В современном мире стремительного развития квантовых технологий вопрос безопасности квантовых вычислений становится одним из ключевых направлений научных исследований и инженерных разработок. Одним из наиболее перспективных методов защиты информации при выполнении квантовых программ является квантово-безопасное гомоморфное шифрование. Этот инновационный подход позволяет выполнять вычисления над зашифрованными квантовыми данными без раскрытия их содержимого, что открывает новые горизонты в области конфиденциальности и защиты интеллектуальной собственности на квантовых вычислительных платформах. Гомоморфное шифрование традиционно использовалось в классических вычислениях, позволяя обрабатывать зашифрованные данные напрямую, без необходимости их расшифровки. Однако классические методы не подходят для квантовых систем из-за особенностей квантовой механики и необходимости учитывать влияние квантовых атак.
В ответ на эти вызовы в последнее время были разработаны новые схемы гомоморфного шифрования, способные обеспечить защиту даже в условиях, когда злоумышленник обладает квантовыми вычислительными возможностями. Одним из ключевых достижений в этой области является использование решеточных (латтисных) структур, в частности, модулярной задачи с шумом (Module Learning-With-Errors, MLWE). Эта математическая основа обеспечивает повышенный уровень сложности для потенциальных атак и считается стойкой против квантовых вычислительных алгоритмов благодаря своим свойствам. В основе новой схемы лежит идеология замены традиционных групп с составным порядком на MLWE-структуры, что позволяет добиться высокой надёжности и масштабируемости при гомоморфном шифровании квантовых состояний. Особенностью предложенного подхода является использование обобщённых полиномиальных функторов, называемых ограниченными естественными суперфункторями (Bounded Natural Super Functors, BNSFs).
Эти механизмы обеспечивают эффективное формальное описание и манипулирование квантовыми состояниями, одновременно позволяя надежно скрывать амплитуды с помощью специальной наносимой маски, представленной в форме секретного деполяризующего BNSF. Таким образом, каждый квантовый вектор состояния кодируется парой MLWE-шифротекстов, что обеспечивает продвинутую конфиденциальность данных. Важно отметить, что безопасность рассматриваемой схемы формализована в рамках специфической модели безопасности — qIND-CPA, которая учитывает возможность когерентного доступа к шифровальному оракулу. Доказательная база включает четырёхступенчатое гибридное сведение к решению задач, связанных с MLWE, что гарантирует мощный уровень устойчивости к атакам, включая те, которые могут использовать извлеченные квантовые вычислительные возможности. Практическая реализация гомоморфного шифрования для квантовых программ требует решения ряда вызовов, связанных с совместимостью между классической и квантовой информацией, а также с эффективным управлением состояниями во время вычислительного процесса.
Для этого был разработан специализированный типизированный мост QC-Bridge, который обеспечивает сохранение зашифрованного состояния классических битов, полученных в результате измерений, позволяя при этом их дальнейшее использование в качестве управляющих сигналов. Такой подход улучшает взаимодействие между классическим и квантовым слоями, одновременно сохраняя безопасность и целостность данных. Дополнительным элементом защиты служат методы шифрования Паула (encrypted Pauli twirls), которые усиливают приватность квантовых цепочек, предотвращая утечки информации о структуре вычислительного процесса. В тех случаях, когда требуется использование фиксированной базы знаний, её аксиомы поставляются в форме MLWE-«капсул». Эти капсулы позволяют исполнителю использовать заложенные знания, не получая возможности прочесть их содержимое, что обеспечивает дополнительный уровень интеллектуальной безопасности.
Управление вычислительными задачами в распределенной квантовой среде осуществляется посредством драйвера, основанного на rho-исчислении, который координирует выполнение зашифрованных заданий на нескольких квантовых процессорах (Quantum Processing Units, QPUs). Все операции фиксируются в форме аудируемой записи в распределённом реестре, схожем с технологией RChain, что обеспечивает прозрачность и возможность проверки подлинности выполненных вычислений. Результаты производительной оценки показывают, что дополнительная вычислительная нагрузка, связанная с математическими операциями в решётках, вполне укладывается в периоды простоя современных квантовых процессоров. Для примера, выполнение доказательства методом телепортации с использованием 100 кубитов и глубиной 1000 операций занимает около 10 миллисекунд, что соответствует требованиям к оперативности для коммерческих и научных приложений. При этом размер публичного ключа реализованного алгоритма находится в пределах 32 байт (объём начинается с сида), а ключи с уровнем защищённости против атак с выбором шифротекста (CCA-level) не превышают 300 килобайт по объёму, что открывает возможности для масштабируемых и эффективных решений.
Технические перспективы применимости новой схемы подтверждаются прототипом, созданным на базе фотонного Dirac-3, способного выполнять гомоморфную телепортацию и относительные проверки амплитуд по базе знаний. Такой аппаратный уровень, существующий в настоящее время, показывает, что интеграция безопасности и производительности в гомоморфном квантовом шифровании вполне достижима и совместима с современными квантовыми облаками. Таким образом, представленные подходы обеспечивают возможность реализации полнофункционального гомоморфного шифрования в квантовых вычислениях с привязкой к базе знаний при сохранении постквантовой безопасности. Это открывает значительные перспективы для интеллектуального квантового вычислительного сервиса, способного гарантировать сохранность и приватность данных при выполнении сложных квантовых алгоритмов. В ближайшем будущем данные методы могут стать основой для развития коммерческих квантовых облаков и защищённых квантовых коммуникаций, обеспечивая устойчивость к современным и ожидаемым угрозам квантовой криптографии.
Квантово-безопасное гомоморфное шифрование — это не просто новый шаг в развитии криптографических технологий, но и фундаментальное преобразование подходов к конфиденциальности и управлению информацией в квантовом мире. Внедрение таких методов позволит повысить доверие к квантовым вычислительным системам и создать условия для безопасной работы с критически важными данными в эпоху квантового преобладания.
