Через 5 лет квантовые компьютеры будут готовы взломать даже самые надежные системы шифрования. Об этом заявил нынешний генеральный директор IBM Арвинд Кришна еще в 2018 году. Прогнозируемое коммерческое использование квантовых компьютеров должно было произойти еще в 2023 году.
Технология квантовых вычислений все еще находится в зачаточном состоянии
Так насколько же находятся под угрозой нынешние технологии шифрования квантовых компьютеров? Если верить китайским СМИ, то угроза очень велика. Ходят даже слухи о том, что китайские исследователи смогут взломать так называемое шифрование военного уровня с помощью квантовых технологий. Западные СМИ также распространили эту информацию.
Сообщается о стандарте шифрования AES (Advanced Encryption Standard), одобренном для документов США с самым высоким уровнем секретности. Однако в самом китайском исследовании, этот стандарт не упоминается.
Вместо этого речь идет о методе шифрования под названием RSA, который широко используется. Его можно найти, например, в шифровании электронной почты и шифровании сайтов. Метод основан на сложности разложения больших чисел на их простые множители. Для числа 21 это будут 3 и 7. (Если перемножить два простых числа, получится 21.)
Это разложение сложно даже для суперкомпьютеров; текущий рекорд представляет собой число из 250 цифр. Стандартному компьютеру потребовалось бы несколько сотен лет, чтобы произвести эти расчеты. Но даже текущий рекорд суперкомпьютера недостаточен, чтобы обойти сегодняшние стандарты шифрования.
Квантовые компьютеры, по крайней мере теоретически, способны выполнять эти вычисления намного быстрее. Это стало возможным благодаря так называемым кубитам, которые по сути представляют собой мозг квантового компьютера. Однако они очень подвержены ошибкам.
«Сейчас существуют компьютеры с несколькими безошибочными кубитами, но мы говорим о небольшом двузначном диапазоне между 10 и 20 кубитами», — говорит Маркус Хубер, профессор квантовой информации и квантовой термодинамики Венского технического университета, в интервью Futurezone.
Чтобы по-настоящему угрожать системам шифрования, потребуются компьютеры с миллионами кубитов. Все нынешние платформы по-прежнему сталкиваются с фундаментальными проблемами, связанными с масштабированием, говорит Хубер. IBM теперь снизила свои ожидания и хочет создать квантовый компьютер с 200 безошибочными кубитами к 2029 году. И даже это очень оптимистичный расчет.
По мнению профессора, благодаря квантовым компьютерам мы сейчас находимся там, где были с перфокарточными калькуляторами 60 лет назад. Чтобы кубиты стали стабильными, «нужен прорыв, подобный транзистору того времени»к. Но Хубер не хочет и преуменьшать прогресс: идет настоящая гонка — с одной стороны между США, Европой и Китаем, а с другой — между Google, Microsoft, IBM и бесчисленными стартапами, которые пытаются быть впереди в этой гонке.
Китайские исследователи никогда не утверждали, что взломали стандарт шифрования, не говоря уже о военном стандарте. Однако они смогли разложить 15-значное число на его простые множители.
Они использовали не классический квантовый компьютер, а его модификацию.
«На самом деле нам не стоит беспокоиться о так называемых квантовых компьютерах», — говорит Мария Эйхльседер, профессор криптографии в Техническом университете Граца.
Если бы этот результат был достигнут с помощью универсального квантового компьютера, это было бы огромным достижением. Квантовые компьютеры на самом деле не имеют отношения к криптографическим системам.
Стоит ли бояться, что квантовые компьютеры смогут расшифровать наши зашифрованные данные за очень короткое время? Страх — неправильная реакция, но развитие определенно требует внимания, говорит Эйхльседер.
«Исследователи убеждены, что квантовые компьютеры сначала будут использоваться для исследования материалов, а затем для решения криптографических задач», — говорит Хубер.
Эта область исследований рассматривается как своего рода «канарейка» а шахте, предупреждающая, что разработки уже настолько продвинуты, что шифрование можно взломать. По словам экспертов, мы все еще далеки от взлома шифрования с помощью квантовых компьютеров.
Тем не менее исследователи уже разрабатывают методы шифрования, призванные защитить данные от квантовых атак. Они основаны на математических задачах, которые квантовые компьютеры не могут решить так легко. В приложениях для обмена сообщениями, таких как Signal и iMessage, они уже интегрированы.
Исследователи уже работают над тем, чтобы предотвратить наихудший сценарий, и ищут замену, например, стандарту RSA. Однако этот худший сценарий предполагает, что квантовые компьютеры действительно могут взломать шифрование. И ученые хотят быть готовыми, если этот худший случай произойдет через 5–10 лет, а не только через 50 лет.
Это необходимо еще и потому, что для обмена криптографическими данными в ИТ-инфраструктуре требуется время. Однако особого стремления к «стандартам шифрования интеллектуального уровня», таким как AES-128, нет, поскольку их конструкция делает их менее уязвимыми для атак квантовых компьютеров. Они мало что могли бы сделать, даже если бы технология уже была зрелой.