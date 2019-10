Začalo to snahou o efektivní simulaci chování hmoty na molekulární úrovni a níže. Konečně, to je dodnes jedno z hlavních témat pro kvantové počítače, tedy výpočetní stroje založené na principech kvantové mechaniky. Pak se však ukázalo, že kvantové platformy také snadno zvládnou řešení těch matematických úloh, o jejichž obtížnost je dnes opřena ochrana našeho digitálního světa! Od té doby je univerzální kvantový počítač automaticky spojován s představou temné bezpečnostní apokalypsy.

Bavíme se o době, která pravděpodobně přijde zhruba za patnáct let. Někdo říká deset, jiný zase trochu přidává. Všichni se ovšem na základě teo­rie i praxe − první kvantové počítače pracují a jsou dostupné už dnes − shodují, že tento výpočetní model funguje a je realistický.

Digitální svět v éře kvantových počítačů bude používat radikálně jiné kryptografické algoritmy, než na jaké jsme dnes zvyklí. Hovoříme o postkvantové kryptografii, která je založena na takových matematických nebo fyzikálních problémech, které ani kvantový počítač nedokáže schůdnou cestou překonat. Vláda současných schémat založených na faktorizaci celých čísel nebo takzvaném problému diskrétního logaritmu bude nenávratně patřit minulosti. Otázkou také je, jak se ve slově "digitální" vlastně spojí kvantové počítače s těmi klasickými. QPU (Quantum Processing Unit) budou totiž běžně pracovat s klasickými CPU v tandemu na řešení mnoha dalších úloh, mimo jiné i z oblasti finanční matematiky.

Tomáš Rosa Je hlavním kryptologem kompetenčního centra skupiny Raiffeisen Bank International. Vystudoval FEL ČVUT v kombinaci s MFF UK v Praze.

Není to ale přece jen trochu vzdálená budoucnost? Proč se tím vším zabývat už dnes? Jednak proto, že uvedený odhad platí pro ty "nebezpečné" počítače. Mírová využitelnost pro, řekněme, finanční výpočty tu může být už za pět let a zde platí, že konkurenční výhoda náleží připraveným.

Dále pak, jakmile jednou zašifrujeme a odešleme do světa nějaká data, ztrácíme kontrolu nad tím, kdo je zachytí a uloží. Dnes jim sice nebude rozumět, ale s příchodem výkonných kvantových strojů se všechny tyto zprávy rázem otevřou. To vše opět už bez možnosti naší kontroly. Jde o retroaktivní kryptoanalýzu, která dopadá na všechny chráněné informace s dobou života delší než zhruba deset let. Takových je mnoho a chceme-li předejít jejich nevyhnutelnému prozrazení, musíme je už dnes začít chránit postkvantovými algoritmy.

