Tim Hollebeek, Industry and Standards Technical Strategist, DigiCert

평결은 다음과 같습니다. 양자컴퓨팅은 실질적으로 현재의 모든 인터넷 보안을 뒷받침하는 RSA 및 ECC와 같은 비대칭 암호화 알고리즘에 실질적인 위협이되고 있습니다. 이것은 Quantum Computing의 타당성과 영향에 대한 기술 과학 평가에 관한 National Academy of Science의위원회에서 직접 나온 것입니다. 피할 수없는 후속 조치 : 좋아, 우리가 양자 후 세계에 살기 전에 얼마나 많은 시간이 있습니까?

짧은 대답은, 아무도 모른다는 것입니다. 그것은 노력의 부족이 아닙니다. ANSI (American National Standards Institute) 는 수많은 노력을 기울이기 위해 전담 실무그룹을 구성했습니다 . 업계 최고의 추측은 약 10 년, 아마도 더 많거나 적을 것입니다. 이메일에서 세계 금융 시스템에 이르기까지 모든 것에 사용되는 암호화 체계를 대체하는 방법을 찾으려고한다면 정확히 듣고 싶은 것은 아닙니다.

더 구체적인 타임 라인을 얻을 수없는 이유는 무엇입니까? 양자 컴퓨터의 진화에 영향을 미치는 요소는 악명 높고 측정하기 어렵 기 때문입니다.

숫자는 전체 이야기를 말하지 않습니다

우리는 Shor의 알고리즘을 사용하는 양자 컴퓨터가 RSA 또는 ECC를 파괴하기 위해 수천 큐 비트 (1 또는 0을 나타내는 기본 양자 컴퓨팅 단위)가 필요하다는 것을 알고 있습니다. 그렇다고해서 그 숫자에 도달 한 최초의 양자 컴퓨터가 실제로 암호화를 해독 할 수있는 것은 아닙니다. 모든 큐 비트가 동일한 것은 아닙니다. 그들은 필연적으로 자신의 환경과 상호 작용하고 상태를 변경하여 (오류가 발생 함) 일부 큐빗 기술이 다른 기술보다 빠르게이를 수행합니다.

수천 큐 비트를 지원할 수있는 1 세대 퀀텀 컴퓨터는 암호 학적으로 충분히 안정적이지 않을 것입니다. 그렇다면 큐 비트 품질은 얼마나 빨리 향상 될까요? 말하기 어렵다. 연구자들은 각각의 새로운 시스템 진화가 지원할 수있는 큐 비트 수를 신속하게 게시하지만, 오류율을 거의 공유하지 않아 현장의 진행 상황을 추적하기가 어렵습니다.

오류 수정 사항

같은 라인을 따라 연구원들은 큐 비트 불안정성을 해결하는 데 도움이되는 오류 수정 전략을 연구하고 있습니다. 여기서, 다수의 물리적 큐비 트는 고전적인 에러 정정에서와 같이 단일 "논리적"큐 비트로 결합 될 것이다. 그러나 양자 오류 정정 코드에 대한 오버 헤드는 훨씬 큽니다. 연구원들이 여전히 단일 논리 큐 비트를 생성하지 않은 이유가 있습니다. 허들 (그리고 상당한 진전이 이루어지고 있음)이 확실하다고 가정하더라도, 오류 정정에 필요한 큐 비트의 수는 여전히 기본 큐 비트의 품질에 달려 있습니다.

기술적 인 질문은 남아 있습니다

양자 컴퓨팅의 또 다른 열린 질문 : 우리는 여전히 큐 비트를 구성하는 가장 좋은 방법을 모릅니다. 연구원들은 여러 가지 접근 방식을 모색하고 있으며, 기술적으로 암호화 적으로 적절한 수의 안정적인 큐 비트가있는 시스템을 구축 할 수는 없습니다. 궁극적으로 채택되는 기술은 양자 컴퓨터가 얼마나 빨리 확장되는지에 큰 영향을 미칩니다.

이 기술이 기존 컴퓨팅과 동일한 일반 경로를 따르는 경우 첫 번째 안정적인 큐 비트에서 전체 규모의 암호화 관련 시스템까지의 타임 라인이 상당히 짧을 수 있습니다. 그러나 안정적인 큐 비트에 필요한 기술의 확장 성이 불충분하거나, 우리가 본 것과는 다르게 동작 할 수도 있습니다. 현재 큐 비트와 비교하여 미래 큐 비트의 품질을 추정하거나 개선 속도를 예측할 방법이 없습니다. 결국, 사소한 수의 큐 비트를 가진 양자 컴퓨터가 최근 개발되었으므로 추정 할 데이터 포인트는 거의 없습니다.

무어의 법칙은 적용되지 않습니다

암호 관련 양자 컴퓨터가 언제 나타날지 예측하는 데 도움이 될 큐 비트에 대한 무어의 법칙에 대한 유사점을 상상하는 것은 유혹적입니다. 불행히도, 우리는 하나를 찾지 못할 것입니다. 논의한 바와 같이, 암호화 관련성에 대한 진전은 큐 비트의 수와 품질 모두에 달려 있으므로 1 차원 그래프는 도움이되지 않습니다. 더 중요한 것은 국립 과학원 (National Academy of Sciences)이 지적한 바와 같이 무어의 법칙은 기술적 인 것만큼이나 경제적 결과를 나타냅니다.

기존의 컴퓨터 칩은 선순환을 따릅니다. 칩이 빠를수록 새로운 응용 프로그램이 생성되어 더 많은 수입이 발생하여 칩이 더 빨리 투자됩니다. 양자 컴퓨터에도 동일하게 적용됩니까? 어쩌면 우리는 그렇게 생각할 수 없습니다. 양자 컴퓨터가 몇 가지 특정 유형의 알고리즘을 넘어서는 많은 것들에 유용한 지 여부는 여전히 현장에서 공개 된 질문입니다.

시작할 시간이다

암호화 관련 양자 컴퓨터가 지금부터 5 년, 10 년 또는 15 년 후에 등장하는지 여부는 거의 중요하지 않습니다. 결론적으로 지금 준비를 시작해야합니다. RSA 1024에서 RSA 2048 로의 전환 또는 SHA-1에서 SHA-256으로의 전환과 같은 과거의 암호화 진화로 볼 때 이러한 전환에는 수십 년이 걸릴 수 있습니다.

암호화에 의존하는 시스템을 개발하는 경우 , 양자 후 미래에 대비하기 위해 구체적인 단계를 밟아야합니다. 이중 키 크기. 해시 기반 서명을 받아들입니다. 여러 암호화 알고리즘을 동시에 사용하는 시스템을 구축하십시오. 또한 인프라에서 자동화 된 유연한 PKI 솔루션을 사용해야합니다.

- 해외동향(단순번역)