Смогут ли квантовые компьютеры взломать криптографические коды и вызвать глобальную катастрофу безопасности? У вас наверняка может сложиться такое впечатление из многих новостных репортажей, в последних из которых сообщается о новых оценках того, что взломать такие коды может быть в 20 раз легче, чем считалось ранее.
Криптография лежит в основе безопасности практически всего в киберпространстве:от Wi-Fi до банковских операций и цифровых валют, таких как биткойн. Если ранее предполагалось, что квантовому компьютеру с 20 миллионами кубитов (квантовых битов) потребуется восемь часов, чтобы взломать популярный алгоритм RSA (названный в честь его изобретателей Ривеста-Шамира-Адлемана), новая оценка предполагает, что это можно сделать с 1 миллионом кубитов.
Ослабляя криптографию, квантовые вычисления представляют серьёзную угрозу нашей повседневной кибербезопасности. Так неизбежен ли апокалипсис квантовой криптографии?
Получайте новости от настоящих экспертов прямо на свой почтовый ящик. Подпишитесь на нашу ежедневную рассылку, чтобы получать все последние новости и исследования The Conversation UK, от политики и бизнеса до искусства и науки.
Квантовые компьютеры существуют сегодня, но их возможности весьма ограничены. Не существует единой концепции квантового компьютера, при их разработке используется несколько различных подходов к проектированию.
Прежде чем какой-либо из этих подходов станет полезным, необходимо преодолеть серьезные технологические барьеры, но тратится много денег, поэтому мы можем ожидать значительных технологических усовершенствований в ближайшие годы.
Для наиболее часто используемых криптографических инструментов квантовые вычисления окажут небольшое влияние. Симметричная криптография, которая сегодня шифрует большую часть наших данных (и не включает алгоритм RSA), может быть легко усилена для защиты от квантовых компьютеров.
Квантовые вычисления могут оказать более существенное влияние на криптографию с открытым ключом, которая используется для установки безопасных соединений в Интернете. Например, это используется для поддержки онлайн-покупок или безопасного обмена сообщениями, традиционно с использованием алгоритма RSA, хотя все чаще используется альтернатива, называемая эллиптической кривой Диффи-Хеллмана.
Криптография с открытым ключом также используется для создания цифровых подписей, таких как те, которые используются в транзакциях биткойнов, и использует еще один тип криптографии, называемый алгоритмом цифровой подписи на основе эллиптической кривой.
Если когда-либо появится достаточно мощный и надежный квантовый компьютер, процессы, которые в настоящее время являются лишь теоретическими, смогут взломать эти криптографические инструменты с открытым ключом. Алгоритмы RSA потенциально более уязвимы из-за типа используемой ими математики, хотя альтернативы также могут быть уязвимыми.
Сами такие теоретические процессы со временем неизбежно улучшатся, о чем свидетельствует статья об алгоритмах RSA.
Что остается крайне неопределенным, так это цель и сроки развития квантовых вычислений. Мы действительно не знаем, на что квантовые компьютеры когда-либо будут способны на практике.
Мнения экспертов по поводу того, когда можно ожидать появления серьезных квантовых вычислений, сильно разделились. Меньшинство, похоже, верит, что прорыв неизбежен. Но столь же значительное меньшинство считает, что этого никогда не произойдет. Большинство экспертов считают, что это возможно в будущем, но прогнозы варьируются от десяти до 20 лет и даже дальше.
И будут ли такие квантовые компьютеры иметь криптографическое значение? По сути, никто не знает. Как и большинство опасений по поводу квантовых компьютеров в этой области, статья RSA посвящена атаке, которая может сработать, а может и не сработать, и требует машины, которая, возможно, никогда не будет построена (самые мощные квантовые компьютеры в настоящее время имеют чуть более 1000 кубитов, и они по-прежнему очень подвержены ошибкам).
Однако с точки зрения криптографии такая неопределенность квантовых вычислений, возможно, не имеет значения. Безопасность предполагает мышление наихудшего случая и готовность к будущему. Поэтому разумнее всего предположить, что однажды может существовать криптографически значимый квантовый компьютер. Даже если это произойдет через 20 лет, это актуально, поскольку некоторые данные, которые мы шифруем сегодня, могут потребовать защиты и через 20 лет.
Опыт также показывает, что в сложных системах, таких как финансовые сети, обновление криптографии может занять много времени. Поэтому нам нужно действовать немедленно.
Хорошей новостью является то, что большая часть сложных размышлений уже проделана. В 2016 году Национальный институт стандартов и технологий США (Nist) объявил международный конкурс на разработку новых постквантовых криптографических инструментов, которые, как считается, будут защищены от квантовых компьютеров.
В 2024 году Nist опубликовал первоначальный набор стандартов, который включал механизм постквантового обмена ключами и несколько схем постквантовой цифровой подписи. Чтобы стать защищенными от будущего квантового компьютера, цифровым системам необходимо заменить нынешнюю криптографию с открытым ключом новыми постквантовыми механизмами. Им также необходимо гарантировать, что существующая симметричная криптография поддерживается достаточно длинными симметричными ключами (многие существующие системы уже поддерживаются).
И все же мое основное послание — не паниковать. Сейчас настало время оценить риски и принять решение о дальнейших действиях. Национальный центр кибербезопасности Великобритании предложил один из таких графиков, в первую очередь для крупных организаций и тех, кто поддерживает критически важную инфраструктуру, такую как системы промышленного контроля.
Это предусматривает, что 2028 год станет крайним сроком для завершения криптографической инвентаризации и разработки плана постквантовой миграции, а процессы обновления должны быть завершены к 2035 году. Этот десятилетний график предполагает, что эксперты NCSC не видят апокалипсиса квантовой криптографии в ближайшее время.
Остальные из нас просто ждут. Со временем, если это будет сочтено необходимым, такие устройства, как наши веб-браузеры, Wi-Fi, мобильные телефоны и приложения для обмена сообщениями, постепенно станут постквантовыми безопасными либо за счет обновлений безопасности (никогда не забывайте их устанавливать), либо за счет постоянной замены технологий.
Мы, несомненно, будем читать больше историй о прорывах в области квантовых вычислений и предстоящих апокалипсисах криптографии, поскольку крупные технологические компании будут бороться за заголовки газет. Криптографически релевантные квантовые вычисления вполне могут появиться однажды, скорее всего, в далеком будущем. Если и когда это произойдет, мы обязательно будем готовы.