Добавить в корзинуПозвонить
Найти в Дзене
Apple SPb Event
7286 подписчиков

Google: квантовый компьютер сможет взломать шифрование RSA быстрее, чем мы думали

1
2 мин
Google представила новое исследование, которое может серьёзно повлиять на будущее цифровой безопасности. По словам Крейга Гидни, автора работы, квантовому компьютеру с менее чем миллионом шумных кубитов будет достаточно менее недели, чтобы взломать RSA-ключ длиной 2048 бит. Это заметно ниже прежних оценок, где речь шла о 20 миллионах кубитов. Пока таких машин не существует — современные квантовые компьютеры оперируют сотнями или тысячами кубитов. Однако темпы развития отрасли таковы, что вопрос перехода на квантоустойчивую криптографию уже нельзя считать делом отдалённого будущего. Исследование опирается на последние достижения в квантовых алгоритмах и методах коррекции ошибок. Гидни использовал приближённую модульную экспоненту, а также более плотные схемы хранения исправленных кубитов — включая так называемые «сопряжённые поверхностные коды» и «выращивание магических состояний». Это позволило существенно сократить вычислительные ресурсы. Тем не менее, для реализации описанной атаки п
Оглавление

Google представила новое исследование, которое может серьёзно повлиять на будущее цифровой безопасности. По словам Крейга Гидни, автора работы, квантовому компьютеру с менее чем миллионом шумных кубитов будет достаточно менее недели, чтобы взломать RSA-ключ длиной 2048 бит. Это заметно ниже прежних оценок, где речь шла о 20 миллионах кубитов.

Пока таких машин не существует — современные квантовые компьютеры оперируют сотнями или тысячами кубитов. Однако темпы развития отрасли таковы, что вопрос перехода на квантоустойчивую криптографию уже нельзя считать делом отдалённого будущего.

Новые алгоритмы + оптимизация = меньше кубитов

Исследование опирается на последние достижения в квантовых алгоритмах и методах коррекции ошибок. Гидни использовал приближённую модульную экспоненту, а также более плотные схемы хранения исправленных кубитов — включая так называемые «сопряжённые поверхностные коды» и «выращивание магических состояний». Это позволило существенно сократить вычислительные ресурсы.

Тем не менее, для реализации описанной атаки потребуется непрерывная работа квантового компьютера в течение пяти дней, крайне низкий уровень ошибок и синхронная обработка миллиардов логических операций. До такого уровня квантовая техника пока не доросла.

Например, Google Sycamore располагает всего 53 кубитами, а IBM Condor — 1121. Но у IBM уже есть план — построить машину на 100 000 кубитов к 2033 году. Компания Quantinuum также заявила, что к 2029 году намерена запустить полностью отказоустойчивый квантовый компьютер серии Apollo.

Время переходить на квантоустойчивую криптографию

RSA — один из основных алгоритмов, на которых построена цифровая безопасность: от банковских операций до электронных подписей. Новое исследование Google — это не предупреждение о неминуемой катастрофе, а чёткий сигнал: готовиться нужно уже сейчас.

Национальный институт стандартов и технологий США (NIST) уже опубликовал стандарты post-quantum cryptography (PQC) и рекомендует отказаться от уязвимых алгоритмов до 2030 года.

Гидни подчёркивает: взлом не наступит завтра, но теперь у специалистов и регуляторов есть более реалистичная планка, к которой следует готовиться. Прогресс в алгоритмах и оборудовании продолжает сокращать разрыв между теорией и реальной угрозой.

И как всегда в криптографии — как только появляется новое средство защиты, вскоре появляется и способ его обойти.

Ещё по теме:

Наука
7 млн интересуются