakim jest Pentium. To przejście wymaga pracy setki tysięcy inżynierów i naukowców spędzających niezliczone godziny nad rozwiązaniem konkretnych problemów. Tak więc jeśli możemy ten postęp powtórzyć i jeśli teoria komputerów kwantowych jest poprawna, to zapewne w ciągu 30 lat przy tym samym tempie rozwoju będziemy dysponować komputerem kwantowym.

Jest jednak jeden kłopot z powtórzeniem drogi od pierwszego tranzystora do Pentium - nie widać popytu na żaden z produktów pośrednich komputera kwantowego, bo nie służą one rozwiązaniu żadnego problemu, którego nie dałoby się rozwikłać za pomocą konwencjonalnych superkomputerów. W przypadku tranzystora układy składające się ze stosunkowo niewielkiej ich liczby miały konkretne zastosowania, np. w przetwarzaniu dźwięku. Później mieliśmy stały wzrost skali integracji układów scalonych. Teraz ktoś musiałby wyłożyć gigantyczne fundusze na projekt badawczo-rozwojowy i godzić się na perspektywę niepewnego zwrotu inwestycji po 20-30 latach. To również poważny problem natury ekonomicznej.