Найти в Дзене
WowEvidence
21 подписчик

Почему квантовые компьютеры взломают все шифры? (Алгоритм Шора)

2 мин
Квантовые компьютеры — это не просто «очень мощные процессоры». Они работают на принципах квантовой механики, что позволяет им решать задачи, недоступные даже для самых мощных классических суперкомпьютеров. Одна из таких задач — взлом современных криптографических алгоритмов. И главную угрозу представляет алгоритм Шора, способный разложить огромные числа на множители за секунды. Почти вся защита данных в интернете (банковские транзакции, мессенджеры, VPN) основана на асимметричной криптографии, например: Эти алгоритмы считаются безопасными, потому что классическим компьютерам потребуются тысячи лет, чтобы взломать их перебором. Квантовые компьютеры используют кубиты, которые могут находиться в суперпозиции (одновременно 0 и 1) и запутываться друг с другом. Это позволяет им: Питер Шор доказал, что квантовый компьютер может: Для классического компьютера факторизация числа из 2048 бит займет миллиарды лет, а квантовый компьютер с достаточным числом кубитов справится за часы или минуты. По
Оглавление

Квантовые компьютеры — это не просто «очень мощные процессоры». Они работают на принципах квантовой механики, что позволяет им решать задачи, недоступные даже для самых мощных классических суперкомпьютеров. Одна из таких задач — взлом современных криптографических алгоритмов. И главную угрозу представляет алгоритм Шора, способный разложить огромные числа на множители за секунды.

1. Как работают современные шифры?

Почти вся защита данных в интернете (банковские транзакции, мессенджеры, VPN) основана на асимметричной криптографии, например:

  • RSA (использует разложение чисел на простые множители).
  • ECC (Elliptic Curve Cryptography) (основана на сложности задачи дискретного логарифмирования).

Эти алгоритмы считаются безопасными, потому что классическим компьютерам потребуются тысячи лет, чтобы взломать их перебором.

2. В чём угроза квантовых компьютеров?

Квантовые компьютеры используют кубиты, которые могут находиться в суперпозиции (одновременно 0 и 1) и запутываться друг с другом. Это позволяет им:

  • Параллельно проверять множество решений (квантовый параллелизм).
  • Решать задачи факторизации и дискретного логарифма экспоненциально быстрее.

Алгоритм Шора (1994 г.)

Питер Шор доказал, что квантовый компьютер может:

  1. Разложить число на простые множители (ломает RSA).
  2. Решить задачу дискретного логарифма (ломает ECC).

Для классического компьютера факторизация числа из 2048 бит займет миллиарды лет, а квантовый компьютер с достаточным числом кубитов справится за часы или минуты.

3. Когда это станет реальностью?

Пока квантовые компьютеры недостаточно мощные, но прогресс идёт быстро:

  • IBM, Google, IonQ уже демонстрируют квантовые процессоры на сотни кубитов.
  • Ошибки и декогеренция пока мешают, но квантовые коррекции ошибок (например, поверхностный код) решают эту проблему.

Оценки экспертов:

  • К 2030 году могут появиться устойчивые к ошибкам квантовые компьютеры с 1000+ кубитами.
  • К 2040 году взлом RSA-2048 станет возможен.

4. Что делать? Постквантовая криптография

Уже сейчас разрабатываются квантово-устойчивые алгоритмы:

  • Lattice-based cryptography (криптография на решётках).
  • Hash-based cryptography (например, SPHINCS+).
  • Code-based cryptography (алгоритмы вроде McEliece).

NIST (Национальный институт стандартов и технологий США) уже выбрал 4 алгоритма для постквантовой стандартизации (2024 г.).

-2

Вывод

Квантовые компьютеры неизбежно взломают RSA и ECC — вопрос лишь в том, когда. Но человечество готовится: постквантовая криптография уже на подходе.

Будущее безопасности — в квантово-устойчивых алгоритмах. А пока… лучше обновлять шифрование. 🔐⚛️