في يوم الاثنين، قام فالسوردا أخيرًا بتوجيه سنوات من الإحباط، يغذيها سوء الفهم السائد على نطاق واسع، إلى منشور مدونة بعنوان “أجهزة الكمبيوتر الكمومية ليست تهديدًا للمفاتيح المتناظرة ذات 128 بت”.
وكتب: “هناك فكرة خاطئة شائعة مفادها أن أجهزة الكمبيوتر الكمومية سوف “تخفض” أمان المفاتيح المتماثلة إلى النصف، مما يتطلب مفاتيح 256 بت مقابل 128 بت من الأمان”. “هذا ليس تفسيرًا دقيقًا للتسريع الذي توفره الخوارزميات الكمومية، ولا ينعكس في أي تفويض للامتثال، ويخاطر بتحويل الطاقة والاهتمام عن العمل الضروري فعليًا في مرحلة ما بعد التحول الكمي.”
هذا هو الجزء السهل من الحجة. الجزء الأصعب بكثير هو الرياضيات والفيزياء التي تشرح ذلك. في أعلى مستوياته، يتعلق الأمر باختلاف جوهري في الطريقة التي يعمل بها بحث القوة الغاشمة على أجهزة الكمبيوتر الكلاسيكية مقابل الطريقة التي يعمل بها باستخدام خوارزمية جروفر. يمكن لأجهزة الكمبيوتر الكلاسيكية إجراء عمليات بحث متعددة في وقت واحد، وهي قدرة تسمح بتقسيم المهام الكبيرة إلى أجزاء أصغر لإكمال المهمة بشكل أسرع. وعلى النقيض من ذلك، تتطلب خوارزمية جروفر عملية حسابية تسلسلية طويلة الأمد، حيث يتم إجراء كل بحث على حدة.
قال فالسوردا في إحدى المقابلات: “ما يجعل جروفر مميزًا هو أنه كلما توازيه، فإن ميزته على الخوارزميات غير الكمومية تصبح أقل”. وتابع:
تخيل ذلك بأرقام صغيرة، لنفترض أن هناك 256 مجموعة محتملة للقفل، سيستغرق الهجوم العادي 256 محاولة. قررت أن الأمر طويل جدًا، لذا حصلت على ثلاثة أصدقاء وقام كل منكم بـ 64 محاولة. “هذه هي الموازاة الكلاسيكية. مع Grover، يمكنك نظريًا القيام بـ √256)=16 محاولة متتالية، ولكن إذا كان ذلك لا يزال طويلًا جدًا وتطلب المساعدة من ثلاثة أصدقاء مرة أخرى. يجب على كل منهم القيام بـ √256/4)=8 محاولات.
لذا، في المجمل، تقوم بـ 8*4=32 محاولة، وهو أكثر من الـ16 التي كنت ستفعلها بمفردك! طلب المساعدة لموازاة الهجوم جعل الهجوم أبطأ بشكل عام. وهذا ليس هو الحال بالنسبة للهجمات الكلاسيكية.
بالطبع الأرقام أكبر بكثير، ولكن إذا طبقنا أي قيد معقول على المهاجم (مثل الاضطرار إلى إنهاء الجري خلال 10 سنوات)، يصبح إجمالي العمل أكثر بكثير من 264.
أيضا، 264 لم يكن الرقم الصحيح أبدًا، لأن هذا يتظاهر بأنه يمكنك إجراء AES كعملية واحدة على كيوبت واحد. هذا متعامد إلى حد ما. إن الجمع بين هاتين الملاحظتين يحول التكلفة الفعلية إلى 2104 العطاء أو الأخذ، وهو ما يتجاوز بكثير عتبة الأمن.
أوضحت صوفي شميج، أحد كبار مهندسي التشفير في Google، الأمر بهذه الطريقة:
