Будущие квантовые компьютеры смогут с легкостью ломать все современные средства цифровой защиты — от банковских шифров до криптографии, оберегающей государственные базы данных и частные переписки. Об этом предупреждает Разговор, ссылаясь на новое исследование, изменившее представление о мощности квантовых машин. Согласно ему, излом таких систем больше не является вопросом веков – достаточно миллиона кубитов, и весь цифровой мир уязвим.
Речь идет прежде всего об алгоритме шифрования RSA-2048, который считался золотым стандартом безопасности в интернете. Его структура базируется на чрезвычайно сложной математической задаче – умножении двух гигантских простых чисел. Обычные компьютеры не способны разложить такое произведение на множители даже за миллиарды лет. Но квантовые машины изменяют правила игры. Благодаря кубитам – единицам информации, которые могут одновременно находиться в состояниях 0 и 1 – квантовые компьютеры могут проверять миллионы возможных решений одновременно, обходя барьеры, которые для классических машин остаются непроходимыми.
Новую волну тревоги вызвала публикация ученых, среди которых команда Google по квантовому искусственному интеллекту. Они доказали: для взлома RSA-2048 может быть достаточно не 20 миллионов кубов, как считалось ранее, а всего одного миллиона. Технически этот порог остается недостижимым – самые современные квантовые процессоры насчитывают чуть более тысячи кубитов, и те страдают от ошибок. Но это вопрос времени. И не квантовые машины сами по себе несут самую большую угрозу, а те, кто уже сейчас готовятся воспользоваться их потенциалом.
Эксперты по кибербезопасности предупреждают: хакеры уже давно используют стратегию «собирай сейчас – расшифровывай позже». Это означает, что уже сегодня воруют зашифрованные документы, переписку, медицинские записи и коммерческие данные, чтобы через несколько лет, когда появится необходимая квантовая мощность, расшифровать все в считанные часы.
Поняв масштаб угрозы, Национальный институт стандартов и технологий США еще в 2016 году объявил международный конкурс по разработке алгоритмов, устойчивых к квантовым атакам. В 2024 году мир увидел первые три квантово-устойчивых стандарта: ML-KEM – для обмена ключами, а также ML-DSA и SLH-DSA – для цифровых подписей. Однако использовать эти инструменты за одну ночь невозможно. Системы шифрования глубоко интегрированы в каждый банковский процесс, веб-ресурс и мобильное приложение. Это требует не только времени, но и тщательной подготовки.
Именно поэтому Национальный центр кибербезопасности Великобритании предложил план перехода в новую криптографию к 2035 году. Первым шагом должна стать полная инвентаризация уязвимых систем к 2028 году. Только так можно предотвратить, чтобы конфиденциальные данные, которые должны оставаться тайными десятилетиями, не стали достоянием тех, кто умеет ждать.
В то же время эксперты успокаивают: большая часть информации, которой пользуются ежедневно — например, учетные записи стриминговых сервисов или личные фото, — либо не являются объектом интереса хакеров, либо защищена шифрованием, которое не так просто сломать даже с помощью квантового компьютера. Но данные государственного значения, военная документация, медицинские архивы и крупные финансовые операции вот что уже сейчас требует срочной модернизации.
Угроза еще не стала реальностью, но она вполне реальна. И пока квантовые компьютеры остаются в лабораториях, самые умные злоумышленники уже закладывают цифровые ловушки — выжидая момента, когда технология позволит открыть чужую безопасность как консервную банку.
