Google представила новое исследование, которое может серьёзно повлиять на будущее цифровой безопасности. По словам Крейга Гидни, автора работы, квантовому компьютеру с менее чем миллионом шумных кубитов будет достаточно менее недели, чтобы взломать RSA-ключ длиной 2048 бит. Это заметно ниже прежних оценок, где речь шла о 20 миллионах кубитов.
Пока таких машин не существует — современные квантовые компьютеры оперируют сотнями или тысячами кубитов. Однако темпы развития отрасли таковы, что вопрос перехода на квантоустойчивую криптографию уже нельзя считать делом отдалённого будущего.
Новые алгоритмы + оптимизация = меньше кубитов
Исследование опирается на последние достижения в квантовых алгоритмах и методах коррекции ошибок. Гидни использовал приближённую модульную экспоненту, а также более плотные схемы хранения исправленных кубитов — включая так называемые «сопряжённые поверхностные коды» и «выращивание магических состояний». Это позволило существенно сократить вычислительные ресурсы.
Тем не менее, для реализации описанной атаки потребуется непрерывная работа квантового компьютера в течение пяти дней, крайне низкий уровень ошибок и синхронная обработка миллиардов логических операций. До такого уровня квантовая техника пока не доросла.
Например, Google Sycamore располагает всего 53 кубитами, а IBM Condor — 1121. Но у IBM уже есть план — построить машину на 100 000 кубитов к 2033 году. Компания Quantinuum также заявила, что к 2029 году намерена запустить полностью отказоустойчивый квантовый компьютер серии Apollo.
Время переходить на квантоустойчивую криптографию
RSA — один из основных алгоритмов, на которых построена цифровая безопасность: от банковских операций до электронных подписей. Новое исследование Google — это не предупреждение о неминуемой катастрофе, а чёткий сигнал: готовиться нужно уже сейчас.
Национальный институт стандартов и технологий США (NIST) уже опубликовал стандарты post-quantum cryptography (PQC) и рекомендует отказаться от уязвимых алгоритмов до 2030 года.
Гидни подчёркивает: взлом не наступит завтра, но теперь у специалистов и регуляторов есть более реалистичная планка, к которой следует готовиться. Прогресс в алгоритмах и оборудовании продолжает сокращать разрыв между теорией и реальной угрозой.
И как всегда в криптографии — как только появляется новое средство защиты, вскоре появляется и способ его обойти.
Ещё по теме:
- Samsung Display отказался от российских металлов в производстве дисплеев
- ЦРУ организовало шпионскую сеть внутри фан-сайта посвящённого «Звёздным войнам»
- Искусственный интеллект вычислил каналы вовлечения подростков в сексуальное рабство
