Квантовые компьютеры смогут взломать шифрование гораздо раньше, чем мы предполагали

Квантовые компьютеры смогут взломать шифрование гораздо раньше, чем мы предполагали

Интернет-данные, как правило, достаточно безопасны. Если предположить, что все будут осторожны с паролями и другими средствами защиты, вы можете думать о нем как о запертом в хранилище, настолько прочном, что даже все суперкомпьютеры мира, работавшие вместе в течение 10 000 лет, не смогли его взломать.

Но в прошлом месяце Google и другие компании опубликовали результаты, предполагающие, что новый тип компьютера – квантовый компьютер – сможет открыть хранилище, используя значительно меньше ресурсов, чем считалось ранее.

Изменения происходят по двум направлениям. С одной стороны, технологические гиганты, такие как IBM и Google, стремятся создать все более крупные квантовые компьютеры: IBM надеется в этом году добиться реального преимущества перед классическими компьютерами в некоторых особых случаях и создать еще более мощную «отказоустойчивую» систему к 2029 году.

С другой стороны, теоретики совершенствуют квантовые алгоритмы: недавние исследования показывают, что ресурсы, необходимые для взлома современной криптографии, могут быть намного ниже, чем предполагалось ранее.

Конечный результат? День, когда квантовые компьютеры смогут взломать широко используемую криптографию, получивший знаменательное название «День Q», возможно, приближается быстрее, чем ожидалось.

Гонка квантового оборудования

Квантовые компьютеры построены из квантовых битов или кубитов, которые используют парадоксальные свойства очень крошечных объектов для выполнения вычислений другим, а иногда и гораздо более эффективным способом, чем традиционные компьютеры.

Пока технология находится в зачаточном состоянии, и основная цель — увеличить количество кубиты, которые можно подключить для работы как один компьютер. Более крупные квантовые компьютеры должны выполнять некоторые задачи намного лучше, чем их традиционные аналоги – у них будет «квантовое преимущество».

В конце прошлого года IBM представила 120-кубитный чип, который, как она надеется, продемонстрирует квантовое преимущество для некоторых задач.

Рука в белой перчатке держит черный прямоугольный чип на желтом фоне.
Чип IBM Quantum Nighthawk, усовершенствованный квантовый процессор со 120 кубитами. (IBM)

Google также недавно объявила, что планирует ускорить внедрение методов шифрования, которые должны быть безопасными для квантовых компьютеров, известных как постквантовая криптография.

Помимо этих технологических гигантов также процветают и новые подходы. PsiQuantum использует световые кубиты и традиционную технологию производства чипов. Экспериментальные платформы, такие как системы с нейтральным атомом, продемонстрировали контроль над тысячами кубитов в лабораторных условиях.

В ответ органы по стандартизации и национальные агентства устанавливают все более конкретные сроки перехода от обычных систем шифрования, уязвимых для квантовых атак.

В США Национальный институт стандартов и технологий (NIST) предложил отказаться от квантово-уязвимой криптографии, причем переход в основном завершится к 2035 году.

В Австралии Австралийское управление сигналов выпустил аналогичное руководство, призывая организации немедленно начать планирование и перейти к постквантовой криптографии к 2030 году.

Алгоритмы ускоряют взлом замков

Аппаратное обеспечение — это только половина дела. Не менее важны достижения в области квантовых алгоритмов – способов использования квантовых компьютеров для взлома шифрования.

Большой интерес к разработке квантовых компьютеров был вызван открытием Питером Шором в 1994 году алгоритма, который показал, как квантовые компьютеры могут эффективно находить простые множители очень больших чисел. Этот математический трюк — именно то, что вам нужно, чтобы взломать распространенный метод шифрования RSA.

На протяжении десятилетий считалось, что квантовому компьютеру потребуются миллионы физических кубитов, чтобы представлять угрозу реальному шифрованию. Это намного больше, чем нынешние системы, поэтому угроза казалась достаточно отдаленной.

Теперь эта картина меняется.

В марте 2026 года команда Google Quantum AI опубликовала подробное исследование, показывающее, что для атаки на другой вид шифрования, использующий математические объекты, называемые эллиптическими кривыми, может потребоваться гораздо меньше ресурсов. Это то, что используют системы, включая Биткойн и Эфириум, — и исследование показывает, как квантовый компьютер с менее чем полумиллионом физических кубитов может взломать его за считанные минуты.

Это все еще далеко за пределами нынешних квантовых компьютеров, но примерно в десять раз меньше, чем предыдущие оценки.

В то же время препринт, выпущенный в марте 2026 года коллаборацией Калифорнийского технологического института, Беркли и Оратомика, исследует, что может быть возможно с использованием квантовых компьютеров с нейтральными атомами. По оценкам исследователей, алгоритм Шора может быть реализован с использованием всего лишь 10 000–20 000 атомных кубитов. В одном из предлагаемых ими проектов система с примерно 26 000 кубитами может взломать шифрование Биткойна за несколько дней, в то время как более сложные проблемы, такие как метод RSA с 2048-битным ключом, потребуют больше времени и ресурсов.

Проще говоря: взломщики кодов становятся более эффективными. Достижения в области алгоритмов и проектирования неуклонно снижают планку квантовых атак еще до того, как появится крупномасштабное оборудование.

Что теперь?

И что же это означает на практике?

Во-первых, немедленной катастрофы не произойдет – сегодняшнюю криптографию невозможно взломать в одночасье. Но направление движения ясно. Каждое улучшение аппаратного обеспечения или алгоритмов сокращает разрыв между текущими возможностями и полезными машинами для квантового взлома.

Во-вторых, жизнеспособные средства защиты уже существуют. NIST стандартизировал несколько постквантовых криптографических алгоритмов, которые считаются устойчивыми к квантовым атакам.

Технологические компании начали развертывать их в гибридных режимах: Google Chrome и Cloudflare, например, уже поддерживают постквантовую защиту в некоторых протоколах и сервисах.

Особого внимания потребуют системы, которые в значительной степени полагаются на криптографию с эллиптической кривой, включая криптовалюты и многие протоколы безопасной связи. Недавняя работа Google явно подчеркивает необходимость перехода систем блокчейна на постквантовые схемы.

Наконец, это гонка на два фронта. Недостаточно отслеживать прогресс только в области квантового оборудования. Достижения в области алгоритмов и исправления ошибок могут быть столь же важными, и недавние результаты показывают, что эти улучшения могут значительно снизить предполагаемую стоимость атак.

По теме: Квантовый компьютер генерирует действительно случайные числа в первую очередь в науке

Каждый новый заголовок об уменьшении количества кубитов или более быстрых квантовых алгоритмах следует понимать таким, какой он есть: еще один шаг к будущему, в котором сегодняшние криптографические предположения больше не верны.

Единственная надежная защита — двигаться вперед. – сознательно, но решительно – в сторону квантовобезопасной криптографии.The Conversation

Крейг Костелло, профессор Школы компьютерных наук Технологического университета Квинсленда

Эта статья переиздана из журнала The Conversation под лицензией Creative Commons. Прочтите оригинал статьи.

logo
0
2
Опубликовано: