“Технологийн эрин” гэж нэрлэгдэх өнөө үед гар утас, цахим худалдаа, нийгмийн сүлжээ, хиймэл оюун ухаан зэрэг олон дэвшилтэт технологиудыг ашиглан өдөр тутам сая сая өгөгдөл бий болж, дамжиж байна. Ийм өсөлтийн хажуугаар мэдээллийн нууцлалын асуудал улам чухал, төвөгтэй сорилт болсон хэвээр байна.

   Криптограф нь мэдээллийг зөвхөн зөв хүнд нь ойлгомжтой байдлаар дамжуулах, хадгалах нууцлал (шифрлэл), баталгаажуулалт, бүрэн бүтэн байдлыг хангах зорилготой мэдээллийн хамгаалалтыг судалдаг шинжлэх ухааны салбар. Шифрлэлт нь мэдээллийг ойлгомжгүй, нууц код хэлбэрт шилжүүлж, зөв түлхүүргүй бол тайлах боломжгүй болгодог. Мэдээллийн шифрлэлтийн үед тэгш хэмт болон тэгш бус хэмт түлхүүрийн аргуудыг хэрэглэдэг. Тэгш хэмт түлхүүр бүхий шифрлэлт нь мэдээллийг шифрлэх болон шифр тайлахдаа нэг ижил түлхүүрийг ашигладаг арга.

   AES(Advanced Encryption Standard) нь АНУ-ын Үндэсний Стандарт, Технологийн Институт (NIST)-ээс 2001 онд баталсан тэгш хэмт түлхүүр бүхий шифрлэлтийн стандарт. AES нь 128, 192, 256 битийн түлхүүртэй хувилбаруудтай ба өнөө үед 256 битийн түлхүүртэй хувилбар нь хамгийн хүчтэй, аюулгүй хувилбар гэж тооцогддог. AES-256 шифрлэлтийг VPN үйлчилгээний дата хамгаалалтад, Wi-Fi сүлжээний WPA3 стандартад, Веб сайт болон интернэт холболтын TLS/HTTPS протоколд, Файлын шифрлэлтийн программууд (7-Zip, VeraCrypt), Аюулгүй имэйл, мессежний аппликейшнүүдэд (ProtonMail, Signal), өгөгдлийн төвүүдэд (AWS, Google Cloud) зэрэг олон технологит мэдээлэл шифрлэлтэд өргөнөөр ашигладаг.

   Энгийн тооцоо хийхэд АНУ-ын “Oak Ridge” үндэсний лабораторид байрлах “Frontier” нь дэлхийн хамгийн хурдан супер компьютерын нэг бөгөөд 1018 FLOPS хүчин чадалтай. AES-256 шифрлэлт нь 2256 ≈ 1.16×1077 түлхүүрийн хувилбартай. Нэг түлхүүрийг шалгахад 1 үйлдэл мөн секундэд 1018 түлхүүр шалгана гэж үзвэл нийт түлхүүрийг брютфорс (түлхүүр бүрийг нэг бүрчлэн шалгах) аргаар эвдэхэд 1.16×1059 секунд ба 3.68×1051 жил шаардлагатай болно. Энэ нь одоогийн  супер компьютероор AES-256 шифрлэлт бүхий мэдээллийг эвдэх боломжгүй гэсэн үг юм.

   Гэвч квант компьютерын хөгжил нь дээрх нөхцөл байдлыг өөрчилж болзошгүй байна. Квант компьютер нь кубит (qubit) хэмээх мэдээллийн нэгж дээр ажилладаг бөгөөд энэ нь суперпозици болон квант орооцолдоон зэрэг шинж чанараараа уламжлалт компьютерын чадамжаас хамаагүй илүү тооцоолох чадвартай. Квант компьютерын кубит нь '0' ба '1'-ийн төлөвийг нэгэн зэрэг илэрхийлэх чадвартай бөгөөд үүнийг суперпозици гэдэг. Жишээлбэл, 64 кубит нь 2⁶⁴ буюу 1.8×10¹⁹ боломжит төлөвийг зэрэг илэрхийлж чадна. Энгийнээр хэлбэл, квант компьютер нь бүх боломжит хувилбарыг зэрэг тооцоолж, зөв хариуг өндөр магадлалтайгаар гаргаж ирэх боломжтой юм. Ингэснээр классик супер компьютероос хурдтай тооцоолол хийх чадамжтай болж байна.

  Одоогоор IBM, Google, Intel, Amazon Braket, Microsoft, Rigetti, IonQ, D-Wave, мөн Хятадын USTC (University of Science and Technology of China) болон Японы Riken-Fujitsu зэрэг судалгааны байгууллагууд квант компьютерын хөгжлийг тэргүүлэгчдийн 127 кубит "Eagle" болон 1121 кубит "Condor" квант процессор, 53 кубит "Sycamore" чип, 76 кубит Jiuzhang квант тооцоолуур гэх мэтийг дурдаж болно.

IBM Quantum Scientist Dr. Maika Takita, in Thomas J. Watson Research Center IBM Quantum Lab, September 10, 2020 (Courtesy IBM/Connie Zhou)

   Түүнчлэн Лов Гроверын боловсруулсан квант компьютерт ажилладаг хайлтын алгоритм болох Гроверын алгоритм нь шифрлэлтийн аюулгүй байдалд ноцтой аюул үүсгэж байна. Гроверын алгоритм нь тэгш хэмт шифрлэгдсэн мэдээллийг эвдэхэд хэрэглэгддэг бөгөөд брютфорс аргын оролдлогын шаардлагатай алхмын тоог квадрат язгуур болгон багасгах ба AES-256 хувьд жишээлбэл, боломжит шалгалтын тоог 2256 биш харин 2128 болгон бууруулдаг.

   Орчин үеийн квант компьютерын нэгэн томоохон сорилт бол кубитийн тогтвортой байдлыг хангах явдал юм. Кубитүүд нь маш эмзэг бөгөөд гадаад орчны нөлөө, дулаан, цахилгаан соронзон орчинд амархан алдаатай болдог. Мөн “Frontier” супер компьютерын ~1014 үйлдлийн дараа тооцооллын алдаа нь 1% байдаг бол квант компьютерын 1% алдаа гарах тооцооллын тоо нь ~1000 байна. Ингэснээр квант компьютероор AES-256 шифрлэлт бүхий мэдээллийг задлах үед тооцооллын алдаа их болно.

   Ирээдүйд тооцооллын алдааг классик компьютерын алдааны утгад ойртуулах тохиолдолд AES-256 шифрлэлтийг хурдтай задлах боломжтой болно. Тиймээс судлаачид Post-Quantum Cryptography (PQC) буюу квантын дараах шифрлэлд шилжих хөдөлгөөн өрнүүлж байна. АНУ-ын NIST байгууллага хэд хэдэн квант халдлагад тэсвэртэй алгоритмуудыг баталж, шинэ стандарт болгон зарласан. Үүнд Kyber, Dilithium, SPHINCS+ зэрэг багтдаг.

   Түүнчлэн Лов Гроверын боловсруулсан квант компьютерт ажилладаг хайлтын алгоритм болох Гроверын алгоритм нь шифрлэлтийн аюулгүй байдалд ноцтой аюул үүсгэж байна. Гроверын алгоритм нь тэгш хэмт шифрлэгдсэн мэдээллийг эвдэхэд хэрэглэгддэг бөгөөд брютфорс аргын оролдлогын шаардлагатай алхмын тоог квадрат язгуур болгон багасгах ба AES-256 хувьд жишээлбэл, боломжит шалгалтын тоог 2256 биш харин 2128 болгон бууруулдаг.

   Орчин үеийн квант компьютерын нэгэн томоохон сорилт бол кубитийн тогтвортой байдлыг хангах явдал юм. Кубитүүд нь маш эмзэг бөгөөд гадаад орчны нөлөө, дулаан, цахилгаан соронзон орчинд амархан алдаатай болдог. Мөн “Frontier” супер компьютерын ~1014 үйлдлийн дараа тооцооллын алдаа нь 1% байдаг бол квант компьютерын 1% алдаа гарах тооцооллын тоо нь ~1000 байна. Ингэснээр квант компьютероор AES-256 шифрлэлт бүхий мэдээллийг задлах үед тооцооллын алдаа их болно.

   Ирээдүйд тооцооллын алдааг классик компьютерын алдааны утгад ойртуулах тохиолдолд AES-256 шифрлэлтийг хурдтай задлах боломжтой болно. Тиймээс судлаачид Post-Quantum Cryptography (PQC) буюу квантын дараах шифрлэлд шилжих хөдөлгөөн өрнүүлж байна. АНУ-ын NIST байгууллага хэд хэдэн квант халдлагад тэсвэртэй алгоритмуудыг баталж, шинэ стандарт болгон зарласан. Үүнд Kyber, Dilithium, SPHINCS+ зэрэг багтдаг.

Зургын эх сурвалж: https://www.securityweek.com/nist-post-quantum-algorithm-finalist-cracked-using-classical-pc/

Квант компьютер нь мэдээллийн аюулгүй байдалд шинэ эрсдэл авч ирж байгаа ч AES-256 одоогоор найдвартай хэвээр байна. Гэхдээ ирээдүйн аюулд бэлтгэж, квант компьютерт тэсвэртэй технологи руу шилжих нь зайлшгүй чухал алхам юм.