Il Direttorato dei segnali australiano ha pubblicato le proprie linee guida sulla crittografia classica e l'aggiornamento alla crittografia post-quantistica. Il NIST degli Stati Uniti, l'ASD australiano, il NCSC del Regno Unito e altri si stanno allineando attorno al 2030 come anno per garantire che gli algoritmi siano post-quantistici. Sei pronto per il quantum?

Countdown to Q-Day - Parte 1 di @apruden08 Il calcolo quantistico sfrutta la meccanica quantistica, la teoria fisica più accurata mai creata dalla scienza. Da quando il fisico Richard Feynman ha proposto per la prima volta il concetto nel 1981, i computer quantistici sono passati dalla teoria alla realtà, con più prototipi funzionanti disponibili oggi. La loro realizzazione su scale così piccole è stata un trionfo teorico. Tuttavia, queste macchine di prima generazione sono rudimentali rispetto anche all'hardware classico di livello consumer. Affinché i computer quantistici possano mai essere rilevanti, devono scalare. Anche se li chiamiamo "computer", i computer quantistici differiscono fondamentalmente dalla macchina classica che stai usando per leggere questo. Comprendere i principi fondamentali della meccanica quantistica, e in particolare come essa differisca dalle nostre nozioni classiche di calcolo, è fondamentale per comprendere il potenziale potere di un computer quantistico e le sfide per costruirne uno. Questo post è il primo di una serie di cinque parti che fornirà una comprensione fondamentale del calcolo quantistico e una metodologia per stimare la tempistica per un computer quantistico rilevante dal punto di vista crittografico. Questa base fornirà infine un quadro per valutare realisticamente la tempistica per il Q-Day e capire quanto tempo abbiamo per prepararci. Differenze Fondamentali Tra Calcolo Classico e Calcolo Quantistico Mentre i computer classici operano su concetti logici relativamente semplici, i computer quantistici si basano su principi della meccanica quantistica che sfidano le nostre intuizioni quotidiane sull'informazione. Concetti come sovrapposizione, entanglement, interferenza e il teorema del no-cloning conferiscono ai computer quantistici proprietà radicalmente diverse rispetto ai computer classici e, quindi, capacità e limitazioni diverse. Ecco alcuni aspetti chiave della meccanica quantistica che definiscono intrinsecamente un computer quantistico: Sovrapposizione - Nella meccanica quantistica, le particelle non occupano stati definiti come i bit classici. Invece, esistono in una sovrapposizione, o una combinazione lineare di stati possibili, descritta da una funzione d'onda. Questa funzione d'onda codifica tutti gli stati possibili del sistema che sta descrivendo. Concretamente, mentre un bit classico rappresenta definitivamente 0 o 1, un qubit può trovarsi in una sovrapposizione di entrambi simultaneamente. Il risultato che ottieni al momento della misurazione dipende da una distribuzione di probabilità derivata dalla funzione d'onda. In altre parole, la sovrapposizione consente a un qubit di codificare uno spazio di stati molto più ricco rispetto a un bit classico, ed è questo che conferisce al calcolo quantistico il suo potenziale esponenziale. Questo punto è cruciale per comprendere una delle principali sfide nella costruzione di un computer quantistico. Nel calcolo classico, la misurazione è passiva, in quanto leggere la memoria non la cambia. Ma nella meccanica quantistica, l'atto di misurare un sistema fa collassare una sovrapposizione in uno stato definito. Per ottenere un vantaggio significativo da un computer quantistico, quella sovrapposizione deve essere preservata con attenzione fino al momento giusto. Entanglement - Nella meccanica quantistica, le particelle possono essere entangled, il che significa che i loro stati diventano collegati in modo tale che devono essere descritti come un unico sistema. Anche quando sono separati da grandi distanze, il risultato della misurazione di una particella è correlato (o addirittura determinato) dallo stato dell'altra. In altre parole, l'entanglement è un tipo speciale di sovrapposizione che si estende su più particelle. È una delle caratteristiche chiave che consente ai computer quantistici di scalare esponenzialmente, ma è anche una delle più fragili da mantenere nel tempo e/o nella distanza. Interferenza – Una delle principali differenze tra probabilità quantistiche e classiche risiede nel concetto di interferenza. Nei sistemi classici, le probabilità semplicemente si sommano (ad esempio, lanciando due monete si ha una probabilità del 25% per ciascun risultato). Ma nella meccanica quantistica, le ampiezze (i componenti della funzione d'onda) possono interferire tra loro prima della misurazione. Queste ampiezze possono rinforzarsi (interferenza costruttiva) o annullarsi (interferenza distruttiva), a seconda delle loro fasi relative. I computer quantistici possono sfruttare questo fenomeno per "guidare" un calcolo verso risposte corrette. Invece di esplorare semplicemente tutti i percorsi in parallelo, un algoritmo quantistico è progettato in modo che le risposte sbagliate interferiscano in modo distruttivo e si annullino, mentre i percorsi desiderabili che portano a risposte corrette interferiscano in modo costruttivo e dominino il risultato finale. Senza questa capacità di amplificare i risultati corretti e sopprimere quelli errati, il calcolo quantistico non offrirebbe alcun vantaggio rispetto agli approcci classici randomizzati. Teorema del No-Cloning - Poiché il read-out ha un impatto diretto sul sistema, in quanto fa collassare le sovrapposizioni in stati definiti, è impossibile "copiare" stati quantistici. Questo è il teorema del no-cloning. Il no-cloning rende l'implementazione di primitive di basso livello che diamo per scontate nel calcolo classico (come i registri di memoria) molto più complessa in pratica. Invece, operazioni come la teletrasportazione quantistica e lo scambio di entanglement devono essere utilizzate per trasmettere o condividere in modo sicuro informazioni quantistiche durante il corso della valutazione di un dato circuito o programma. Potere Computazionale Senza Pari vs. Enorme Complessità Ingegneristica Le proprietà fondamentali della meccanica quantistica abilitano un paradigma computazionale molto più potente. Mentre le risorse necessarie per rappresentare un sistema complesso (come singole molecole in un fluido) potrebbero sopraffare anche l'hardware classico più potente, i computer quantistici possono sfruttare la sovrapposizione e l'entanglement per risolvere questi problemi altrimenti intrattabili. Uno degli esempi più famosi è l'algoritmo di Shor, che può fattorizzare efficientemente grandi interi e rompere sistemi crittografici ampiamente utilizzati come RSA ed ECDSA. Lo fa combinando la sovrapposizione per esplorare molti fattori potenziali contemporaneamente, l'entanglement per mantenere le correlazioni tra i qubit e l'interferenza per amplificare la soluzione corretta mentre si annullano quelle errate. Ciò che richiederebbe ai computer classici miliardi di anni per calcolare, un computer quantistico sufficientemente grande potrebbe risolverlo in ore. Tuttavia, a causa della natura della funzione d'onda, questo paradigma è intrinsecamente probabilistico. Inoltre, qualsiasi misurazione, o anche un'interazione subatomica accidentale, può distruggere istantaneamente questo sistema fragile. Pertanto, il potenziale teorico di un computer quantistico è quasi eguagliato dalle sfide ingegneristiche scoraggianti coinvolte nella costruzione pratica di uno. Nel prossimo post, esamineremo le sfide specifiche introdotte dal paradigma del calcolo quantistico e costruiremo un quadro per valutare diversi approcci reali per risolverle. Segui @qdayclock per rimanere informato.