Алгоритм, который держит мир: почему 2048-битный RSA считался неприступным
Представьте себе замок, который невозможно взломать даже всеми компьютерами планеты за время существования Вселенной. Именно такую иллюзию десятилетиями создавал алгоритм RSA с ключом длиной 2048 бит. Он лежит в основе 95% защищённого интернет-трафика: ваши банковские транзакции, медицинские карты, переписка в мессенджерах, секреты корпораций и государств. Всё это доверено одной математической задаче — факторизации, то есть разложению гигантского числа на два простых множителя.
Для классического компьютера это арифметический кошмар. Чтобы взломать ключ в 2048 бит, потребовалось бы перебрать комбинации, число которых сопоставимо с количеством атомов в обозримой Вселенной. Даже на самом мощном суперкомпьютере вычисления заняли бы миллиарды лет. Физический предел, в который верили все криптографы. И он казался незыблемым — до тех пор, пока в уравнения не вошла квантовая механика.
Квантовый гвоздь в крышку гроба: как алгоритм Шора переворачивает математику
Всё меняется, когда в игру вступает алгоритм Шора, сформулированный математиком Питером Шором ещё в 1994 году. Он использует странное свойство квантовых битов — суперпозицию — чтобы одновременно исследовать множество возможных делителей. Вместо последовательного перебора квантовый компьютер с помощью квантового преобразования Фурье находит скрытую периодичность функции, напрямую ведущую к простым множителям.
Физический трюк ошеломляет: время взлома 2048-битного ключа сжимается до восьми часов на квантовом компьютере, обладающем достаточным числом логических кубитов. Ваш пароль, который надёжен против любой атаки сегодня, превращается в открытку. Банковская транзакция, криптокошелёк, секретная переписка — всё это окажется в чужих руках быстрее, чем вы успеете долететь из Москвы в Нью-Йорк.
«Квантовый компьютер решает задачу факторизации принципиально иначе — он просматривает всю структуру числа одновременно. Это как если бы вы искали нужную страницу в книге, одновременно открывая все страницы разом», — объясняет криптограф доктор Карен Райан из проекта NIST PQC.
Но есть одна инженерная деталь, о которой молчат в научных журналах…
100 кубитов сегодня, миллионы завтра: кто уже владеет квантовым оружием
Забудьте о теориях. Квантовые компьютеры уже работают в подвалах исследовательских центров. IBM вывела в облако процессор Eagle на 127 кубитов, Google демонстрирует Sycamore, а китайский Origin Wukong с 72 кубитами обрабатывает задачи, немыслимые для классических машин. Прямо сейчас они слишком зашумлены и обладают малой квантовой коррекцией ошибок, чтобы запустить алгоритм Шора на 2048 битах. Но дорожные карты говорят сами за себя: к 2029–2030 году ожидаются первые миллионнокубитные системы с достаточной логической глубиной.
Интрига в том, что для взлома RSA не нужны миллионы идеальных кубитов. Уже известны оптимизированные версии алгоритма, способные справиться с задачей на системе из 20 миллионов физических кубитов с коррекцией ошибок. Это всё ещё далеко, но график сокращается с каждым годом. Представьте себе гонку, где один из участников (квантовый прогресс) движется по экспоненте.
Пропасть Мура: почему ваш ноутбук не взломают завтра утром
Тут и разверзается та самая «пропасть Мура» между лабораторным успехом и продуктом в вашем кармане. Даже если завтра заработает квантовый процессор на миллион кубитов, он будет занимать комнату, потреблять мегаватты энергии и требовать охлаждения почти до абсолютного нуля. А главное — запустить на нём алгоритм Шора для 2048-битного ключа всё равно не получится без квантовой коррекции ошибок, которая требует колоссальных ресурсов. Каждый логический кубит, способный к надёжным вычислениям, сегодня собирается из сотен физических.
И вот какой физический предел оставался неприступным до этого года… Минимальное количество логических кубитов, необходимое для вскрытия RSA‑2048 с приемлемой скоростью, по разным оценкам лежит в диапазоне от 4 до 10 тысяч, что эквивалентно физическому массиву в несколько миллионов. Пока ни одна лаборатория не продемонстрировала такого масштаба с приемлемой вероятностью ошибки. Но при этом NIST в 2024 году уже утвердил три первых постквантовых алгоритма, фактически признав: время классической криптографии истекает.
Подумайте на минуту: что произойдёт с рынком цифровых сертификатов, когда первый же квантовый компьютер покажет реальный взлом RSA?
Собирай сейчас, расшифруй позже: главная тайна спецслужб
И здесь мы обязаны заглянуть в тёмный коридор разведывательных агентств. Тактика «SNDL» — Store Now, Decrypt Later — уже не теория заговора, а официально зафиксированная угроза в документах АНБ и европейского киберщита. Смысл прост: весь зашифрованный трафик, проходящий через глобальные сети, записывается и складируется в дата-центрах. Сегодня его не прочитать. Но через 5–10 лет, когда квантовый компьютер станет реальностью, архивы разом вскроются.
Ваши сегодняшние банковские реквизиты, медицинские диагнозы, деловая переписка и даже содержимое криптокошельков — всё это может быть извлечено через считанные годы. «Самый лакомый кусок — долговременные секреты: промышленный шпионаж, дипломатическая переписка, исходные коды критической инфраструктуры», — говорит доктор Райан. Неужели правительства не понимают этого?
Понимают. Именно поэтому Китай форсирует создание квантового интернета на основе спутниковой связи — чтобы защитить свои данные от пост-квантового взлома еще до того, как США и Европа завершат миграцию.
Постквантовая броня: как NIST уже спасёт интернет (но не у всех)
Однако паниковать рано. В ответ на угрозу Национальный институт стандартов и технологий США (NIST) в 2024 году официально стандартизировал семейство постквантовых криптографических алгоритмов. Главный герой — CRYSTALS-Kyber для общего шифрования и CRYSTALS-Dilithium для цифровых подписей. В их основе лежат кристаллические решётки — математические структуры, для которых квантовый компьютер не даёт экспоненциального ускорения. Проще говоря: даже супермощной квантовой машине придётся решать ту же сложную задачу, что и классической.
Но здесь начинается самая суровая реальность. Переход всей глобальной ИТ-инфраструктуры на новые рельсы — это не апдейт операционной системы. Это перепрошивка миллиардов устройств, обновление банкоматов, автомобилей, медицинских имплантов, спутников, промышленных контроллеров. Многие из них физически не поддерживают новые алгоритмы. Оценки экспертов безжалостны: полная миграция займёт от 7 до 15 лет, и далеко не все успеют.
«Первыми защитятся крупные банки и облачные гиганты. Малый бизнес, муниципалитеты, старые IoT-устройства останутся уязвимыми ещё долгие годы. Это как переселить человечество в новый дом, пока старый горит», — комментирует ситуацию Брайан Ламаккиа, руководитель направления постквантовой криптографии в IBM.
Трёхуровневый коллапс: что рухнет первым — банки, биткоин или гостайны
Даже при частичной миграции удар всё равно будет нанесён. Представьте цепочку:
- Банковские транзакции. TLS-соединения, защищённые RSA, одномоментно станут прозрачными. Злоумышленник сможет перехватывать и подменять платёжные реквизиты.
- Криптовалюты. Биткоин использует алгоритм ECDSA для подписи транзакций. Квантовый компьютер с помощью алгоритма Шора сможет вычислить приватный ключ из публичного, получив полный контроль над кошельком. Адреса, с которых когда-либо были отправлены средства, окажутся в зоне риска.
- Гостайны и архивы. Всё, что было зашифровано в последние 20 лет и сохранено, откроется в мгновение.
Однако самое вдохновляющее — даже не сама технология, а то, каким путём учёные к ней пришли. В 1994 году Питер Шор, работая в Bell Labs, случайно наткнулся на связь между факторизацией и поиском периода, просто размышляя над квантовыми вычислениями. Понадобилось 30 лет и тысячи неудачных попыток построить мало‑мальски стабильные кубиты, чтобы сегодня мы стояли на пороге постквантовой революции. А первые постквантовые сертификаты уже выданы — браузер Chrome начал поддерживать Kyber в тестовом режиме с 2023 года.
Когда квантовый шторм разразится и как выжить
Теперь давайте соберём инженерную правду в трёх уровнях. Личный уровень: Представьте, что завтра алгоритм Шора запускают на 2048 битах. Ваш криптокошелёк опустошается, банковское приложение показывает счета, ушедшие на другой конец света. Но если вы уже используете приложения, поддерживающие постквантовые алгоритмы, — ваш новый пароль останется в безопасности. Вы успеете проверить, перешёл ли ваш банк на Kyber. Технология доступна уже сейчас, вопрос лишь в скорости внедрения.
Системный уровень: Банковская отрасль рухнет не полностью, но хаотичная миграция вызовет крупные сбои. К 2028 году, по прогнозу NIST, критическая инфраструктура должна быть защищена. Исчезнут целые пласты устаревших криптоплатформ, зато возникнет рынок постквантовых решений объёмом в миллиарды долларов. Профессия криптографа станет одной из самых дефицитных.
Геополитический уровень: Страна, первой завершившая постквантовый переход и одновременно обладающая мощным квантовым компьютером, получит инструмент тотального информационного превосходства. Не случайно Китай уже строит квантовую спутниковую сеть и требует от компаний перехода на свои постквантовые стандарты.
Но, возможно, главное — это ваше личное понимание: квантовая угроза — не сценарий далёкого будущего, а инженерная задача с ясным графиком. Государства и корпорации играют в шахматы на опережение, а вы теперь знаете правила.
«Лучшее время посадить дерево было 20 лет назад. Лучшее время мигрировать на постквантовую криптографию — сегодня», — резюмирует доктор Карен Райан.
В финале этого инженерного путешествия вернёмся к вопросу, вынесенному в заголовок: что случится с вашими паролями? Они станут бесполезными, если вы не входите в число первых мигрантов. Но ровно в тот момент, когда квантовый компьютер задышит в полную силу, вторая половина мира уже будет использовать постквантовые замки. А значит, у вас есть шанс не просто спасти свои данные, но и осознанно прожить величайший криптографический переход в истории.
А какой сценарий вам кажется самым реальным: быстрый крах криптобирж или затяжная миграция, где мы успеем сменить все замки? Делитесь своим инженерным прогнозом в комментариях. Подписывайтесь на «Формулу Прогресса», чтобы вместе отслеживать, как квантовая физика меняет цифровую защиту и нашу повседневность.