Nod NSA yw adeiladu cyfrifiadur cwantwm i 'gracio'r mwyafrif o fathau o amgryptio'

Mewn blychau metel maint ystafell sy'n ddiogel rhag gollyngiadau electromagnetig, mae'r Asiantaeth Diogelwch Cenedlaethol yn rasio i adeiladu cyfrifiadur a allai dorri bron pob math o amgryptio a ddefnyddir i amddiffyn cofnodion bancio, meddygol, busnes a'r llywodraeth ledled y byd.Yn ôl dogfennau a ddarparwyd gan gyn-gontractwr yr NSA, Edward Snowden, mae’r ymdrech i adeiladu “cyfrifiadur cwantwm defnyddiol yn gryptolegol” - peiriant yn gyflymach yn esbonyddol na chyfrifiaduron clasurol - yn rhan o raglen ymchwil $ 79.7 miliwn o’r enw ‘Penetrating Hard Targets’. Mae llawer o'r gwaith yn cael ei gynnal o dan gontractau dosbarthedig yn a labordy ym Mharc y Coleg, Md.

Mae datblygu cyfrifiadur cwantwm wedi bod yn nod gan lawer yn y gymuned wyddonol ers amser maith, gyda goblygiadau chwyldroadol i feysydd fel meddygaeth yn ogystal ag i genhadaeth torri cod yr NSA. Gyda thechnoleg o'r fath, byddai'r holl fathau cyfredol o amgryptio allweddi cyhoeddus yn cael eu torri, gan gynnwys y rhai a ddefnyddir ar lawer o wefannau diogel yn ogystal â'r math a ddefnyddir i amddiffyn cyfrinachau'r wladwriaeth.

Mae ffisegwyr a gwyddonwyr cyfrifiadurol wedi dyfalu ers tro a yw ymdrechion yr NSA yn fwy datblygedig na rhai'r labordai sifil gorau. Er bod maint llawn ymchwil yr asiantaeth yn parhau i fod yn anhysbys, mae'r dogfennau a ddarparwyd gan Snowden yn awgrymu nad yw'r NSA yn agosach at lwyddiant nag eraill yn y gymuned wyddonol.

“Mae’n ymddangos yn annhebygol y gallai’r NSA fod mor bell o flaen y byd agored heb i unrhyw un ei wybod,” meddai Scott Aaronson, athro cyswllt mewn peirianneg drydanol a chyfrifiadureg yn Sefydliad Technoleg Massachusetts.

Mae'n ymddangos bod yr NSA yn ystyried ei hun yn rhedeg gwddf a gwddf gyda labordai cyfrifiadurol cwantwm a noddir gan yr Undeb Ewropeaidd a llywodraeth y Swistir, gyda chynnydd cyson ond ychydig o obaith o dorri tir ar unwaith.

“Mae’r cwmpas daearyddol wedi culhau o ymdrech fyd-eang i ffocws arwahanol ar yr Undeb Ewropeaidd a’r Swistir,” dywed un ddogfen NSA.

Dywedodd Seth Lloyd, athro MIT mewn peirianneg fecanyddol cwantwm, nad yw ffocws yr NSA yn gyfeiliornus. “Mae’r UE a’r Swistir wedi gwneud cynnydd sylweddol dros y degawd diwethaf ac wedi dal i fyny i’r Unol Daleithiau mewn technoleg cyfrifiadura cwantwm,” meddai.

Gwrthododd yr NSA wneud sylw ar gyfer yr erthygl hon.

Mae'r dogfennau, fodd bynnag, yn nodi bod yr asiantaeth yn gwneud rhywfaint o'i hymchwil mewn ystafelloedd mawr, cysgodol o'r enw cewyll Faraday, sydd wedi'u cynllunio i atal egni electromagnetig rhag dod i mewn neu allan. Mae'n ofynnol i'r rheini, yn ôl un disgrifiad byr, “gadw arbrofion cyfrifiadurol cwantwm cain i redeg.”

[Darllenwch ddogfen yn disgrifio lefelau dosbarthu sy'n gysylltiedig ag ymdrechion cyfrifiadurol cwantwm]

Gelwir yr egwyddor sylfaenol sy'n sail i gyfrifiadura cwantwm yn “arosodiad cwantwm,” y syniad bod gwrthrych yn bodoli ar yr un pryd ym mhob gwladwriaeth. Mae cyfrifiadur clasurol yn defnyddio darnau deuaidd, sydd naill ai'n sero neu'n rhai. Mae cyfrifiadur cwantwm yn defnyddio darnau cwantwm, neu qubits, sydd ar yr un pryd yn sero ac yn un.

Mae'r amhosibilrwydd ymddangosiadol hwn yn rhan o'r dirgelwch sydd wrth wraidd theori cwantwm, y mae hyd yn oed ffisegwyr damcaniaethol yn dweud nad oes unrhyw un yn ei ddeall yn llwyr.

“Os ydych chi'n meddwl eich bod chi'n deall mecaneg cwantwm, nid ydych chi'n deall mecaneg cwantwm,” meddai'r diweddar lawryf Nobel Richard Feynman, sy'n cael ei ystyried yn eang fel yr arloeswr mewn cyfrifiadura cwantwm.

Dyma sut mae'n gweithio, mewn theori: Er bod yn rhaid i gyfrifiadur clasurol, pa mor gyflym bynnag, wneud un cyfrifiad ar y tro, gall cyfrifiadur cwantwm osgoi gorfod gwneud cyfrifiadau sy'n ddiangen i ddatrys problem. Mae hynny'n caniatáu iddo gartrefu ar yr ateb cywir yn llawer cyflymach ac effeithlon.

Mae'n anodd cyrraedd cyfrifiadura cwantwm oherwydd natur fregus cyfrifiaduron o'r fath. Mewn theori, gallai blociau adeiladu cyfrifiadur o'r fath gynnwys atomau, ffotonau neu electronau unigol. Er mwyn cynnal natur cwantwm y cyfrifiadur, byddai angen ynysu'r gronynnau hyn yn ofalus o'u hamgylcheddau allanol.

“Mae cyfrifiaduron cwantwm yn hynod o dyner, felly os na fyddwch yn eu hamddiffyn rhag eu hamgylchedd, yna bydd y cyfrifiant yn ddiwerth,” meddai Daniel Lidar, athro peirianneg drydanol a chyfarwyddwr y Ganolfan Gwyddor Gwybodaeth a Thechnoleg Quantum yn y Prifysgol De California.

Byddai cyfrifiadur cwantwm gweithredol yn agor y drws i dorri'r offer amgryptio cryfaf sy'n cael eu defnyddio heddiw yn hawdd, gan gynnwys safon o'r enw RSA, a enwir ar gyfer llythrennau cyntaf ei grewyr. Mae RSA yn sgrialu cyfathrebiadau, gan eu gwneud yn annarllenadwy i unrhyw un ond y derbynnydd a fwriadwyd, heb orfod defnyddio cyfrinair a rennir. Fe'i defnyddir yn gyffredin mewn porwyr Gwe i sicrhau trafodion ariannol ac mewn e-byst wedi'u hamgryptio. Defnyddir RSA oherwydd anhawster ffactoreiddio cynnyrch dau rif cysefin mawr. Mae torri'r amgryptio yn golygu dod o hyd i'r ddau rif hynny. Ni ellir gwneud hyn mewn cyfnod rhesymol o amser ar gyfrifiadur clasurol.

Yn 2009, roedd gwyddonwyr cyfrifiadurol yn defnyddio dulliau clasurol yn gallu darganfod y cyfnodau o fewn rhif 768-did, ond cymerodd bron i ddwy flynedd a channoedd o gyfrifiaduron i'w ffactorio. Amcangyfrifodd y gwyddonwyr y byddai'n cymryd 1,000 gwaith yn hirach i dorri allwedd amgryptio 1,024-did, a ddefnyddir yn gyffredin ar gyfer trafodion ar-lein.

Fodd bynnag, gallai cyfrifiadur cwantwm ar raddfa fawr dorri amgryptio 1,024-did yn gynt o lawer. Mae rhai cwmnïau Rhyngrwyd blaenllaw yn symud i allweddi 2,048-bit, ond credir bod y rheini hyd yn oed yn agored i ddadgryptio cyflym gyda chyfrifiadur cwantwm.

Mae gan gyfrifiaduron cwantwm lawer o gymwysiadau ar gyfer y gymuned wyddonol heddiw, gan gynnwys creu deallusrwydd artiffisial. Ond mae'r NSA yn ofni'r goblygiadau i ddiogelwch cenedlaethol.

“Mae cymhwyso technolegau cwantwm i algorithmau amgryptio yn bygwth cael effaith ddramatig ar allu llywodraeth yr UD i amddiffyn ei chyfathrebiadau a’i chlustfeini ar gyfathrebu llywodraethau tramor,” yn ôl dogfen fewnol a ddarparwyd gan Snowden.

Nid yw arbenigwyr yn siŵr pa mor fuan y byddai cyfrifiadur cwantwm yn ymarferol. Ddegawd yn ôl, dywedodd rhai arbenigwyr ei bod yn debygol y byddai datblygu cyfrifiadur cwantwm mawr rhwng 10 a 100 mlynedd yn y dyfodol. Bum mlynedd yn ôl, dywedodd Lloyd fod y nod o leiaf 10 mlynedd i ffwrdd.

Y llynedd, dywedodd Jeff Forshaw, athro ym Mhrifysgol Manceinion, wrth bapur newydd Britain Guardian, “Mae’n debyg ei bod yn rhy fuan i ddyfalu pryd y bydd y cyfrifiadur cwantwm ar raddfa lawn gyntaf yn cael ei adeiladu ond mae cynnydd diweddar yn dangos bod pob rheswm i fod optimistaidd. ”

“Nid wyf yn credu ein bod yn debygol o gael y math o gyfrifiadur cwantwm y mae’r NSA ei eisiau o fewn pum mlynedd o leiaf, yn absenoldeb torri tir newydd efallai lawer yn hwy,” meddai Lloyd wrth The Washington Post mewn cyfweliad diweddar.

Mae rhai cwmnïau, fodd bynnag, yn honni eu bod eisoes yn cynhyrchu cyfrifiaduron cwantwm bach. Cwmni o Ganada, Systemau D-Wave , yn dweud ei fod wedi bod yn gwneud cyfrifiaduron cwantwm ers 2009. Yn 2012, fe werthodd fersiwn $ 10 miliwn i Google, NASA a Chymdeithas Ymchwil Gofod y Prifysgolion, yn ôl adroddiadau newyddion.

Fodd bynnag, ni fyddai'r cyfrifiadur cwantwm hwnnw byth yn ddefnyddiol ar gyfer torri amgryptio allwedd gyhoeddus fel RSA.

“Hyd yn oed os yw popeth maen nhw'n ei honni yn gywir, ni all y cyfrifiadur hwnnw, yn ôl ei ddyluniad, redeg Algorithm y Shor, ”Meddai Matthew Green, athro ymchwil yn Sefydliad Diogelwch Gwybodaeth Prifysgol Johns Hopkins, gan gyfeirio at yr algorithm y gellid ei ddefnyddio i dorri amgryptio fel RSA.

Mae arbenigwyr o'r farn mai un o'r rhwystrau mwyaf i dorri amgryptio gyda chyfrifiadur cwantwm yw adeiladu cyfrifiadur gyda digon o qubits, sy'n anodd o ystyried cyflwr bregus iawn cyfrifiaduron cwantwm. Erbyn diwedd mis Medi, roedd yr NSA yn disgwyl gallu cael rhai blociau adeiladu, a ddisgrifiodd mewn dogfen fel “datgyplu deinamig a rheolaeth cwantwm gyflawn ar ddau gwad lled-ddargludyddion.”

“Mae hwnna’n gam gwych, ond mae’n gam eithaf bach ar y ffordd i adeiladu cyfrifiadur cwantwm ar raddfa fawr,” meddai Lloyd.

Byddai angen cannoedd neu filoedd yn fwy o qubits na hynny ar gyfrifiadur cwantwm sy'n gallu torri cryptograffeg.

Mae'r gyllideb ar gyfer y Rhaglen Cudd-wybodaeth Genedlaethol, y cyfeirir ati'n gyffredin fel y “gyllideb ddu,” yn manylu ar y prosiect “Treiddio Targedau Caled” a nododd y bydd y cam hwn “yn galluogi graddio cychwynnol tuag at systemau mawr mewn ymdrechion cysylltiedig a dilynol.”

Mae prosiect arall, o'r enw “Perchnogi'r Net,” yn defnyddio ymchwil cwantwm i gefnogi creu ymosodiadau cwantwm ar amgryptiadau fel RSA, dengys dogfennau.

“Eironi cyfrifiadura cwantwm yw, os gallwch chi ddychmygu rhywun yn adeiladu cyfrifiadur cwantwm a all dorri amgryptio ychydig ddegawdau i’r dyfodol, yna mae angen i chi boeni ar hyn o bryd,” meddai Lidar.

Hawlfraint: Mae'r Washington Post

Rhannwch yr erthygl hon: