Структура реальности

ключ, потому что любое сообщение, зашифрованное с его помощью, можно расшифровать, только зная множители этого числа. Таким образом, я могу выбрать два 125-значных простых числа и хранить их в секрете, но перемножив, сообщить всем их 250-значное произведение. Кто угодно может послать мне сообщение, использовав это число как код, но только я смогу прочитать эти сообщения, потому что только мне известны секретные множители.

Как я уже сказал, не существует практической возможности разложения на множители 250-значного числа с использованием классических средств. Но квантовое устройство разложения на множители, работающее по алгоритму Шора, могло бы это сделать, выполнив всего несколько тысяч арифметических операций, что, возможно, было бы минутным делом. Таким образом, любой человек, имеющий доступ к такой машине, смог бы легко прочитать любое перехваченное сообщение, зашифрованное с помощью криптосистемы RSA.

Шифровальщикам не помогло бы даже использование больших чисел в качестве ключей, потому что ресурсы, необходимые для работы алгоритма Шора, очень медленно увеличиваются с увеличением раскладываемого на множители числа. В квантовой теории вычисления разложение на множители — очень легко обрабатываемая задача. Считается, что при данном уровне декогерентности снова появится практическое ограничение величины числа, которое можно разложить на множители, но неизвестен нижний предел технологически достижимой степени декогерентности. Поэтому, мы должны сделать вывод, что однажды в будущем, во время, которое сейчас невозможно предсказать, криптосистема RSA с любой данной длиной ключа может стать несекретной. В определенном смысле это делает ее несекретной даже сегодня. Любой человек или организация, которые сейчас записывают сообщения, закодированные в системе RSA, и ждут того времени, когда смогут купить квантовое устройство разложения на множители с достаточно низкой декогерентностью, смогут расшифровать эти сообщения. Возможно, это произойдет только через века, возможно всего через несколько десятилетий, а может, и еще раньше — кто знает? Но вероятность, что это произойдет еще не скоро, — это все, что теперь осталось от бывшей абсолютной секретности системы RSA.

Когда квантовое устройство разложения на множители раскладывает на множители 250-значное число, количество интерферирующих вселенных будет порядка 10500, т.е. десять в степени 500. Это ошеломляюще огромное число — причина того, почему алгоритм Шора делает разложение на множители легкообрабатываемым. Я сказал, что этот алгоритм требует выполнения всего нескольких тысяч арифметических операций. Безусловно, я имел в виду несколько тысяч операций в каждой вселенной, которая вносит вклад в ответ. Все эти вычисления выполняются в различных параллельных вселенных и делятся своими результатами через интерференцию.

Возможно, вам интересно, как мы сможем убедить своих двойников из 10000 вселенных начать работать над нашей задачей разложения на множители. Разве у них нет своих собственных задач, чтобы задействовать компьютеры? Нам не нужно их убеждать. Алгоритм Шора изначально действует только в наборе вселенных, идентичных друг другу, и вызывает в них отличия только в пределах устройства разложения на множители. Поэтому мы, точно определившие число, которое нужно разложить на множители, и ждущие ответа, идентичны во всех интерферирующих вселенных. Несомненно, существует много других вселенных, в которых мы запрограммировали другое число или вообще не построили устройство разложения на множители. Но эти вселенные отличаются от нашей слишком большим количеством переменных — или точнее, переменными, которые программирование алгоритма Шора не привело к нужному взаимодействию, — и потому они не интерферируют с нашей вселенной.

Доказательство, приведенное в главе 2, применительно к любому явлению интерференции, разрушает классическую идею существования только одной вселенной. Логически возможность комплексных квантовых вычислений ничего не дает в том случае, на который уже нельзя ответить. Но эта возможность оказывает психологическое влияние. Алгоритм Шора расширяет это доказательство. Для тех, кто все еще склонен считать, что существует только одна вселенная, я предлагаю следующую задачу: объясните принцип действия алгоритма Шора. Я не имею в виду, предскажите, что он будет работать, поскольку для этого достаточно решить несколько непротиворечивых уравнений. Я прошу вас дать объяснение. Когда алгоритм Шора разложил на множители число, задействовав примерно 10500 вычислительных ресурсов, которые можно увидеть, где это число раскладывалось на множители?

Во всей видимой вселенной существует всего около 1080 атомов, число ничтожно малое по сравнению с 10500. Таким образом, если бы видимая вселенная была мерой физической реальности, физическая реальность даже отдаленно не содержала бы ресурсов, достаточных для разложения на множители такого большого числа. Кто же тогда разложил его т множители? Как и где выполнялось вычисление?

Я говорил о традиционных типах математических задач, которые квантовые компьютеры смогли бы выполнить быстрее существующих. Но для квантовых компьютеров открыт и дополнительный класс новых задач, которые не способен решить ни один классический компьютер. По странному совпадению, одной из первых таких задач обнаружили задачу, также связанную с криптографией с открытым ключом. На этот раз дело не в разрушении существующей системы, а в реализации новой абсолютно секретной системы квантовой криптографии. В 1989 году в Нью-Йорке, в Исследовательском Центре IBM, в офисе теоретика Чарльза Беннетта был построен первый рабочий квантовый компьютер. Это был специализированный квантовый компьютер, состоящий из двух квантовых криптографических устройств, спроектированных Беннеттом и Жилем Брассаром из Монреальского Университета. Этот компьютер стал первой машиной, выполнившей небанальные вычисления, которые не смогла бы выполнить ни одна машина Тьюринга.

В квантовой криптосистеме Беннета и Брассара послания кодируются состояниями отдельных фотонов, испускаемых лазером. Несмотря на то, что для передачи сообщения необходимо много фотонов (один фотон на бит, плюс те фотоны, которые тратятся на всевозможные неэффективности), такие машины можно построить, используя существующую технологию, потому что для выполнения своих квантовых вычислений им необходим один фотон на раз. Секретность системы Основана не на трудности обработки, как классической, так и квантовой, а непосредственно на свойствах квантовой интерференции: именно она дает этой системе абсолютную секретность, которую невозможно обеспечить с помощью классических методов. Никакой объем будущих вычислений ни на каком компьютере через миллионы или триллионы лет не поможет тому, кто хотел бы подслушать послания, закодированные квантовым методом: поскольку, если кто-либо общается через среду, демонстрирующую интерференцию, то он сможет обнаружить подслушивающих его людей. В соответствии с классической физикой нет ничего, что может помешать подслушивающему, который имеет физический доступ к среде связи, например, к телефонной линии, путем установки пассивного подслушивающего устройства. Но как я уже объяснил, если кто-либо осуществляет какое-либо измерение квантовой системы, он изменяет ее последующие интерференционные свойства. От этого эффекта зависит протокол связи. Связывающиеся стороны эффективно ставят повторяющиеся эксперименты по интерференции, согласуя их через общественный канал связи. Только когда интерференция пройдет проверку на отсутствие подслушивающих, они переходят к следующей стадии протокола, состоящей в том, чтобы использовать некоторую часть переданной информации в качестве криптографического ключа. В худшем случае упорный подслушивающий может помешать связи состояться (хотя, безусловно, этого проще достичь, перерезав телефонную линию). Но что касается чтения сообщения, это может сделать только получатель, для которого оно предназначено, это гарантируют законы физики.

Поскольку квантовая криптография зависит от манипулирования отдельными фотонами, она страдает от значительного ограничения. Каждый фотон, переносящий один бит информации и получаемый последовательно, должен быть каким-то образом передан невредимым от отправителя получателю. Но любой метод передачи содержит потери, и если они слишком большие, послание никогда не достигнет своего адресата. Установка ретрансляционных станций (мера для устранения этой проблемы в существующих системах связи) подвергла бы риску секретность, потому что подслушивающий мог бы наблюдать за тем, что происходит внутри ретрансляционной станции, не будучи обнаруженным. Лучшие из существующих квантово-криптографических систем используют волокнооптические кабели и имеют диапазон около десяти километров. Этого было бы достаточно, чтобы обеспечить, скажем, экономический